綠盟科技入選“2021年度信息技術應用創新典型解決方案”

近日，在2022新一代信息技術融合應用創新云峰會上，綠盟科技“信創云下容器及虛擬機威脅態勢分析”成功入選“2021年度信息技術應用創新典型解決方案”。

本次大會由工業和信息化部網絡安全產業發展中心、天津市工業和信息化局、江蘇省工業和信息化廳（江蘇信創產業鏈專班）、福建省數字福建建設領導小組辦公室、信息中心技術創新應用協作組共同舉辦。會議以“融合應用、創新發展”為主題，聚焦我國信息技術領域前沿技術、產品創新及應用實踐，共同探索新一代信息技術融合應用創新發展機制，搭建高效的融合創新成果交流對接平臺，促進新一代信息技術產業高質量發展。綠盟科技安全專家馬躍強受邀作題為《數字化轉型浪潮下，工業企業如何構筑安全防線》的演講。

綠盟科技“信創云下容器及虛擬機威脅態勢分析”實現信創私有云下資產感知、檢測分析、用戶異常行為分析、安全響應、全流量威脅管理、漏洞風險管理、安全態勢可視化等，保護單位網絡正常運行、單位業務順暢、避免業務中斷造成的安全損失。

方案架構

通過在云內部署相應的安全能力，實現對租戶不同虛擬機間，以及不同容器POD間的流量進行安全檢測。

針對虛擬機中流量安全檢測：通過在虛擬機中部署Agent的方式，將虛擬機各個網口的上下行流量封裝并且加密為UDP報文發送至綜合分析探針。考慮到鏡像流量過大可能會增加span節點的負擔，綜合分析探針采用分布式部署的方式，在每個leaf節點中獨立部署綜合威脅探針，分別采集、解析、檢測所在leaf節點中租戶的流量，最終綜合威脅探針將檢測結果以及元數據匯總到態勢感知平臺進行綜合分析、研判和展示。

針對容器流量安全監測：使用綠盟容器安全管理系統提供所需安全防護。在每個VPC的CCE容器集群中部署1個控制器POD，容器集群中的每個node上部署流量探針POD，每個集群中部署1個或多個安全node，安全node上起若干個安全檢測POD。其中流量探針POD負責將需要防護POD的接口流量通過VXLAN的方式傳送給安全節點上的安全檢測POD，安全檢測POD負責威脅流量檢測和威脅數據包存儲，同時將攻擊日志信息傳送給安全控制器。安全控制器負責將安全日志初步分類處理并統一上送到態勢感知平臺進做具體的威脅分析和展示。

方案優勢

1、系統自主適配

使用飛騰、鯤鵬等芯片；已完成銀河麒麟操作系統兼容，完成華為泰山服務器適配。

2、分析協議覆蓋面廣

綜合威脅探針支持各類網絡協議、5G協議、工控協議、物聯網協議和傳統協議的識別和解析并生成日志為后續分析提供有力保障。

3、對資產實現全生命周期管理

各組件聯動實現內部網絡的各類型資產的安全管理，并可對資產進行持續監控，結合資產變革和資產基線異常檢測，進一步分析變更和異常資產帶來的安全風險，實現資產變更風險預警和資產安全修正，幫助客戶維護資產安全臺賬和細粒度資產信息管理。

4、用戶行為分析技術，及時發現異常關聯行為，防患于未然

平臺提供用戶異常行為分析能力，基于海量的數據，使用高級分析方法和機器學習的模型，對用戶和實體(例如IP地址、應用、設備和網絡等)的行為進行評估、關聯并建立基線，以發現內部威脅以及外部入侵行為。異常行為分析覆蓋內部訪問、數據泄露、風險賬號、風險終端四大類百余個子場景，可從海量數據中找到主體與客體間潛在的異常關聯行為，提前防患于未然。

5、容器生命周期安全防護

覆蓋容器鏡像、容器環境、容器運行時安全管理、滿足全生命周期安全風險檢測要求，提供基于策略的容器啟動、運行管理，避免有風險、漏洞的鏡像被拉起對其他容器運行造成風險或者運行中的容器異常行為依據策略進行掛起，等待管理員驗證。