SUSE NeuVector 通过网络安全卓越验证中心&泰尔实验室双认证
近日,中国信息通信研究院发布了“先进网络安全能力验证评估计划第六期——云(原生)安全产品测试”结果,业界首个开源容器安全平台 SUSE NeuVector 通过测试,获得了由中国信息通信研究院、中国泰尔实验室和网络安全卓越验证示范中心联合颁发的云(原生)安全产品检验证书。
本次检验基于《网络安全产品能力评价体系容器安全平台评价方法》开展,涵盖了功能、性能、兼容性、易用性、可靠性、安全性、可维护性以及可移植性共计八个维度、数十种技术能力测试指标。严苛的测试表明 NeuVector 走在了云原生安全行业最前端,获得了国家的高度认可。
NeuVector 是业界首个端到端的开源容器安全平台,唯一为容器化工作负载提供企业级零信任安全的解决方案。NeuVector 致力于保障企业级容器平台安全,可以提供实时深入的容器网络可视化、东西向容器网络监控、主动隔离和保护、容器主机安全以及容器内部安全,容器管理平台无缝集成并且实现应用级容器安全的自动化,适用于各种云环境、跨云或者本地部署等容器生产环境。NeuVector 是现代容器基础架构安全首选的解决方案,其特性包括:
基于应用行为自动创建 7 层网络和进程安全策略,实现跨容器部署环境的访问、控制。跨集群导出并应用安全策略(安全即代码),以复制零信任分段。使用监视(仅告警)或保护(告警并阻止)选项,识别所有异常网络流量或容器进程。
根据所有主要标准进行评估和报告,包括 PCI、NIST、GDPR 和 HIPAA。采用专利型容器数据丢失预防 (DLP) 技术,满足 SOC2 对容器分段、数据隐私等的要求。
使用网络流量作为数据来源,深入查看 Kubernetes Pod 内部和之间的 7 层网络。识别并验证应用协议,防止隧道攻击和零日攻击。通过专利型的深度数据包检测技术检测网络威胁。自动阻止已知和未知威胁。
将自动行为学习和自动策略创建步骤“左移”,实现细粒度安全性,避免额外增加开发工作量。自动执行pipeline 扫描、运行时扫描和运行时安全保障举措,从pipeline 到生产的整个过程保证应用的安全性。
恒景动态
