近日，中國信息通信研究院發(fā)布了“先進網(wǎng)絡安全能力驗證評估計劃第六期——云（原生）安全產(chǎn)品測試”結果，業(yè)界首個開源容器安全平臺SUSE NeuVector 通過測試，獲得了由中國信息通信研究院、中國泰爾實驗室和網(wǎng)絡安全卓越驗證示范中心聯(lián)合頒發(fā)的云（原生）安全產(chǎn)品檢驗證書。

本次檢驗基于《網(wǎng)絡安全產(chǎn)品能力評價體系容器安全平臺評價方法》開展，涵蓋了功能、性能、兼容性、易用性、可靠性、安全性、可維護性以及可移植性共計八個維度、數(shù)十種技術能力測試指標。嚴苛的測試表明 NeuVector 走在了云原生安全行業(yè)最前端，獲得了國家的高度認可。

NeuVector 是業(yè)界首個端到端的開源容器安全平臺，唯一為容器化工作負載提供企業(yè)級零信任安全的解決方案。NeuVector 致力于保障企業(yè)級容器平臺安全，可以提供實時深入的容器網(wǎng)絡可視化、東西向容器網(wǎng)絡監(jiān)控、主動隔離和保護、容器主機安全以及容器內(nèi)部安全，容器管理平臺無縫集成并且實現(xiàn)應用級容器安全的自動化，適用于各種云環(huán)境、跨云或者本地部署等容器生產(chǎn)環(huán)境。

NeuVector 是現(xiàn)代容器基礎架構安全首選的解決方案，其特性包括：

零信任容器安全

• 基于應用行為自動創(chuàng)建 7 層網(wǎng)絡和進程安全策略，實現(xiàn)跨容器部署環(huán)境的訪問、控制。
• 跨集群導出并應用安全策略（安全即代碼），以復制零信任分段。
• 使用監(jiān)視（僅告警）或保護（告警并阻止）選項，識別所有異常網(wǎng)絡流量或容器進程。

簡化合規(guī)流程

• 根據(jù)所有主要標準進行評估和報告，包括 PCI、NIST、GDPR 和 HIPAA。
• 采用專利型容器數(shù)據(jù)丟失預防 (DLP) 技術，滿足 SOC2 對容器分段、數(shù)據(jù)隱私等的要求。

持續(xù)網(wǎng)絡保護

• 使用網(wǎng)絡流量作為數(shù)據(jù)來源，深入查看 Kubernetes Pod 內(nèi)部和之間的 7 層網(wǎng)絡。
• 識別并驗證應用協(xié)議，防止隧道攻擊和零日攻擊。
• 通過專利型的深度數(shù)據(jù)包檢測技術檢測網(wǎng)絡威脅。
• 自動阻止已知和未知威脅。

DevOps 友好型自動化

• 將自動行為學習和自動策略創(chuàng)建步驟“左移”，實現(xiàn)細粒度安全性，避免額外增加開發(fā)工作量。
• 自動執(zhí)行pipeline 掃描、運行時掃描和運行時安全保障舉措，從pipeline 到

生產(chǎn)的整個過程保證應用的安全性。

關于SUSE

SUSE 是全球范圍內(nèi)創(chuàng)新且可靠的企業(yè)級開源解決方案領導者，財富 500 強中有 60% 以上的企業(yè)依靠 SUSE 為其關鍵任務的工作負載賦能。SUSE 專注于企業(yè)級Linux、Kubernetes 管理平臺和邊緣解決方案，通過與合作伙伴和社區(qū)合作，幫助客戶隨時隨地在任意場景進行創(chuàng)新——無論是在數(shù)據(jù)中心、云端還是邊緣環(huán)境。SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應對當今的創(chuàng)新挑戰(zhàn)，并能夠自由地在未來發(fā)展其IT戰(zhàn)略和解決方案。SUSE 在全球擁有近 2000 名員工，2021 年在法蘭克福證券交易所的監(jiān)管市場（Prime Standard）上市。