近日,绿盟科技(300369)凭借在云原生应用安全方向的持续创新,成功入选Gartner 《Hype Cycle for Application Security, 2025》,成为国内该领域的代表企业。
由于应用架构变革,云原生应用遵循面向微服务化的设计方式,从而导致功能组件化、服务API数量和东西向流量激增,配置复杂等问题,进而为云原生应用和业务带来了新的风险,例如攻击者可利用某服务API漏洞,在内部容器网络进行横向移动,造成数据泄露的后果。
绿盟科技近年来持续在微服务安全领域深耕,创新性地将安全能力云原生化,结合公司API和WAF产品优势,推出面向微服务场景的全流量防护方案(CNAPI)。该方案深度适配容器化、微服务架构及编排调度特性,有效解决东西向流量防护难题,已在金融行业成功试点,为微服务业务数据提供全方位的机密性、完整性与可用性保障。
技术实现上,我们提供了两种解决方案,分别支持Kubernetes以及Service Mesh场景,如图1所示:
图1. 解决方案简要示意图
图左为适配于Service Mesh的微API安全网关方案,安全能力采用轻量级的方式,无感知地接入每个微服务应用中,根据集群具体业务不同,可采用不同的API安全模块进行精准防护。此方案与Service Mesh配合使用,能够快速将微API安全网关注入至每个微服务应用中,同时对集群中的每个微API安全网关运行数据进行管理面上统一分析,并通过安全编排层进行服务策略编排,实现基于微服务粒度的全向安全防护能力,图右为适配于Kubernetes的节点API安全网关方案,该方案采用eBPF技术将集群微服务引流从用户空间offload至内核层实现,降低系统CPU消耗的同时,提升了处理性能,也同时支持全向流量安全防护及灵活的策略编排。
未来,绿盟科技将继续以行业客户需求为出发点,致力于保护安全、促进发展,为构建微服务安全生态做出贡献。
股票怎么杠杆,秒配A股,怎么加杠杆买股票提示:文章来自网络,不代表本站观点。
