<i id="0io7s"></i>
<object id="0io7s"></object>
<i id="0io7s"></i>
<thead id="0io7s"></thead>
  • <optgroup id="0io7s"><del id="0io7s"></del></optgroup><thead id="0io7s"><del id="0io7s"></del></thead>
  • <thead id="0io7s"></thead>
  • 關于薔薇

    薔薇靈動就是自適應微隔離

    全部分類
    資訊分類

    微隔離的紅薔薇在灣區創見的舞臺綻放

    • 分類:活動
    • 作者:
    • 來源:
    • 發布時間:2020-11-29 16:00
    • 訪問量:

    【概要描述】2020年11月28日,以“新基建 新安全”為主題的首屆灣區創見網絡安全大會在深圳國際會展中心盛大開幕。薔薇靈動作為微隔離技術領域創新型企業應邀在零信任專場發表演講。

    微隔離的紅薔薇在灣區創見的舞臺綻放

    【概要描述】2020年11月28日,以“新基建 新安全”為主題的首屆灣區創見網絡安全大會在深圳國際會展中心盛大開幕。薔薇靈動作為微隔離技術領域創新型企業應邀在零信任專場發表演講。

    • 分類:活動
    • 作者:
    • 來源:
    • 發布時間:2020-11-29 16:00
    • 訪問量:
    詳情

    活動預告

     
    微隔離 2020網絡安全大會

     

    11月28日至29日,首個由國家部委指導、地方政府主辦的網絡安全大會“灣區創見·2020網絡安全大會”在深圳國際會展中心拉開序幕。

     

    本屆大會由公安部、國家密碼管理局指導,深圳市人民政府主辦,以“新基建 新安全”為主題,聚焦5G、人工智能、云計算、大數據等前沿科技應用帶來的全新安全問題。

     

    本次大會聚焦在零信任、5G、AI等新基建的安全議題上,公安部副部長林銳、中央網信辦網絡安全協調局副局長高林、國家密碼管理局副局長劉平、廣東省政府副秘書長楊鵬飛、深圳市政府副市長聶新平等領導出席并做重要發言。薔薇靈動作為微隔離技術領域創新型企業應邀在零信任專場發表演講。

    相關報道

     

    年內最高規格的線下網絡安全活動在深圳舉

    2020年11月28日,以“新基建 新安全”為主題的首屆灣區創見網絡安全大會在深圳國際會展中心盛大開幕。公安部副部長林銳、中央網信辦網絡安全協調局副局長高林、國家密碼管理局副局長劉平、廣東省政府副秘書長楊鵬飛、深圳市政府副市長聶新平等領導出席并做重要發言。眾所周知,受疫情影響,2020年一向熱鬧的網絡安全行業大型活動基本都轉為了線上進行,本次大會堪稱年度最盛大的線下活動,網絡安全行業群賢畢至,星光閃耀。

    微隔離 首屆灣區創見網絡安全大會

    2020年堪稱零信任崛起之年,作為年內最高規格的網絡安全盛會,零信任的話題自然不會缺席。不僅不會缺席,零信任分論壇儼然成為最受矚目的分論壇。

    微隔離 零信任分論壇

    中國電子技術標準化研究院帶來了關于零信任標準的最新動態;本次大會的三個主要承辦廠商,來自深圳本地的三家巨頭公司,華為、騰訊、深信服分別帶來了自己的零信任解決方案;而全球網絡安全領導企業Palo Alto Networks也帶來了自己的零信任方案。除了這些大型企業之外,兩家零信任細分技術領域的創新型公司薔薇靈動和竹云也頗為引人注目。整體來看,零信任已經從概念走向落地,無論是完整的解決方案供應商,還是細分技術領域的產品技術創新者,國內都已經形成了非常強大的產業陣容。

    薔薇靈動是行業內公認的微隔離細分市場領頭羊,是中國最早也是目前唯一一家專注于微隔離技術的廠商。正如其創始人嚴雷先生所言,我們只做這一件事情,一方面確實是因為這個技術很難,它的門檻非常高,我們必須全力以赴,才能給用戶一個可用的產品。而另一方面,我們要向業界、向我們的客戶傳遞一個信號——微隔離就是我們的全部,是一個我們押上身家性命的承諾,我們必將永遠保持領先,除了勝利,我們別無選擇。

    薔薇靈動是行業內公認的微隔離細分市場領頭羊

    正是由于專業的精神和取得的卓越成績,在這次論壇上,薔薇靈動作為零信任核心技術模塊——微隔離技術的代表企業,被邀請在零信任分論壇上與行業巨頭同臺競技,向全行業介紹微隔離技術。而嚴雷先生也不負眾望,在論壇上妙語連珠,給出了關于微隔離零信任技術非常新穎與深刻的洞見,引起現場專家與行業人士的熱烈反響與高度共鳴。

