近日，中国信息通信研究院发布了“先进网络安全能力验证评估计划第六期——云（原生）安全产品测试”结果，业界首个开源容器安全平台SUSE NeuVector 通过测试，获得了由中国信息通信研究院、中国泰尔实验室和网络安全卓越验证示范中心联合颁发的云（原生）安全产品检验证书。

本次检验基于《网络安全产品能力评价体系容器安全平台评价方法》开展，涵盖了功能、性能、兼容性、易用性、可靠性、安全性、可维护性以及可移植性共计八个维度、数十种技术能力测试指标。严苛的测试表明 NeuVector 走在了云原生安全行业最前端，获得了国家的高度认可。

NeuVector 是业界首个端到端的开源容器安全平台，唯一为容器化工作负载提供企业级零信任安全的解决方案。NeuVector 致力于保障企业级容器平台安全，可以提供实时深入的容器网络可视化、东西向容器网络监控、主动隔离和保护、容器主机安全以及容器内部安全，容器管理平台无缝集成并且实现应用级容器安全的自动化，适用于各种云环境、跨云或者本地部署等容器生产环境。

NeuVector 是现代容器基础架构安全首选的解决方案，其特性包括：

零信任容器安全

 基于应用行为自动创建 7 层网络和进程安全策略，实现跨容器部署环境的访问、控制。

 跨集群导出并应用安全策略（安全即代码），以复制零信任分段。

 使用监视（仅告警）或保护（告警并阻止）选项，识别所有异常网络流量或容器进程。

简化合规流程

 根据所有主要标准进行评估和报告，包括 PCI、NIST、GDPR 和 HIPAA。

 采用专利型容器数据丢失预防 (DLP) 技术，满足 SOC2 对容器分段、数据隐私等的要求。

持续网络保护

 使用网络流量作为数据来源，深入查看 Kubernetes Pod 内部和之间的 7 层网络。

 识别并验证应用协议，防止隧道攻击和零日攻击。

 通过专利型的深度数据包检测技术检测网络威胁。

 自动阻止已知和未知威胁。

DevOps 友好型自动化

 将自动行为学习和自动策略创建步骤“左移”，实现细粒度安全性，避免额外增加开发工作量。

 自动执行pipeline 扫描、运行时扫描和运行时安全保障举措，从pipeline 到

生产的整个过程保证应用的安全性。

关于SUSE

SUSE 是全球范围内创新且可靠的企业级开源解决方案领导者，财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能。SUSE 专注于企业级Linux、Kubernetes 管理平台和边缘解决方案，通过与合作伙伴和社区合作，帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境。SUSE 让“开源”重新“开放”，使客户能够灵活地应对当今的创新挑战，并能够自由地在未来发展其IT战略和解决方案。SUSE 在全球拥有近 2000 名员工，2021 年在法兰克福证券交易所的监管市场（Prime Standard）上市。

如若转载，请注明原文地址