薔薇靈動或成為雲安全領域“獨角獸”？

　　縱觀近兩年的安全市場，隨著雲端計算大規模的應用，雲安全的發展勢頭最為兇猛，大大小小的雲安全廠商迅速在安全市場崛起。而隨著雲安全市場的擴充套件，新興技術也在不斷湧現，微隔離就是目前雲安全領域的前沿技術之一，國內主要的網路安全廠商都紛紛先後推出了自己的微產品。如此一來，新的問題也就隨之而來。

　　究竟什麼才是真正的微隔離技術?微隔離技術又應該具備哪些核心能力?面對這些問題，各大安全廠商可謂是“公說公有理，婆說婆有理”，都認為自家的微隔離技術是最為標準的。由此也就暴露了微隔離技術標準的缺失。

　　微隔離技術規範應勢而生

　　前不久由中國計算機使用者協會資訊保安分會組織的《微隔離產品安全技術要求標準研討會》在北京舉行，本次研討會上，由來自資訊產業資訊保安測評中心的專家對由ISCCC釋出的《微隔離產品要求》進行了介紹，根據專家的介紹，該規範將微隔離(Micro-segmentation)定義為，一種能夠適應虛擬化部署環境，能夠識別和管理雲平臺內部流量的一種隔離技術。符合微隔離安全技術規範的產品，應在流量識別、業務關係拓撲、網路訪問控制、和安全策略管理方面具有規範所要求的能力。並且要求“在不更改虛擬化業務架構的情況下，對虛擬機器數量進行擴充套件時，微隔離產品應支援自動發現擴充套件的虛擬機器，並自動對其進行策略配置。”而去年剛剛成立的薔薇靈動成為了第一家透過該標準認證的公司。

　　年輕的薔薇靈動

　　提到薔薇靈動，可能大多數人都表示很陌生，其實也難怪，從去年二月份成立至今一年多的時間裡，薔薇靈動始終較為低調很少對外發聲，而這次成為首家透過了微隔離技術標準的廠商可謂是一鳴驚人。我們還是來了解一下薔薇靈動這家年輕的公司：

▲薔薇靈動CEO 嚴雷

　　根據薔薇靈動CEO嚴雷介紹，薔薇靈動成立於2017年2月，主要致力於為虛擬化資料中心提供領先的網路安全管理產品和服務，透過達到世界先進水平的技術為網際網路+時代的雲端業務體系構建可靠高效的安全基石。而他還有一句更為響亮的Slogan：薔薇靈動就是自適應微隔離!

　　作為一家成立僅一年有餘，員工僅十數人的一家安全廠商，薔薇靈動在微隔離技術領域緣何如此自信?

　　嚴雷表示，薔薇靈動雖然人員較少，但每個員工都可以稱得上是精英，員工普遍來自網路安全與領域的領先企業，而且能力補的比較齊，沒有明顯短板。更重要的是薔薇靈動的兩個創始人共同經歷過多次網路安全產品的從0到1的完整生命週期，有著豐富的產品規劃、研發、銷售、運營的經驗，對技術和市場的掌握能力極強。也正是由於如此，薔薇靈動的產品研發速度和市場推進速度才能如此之快。截至目前，薔薇靈動的自適應微隔離產品已經經歷了兩個大版本的更迭，並在多個行業使用者處取得了良好的效果。那我們接下來就來了解下，薔薇靈動的自適應微隔離產品究竟有著怎樣的高逼格。

　　獨到的自適應微隔離技術

　　根據嚴雷介紹，薔薇靈動自適應微隔離安全平臺是面向雲化的跨平臺統一安全管理軟體，能夠對資料中心的內部流量進行全面精細的視覺化分析，和細粒度的安全策略管理。能夠幫助使用者快速便捷地實現環境隔離、域間隔離以及端到端隔離。

　　產品基於完全自主開發的一套自適應安全架構，將安全能力與工作負載(workload)緊密結合起來，而不是在工作負載之外做安全，而且做到了與底層架構無關，使得產品在混合雲統一安全管理，業務與安全同步交付，容器間安全等問題上具備了完美的解決能力。他提到，薔薇靈動的自適應微隔離產品主要具備四大核心能力：