    微隔離究竟應該叫什么名字

    嚴雷談到,如果從直譯的角度說,相較于更被大家所熟知的“微隔離”而言,“微分段”應該是更恰當的翻譯。因為它事實上很直觀的指出了這個技術最樸素的一個含義,那就是把一個無結構無邊界的網絡分成好多邏輯上的微小網段,以確保每一個網段上只有一個計算資源,而所有需要進出這個微網段的流量都需要經過訪問控制設備。但是,不知道什么原因,微分段的名字沒有流傳開,反倒是不那么準確的微隔離流傳開了。嚴雷認為,似乎可以這樣理解,相較于直譯的“微分段”,從意譯的角度看,微隔離則更加準確。因為它準確地反映了這個技術的目的和價值,那就是在一個沒有任何訪問控制能力的網絡中,創造出一個全面可控的零信任網絡,從而讓每一個資源都可以被邏輯地與其他資源隔離開。談到這里,嚴雷指出,事實上網絡安全產品一直就有兩種命名方式。比如說漏洞掃描、殺毒軟件、網頁防篡改一類的名字就是很準確地闡述這個產品的功能。但是還有一類,比如防火墻、下一代防火墻、堡壘機這樣的名字就沒有直接對技術進行描述,但同時又很形象的反映了產品的價值和目的,因此也被人們認可和廣泛使用。因此微隔離這個名字,雖然不是完全的準確,但也不妨礙其成為更加被大家所認可所接受的命名。

    薔薇靈動嚴雷談微隔離

    微隔離究竟是怎樣顛覆防火墻的

    業界一直流傳一句話,微隔離必將而且正在顛覆防火墻,那么這句話究竟反映了什么樣的技術判斷和發展趨勢呢。嚴雷先生指出,顛覆防火墻的其實不是微隔離,而是云計算。防火墻有其誕生的歷史背景,在防火墻被設計的時候,網絡是靜態的,IP地址具備穩定的身份屬性,也就是說IP地址與資產之間具備穩定的一一對應關系,因此這個時候就出現了以IP地址作為基本表達方式的防火墻技術。但是隨著云計算、物聯網等基礎設施的廣泛部署,IP地址不再是一個被靜態配置的常數,而是變成了一種池化的,動態分配的變量。換言之,IP地址不再具備資源的標識信息價值,而是作為一個通信用的臨時性變量而存在。這帶來一個非常重大的影響,那就是以IP地址為基本元語的防火墻失去了最核心的表達方式。取而代之的則是包括微隔離在內的以邏輯標識為基本元語的新一代網絡安全技術。

    微隔離顛覆防火墻

    為什么說微隔離技術的復雜度前所未有

    許多人剛剛接觸微隔離技術的時候會認為這是一種簡單的技術,從其部署方式看就是一種主機軟件而已。針對這樣的觀點,嚴雷從軟件產品計算復雜度的角度出發對微隔離技術的計算特點進行了闡釋。

    嚴雷將安全產品分為三類計算復雜度類型。

    第一類,稱為O(1)型產品。也就是說不管部署規模有多大,這個產品的計算復雜度都是一個常量,比如傳統的殺毒軟件等主機安全產品基本都屬于這個類型。當然,這不是說這類產品的難度就低,而只是說它的難度不會隨著其管理規模的擴大而變化,在一臺機器上部署和在一萬臺機器上部署,其軟件復雜度不會有什么變化。

    第二類產品,被稱為O(n)型產品,它的計算復雜度隨著管理規模的增長呈現線性增長。最典型的O(n)型產品就是防火墻,管理一個小規模網絡,我們需要一臺100M吞吐的防火墻,而管理一個規模網絡,我們就需要一臺1000M的防火墻,更大的網絡則需要萬兆防火墻甚至T級防火墻。O(n)型產品的復雜度,隨著其管理規模的增長出現線性增長,越是高端的防火墻越難做,需要的計算資源越多,當然價格也越貴。