　　●業務視覺化拓撲

　　○能夠識別虛擬機器之間，虛擬機器與物理機之間的流量，標識應用及埠

　　○基於紅綠線的內部異常訪問發現

　　○透過頁面對工作負載進行排序，梳理業務間邏輯

　　○透過拖動圖中元素，快速改變策略

　　●面向業務的策略管理模型

　　○消除網路結構(vlan、子網、IP)，改變策略建立過程，縮減90%安全策略

　　○不影響業務進行安全策略建模

　　○上帝視角對策略進行規劃，並透過頁面直接下發規則

　　●自適應微隔離

　　○軟體定義安全

　　○實現環境隔離、域間隔離、端到端隔離

　　○根據環境變化，自動實現策略調整

　　○符合雲資料中心彈性可擴充的特性，縮短業務交付時間

　　●混合雲統一管理

　　○支援任何基礎架構技術構建的雲平臺，包括OpenStack、VMware等

　　○實現混合雲下的內部流量統一監控、安全策略統一管理

　　○支援阿里雲、青雲、Ucloud、Azure等公有云平臺

　　○支援Red Hat、CentOS、Ubuntu、Windows等常見作業系統版本

　　而這其中，嚴雷重點給大家展示了一張圖：

　　嚴雷介紹稱，這張產品介面圖薔薇靈動是國內唯一能畫得出的廠商，相比國內其他廠商的競品來講，薔薇靈動的微隔離產品介面有著更強的可互動性。由此可見，放眼國內市場，薔薇靈動的微隔離產品技術確實可以稱得上是領先。

　　IDC認可的技術創新者

▲IDC安全行業分析師 王軍民

　　事實上，早在2017年薔薇靈動就入選了IDC的創新者計劃報告。IDC安全行業分析師王軍民對薔薇靈動的微隔離產品給予了高度評價，王軍民表示：對於薔薇靈動的技術，他更看好的是它未來能夠積累大量的應用場景經驗。在網路類產品中，對於南北向網路安全策略應該如何設定，業界已經有了30多年的經驗，大家容易理解也都知道怎樣管。但東西向策略應該如何來設計並在混合雲中統一管理在國內還是個全新的、非常複雜的研究領域，薔薇靈動目前不但是雲環境中東西向安全產品的創新者，更是東西向安全管理方法論的探索者和實踐者，他們可以把這種經驗積累並置於自己的策略庫裡，不同的使用者拿過來可以直接參考並用來管理自己的雲環境(這裡面薔薇靈動的自適應技術也非常關鍵)，對於使用者來講比簡單購買產品有價值得多，因為他實際上是購買到了很寶貴的東西向管理的最佳實踐指導。目前看在這個領域薔薇靈動已經積累了豐富的經驗，而且還在不斷增加知識庫場景，這也是薔薇靈動的產品與服務相融合的關鍵。

　　雲安全獨角獸在路上

　　隨著國家對網路安全的日益重視，也隨著網路安全技術的一系列革命性技術的出現，近年來我國網路全行業資本市場非常活躍，尤其是一些具有獨特技術的初創企業尤其被資本所青睞。

　　據瞭解薔薇靈動很早便完成了天使輪融資，隨著一年多的運作，產品已經經歷了多輪的迭代，並在眾多政府和行業客戶的雲環境中取得了良好測試效果，在本次釋出會中，就有來自海淀區政務雲和首鋼資訊中心的使用者進行了產品使用經驗的分享，這進一步加強了市場對薔薇靈動產品和團隊的信心。

　　而根據記者瞭解，在美國與薔薇靈動技術路線非常接近的安全初創企業illumio已經先後完成了四輪融資，僅僅用時兩年三個月便成為了獨角獸。相較而言，擁有同樣廣闊市場空間的薔薇靈動無疑將成為中國雲安全領域獨角獸的強勁候選。