    微隔離代表的則是第三種類型。因為微隔離要解決的是數據中心內部任意兩個點之間的業務關系與訪問控制問題,因此其計算復雜度與其管理規模呈現為平方的關系,準確地說是(n^2)/ 2。然而,云計算的動態特征又引入了時間上的復雜度,所以微隔離產品的計算復雜度可以表達為O(t*(n^2)/2)。這樣的復雜度可以說是我們過去不曾遇到的,是因為零信任的引入而帶來的一種面向全網絡關系所必然導致的一種復雜度。隨著管理規模的增長,其計算復雜度極快增長,管理1000臺虛擬機的難度是管理100臺虛擬機的100倍而不是十倍。而我們能夠利用的算力是不可能以指數形式堆疊增長的,所以,基本上管理規模每放大十倍,產品就必須重構一次了。嚴雷先生不無感慨地說,薔薇靈動這幾年,就是這樣從300臺的管理能力,到3000臺,再到現在的15000臺,無數次地重構,堪稱步步艱辛,但回過頭看,也充滿了成就感。

    微隔離 零信任關系

    為什么說微隔離零信任的核心技術模塊

    在介紹微隔離零信任的關系時,嚴雷引用了Forester,Gartner,NIST的相關資料予以說明??梢钥吹?,在各種權威機構的理論體系中,都把微隔離放在了一個核心的位置上,并與IAM技術,SDP技術一道構成了零信任領域的三個技術基石。而關于這三個技術彼此之間的關系,嚴雷給出了一個簡單而生動的解答。IAM技術主要是回答網絡中有哪些物理和邏輯的資源實體,以及這些資源之間彼此的訪問關系授權。由于零信任技術的特點就是直接面向資源而不是面向網路的,因此就需要一個在全局生效的IAM體系,用以為SDP和微隔離技術提供策略基礎。而SDP和微隔離技術的區別在于,SDP用以解決從數據中心外部(不再區分辦公網和互聯網)安全地訪問數據中心的服務與數據的問題。而微隔離技術則用于解決數據中心內部流量的識別與訪問控制問題。這兩個技術就把數據中心全部流量(南北向,東西向)都管理起來了。

    微隔離技術特點

    為什么說微隔離零信任的核心技術模塊

    當談到微隔離的五步工作法時,嚴雷先生風趣地指出,當今做零信任,都是分五步,微隔離是五步,SDP也是五步,每個公司都是五步,不是五步就不正宗了。事實上,就連每一步的主要工作目標也都是相近的,只不過在于具體技術場景相結合時會有一些實現上的差異。

    微隔離的五步工作法

    微隔離而言,主要分為定義、分析、設計、防護和持續監控五個步驟。本質上就是一個對特定業務系統進行全面業務分析,并基于業務設計出一個適合本企業環境和要求的零信任網絡架構,并基于此實現全面的白名單訪問控制的過程。

    零信任網絡架構

    當談到白名單訪問控制時,嚴雷充滿激情地講到,當你切換到白名單防護狀態的那一刻,就是見證奇跡的時刻,就是你的網絡迎來新生的時刻。我們一切的管理,實際上一直圍繞著三個方向去努力,就是盡可能構建解釋力,預測力和控制力。過去,我們對自己的網絡所知甚少,對它在特定任務下的表現完全沒有預見能力,而且也基本沒有有效的干預手段。當我們以微隔離技術將網絡置于徹底的零信任白名單訪問控制之下后,從此網絡就將進入穩態!也就是我們可以準確的知道我們的網絡中發生的每一件事情,我們也可以很自信的說,這個網絡現在這樣,將來也將一直這樣,只要我不允許,它一定不會發生任何改變。而且我們擁有細粒度到每一個容器乃至每一個進程的網絡訪問控制能力,我們將真正成為網絡的主人。

     

    嚴雷先生的演講深入淺出,高屋建瓴,不愧為國內微隔離技術第一人的稱號。他的演講讓大家對微隔離乃至零信任技術都有了全新的深入的認識與思考。在演講后,薔薇靈動的展臺前也是人頭攢動,人們爭相與薔薇靈動的技術專家就這個嶄新的網絡安全技術進行溝通探討,更有許多行業用戶現場表示非常希望薔薇靈動能夠立刻幫助他們實現基于微隔離技術的零信任網絡。

    微隔離技術的零信任網絡

    薔薇靈動表示,他們已經預見到隨著零信任理念的盛行,云計算與大數據平臺的大范圍部署以及國家十四五期間關于數字化轉型的定調,微隔離市場必將迎來一個爆發式的發展。為此他們除了在北京的總部之外,又新設立了上海分公司和深圳分公司,分別覆蓋京津冀、江浙滬和大灣區。他們相信他們的產品將和他們的名字一樣,在華夏大地綻放出一朵朵鮮紅的薔薇。

    關鍵詞:

    北京市昌平區回龍觀東大街首開廣場3層309

    版權所有:Copyright 2018 北京薔薇靈動科技有限公司    京ICP備18016518號-1  

    Dunarose