山石网科的博客

近日，全球权威IT研究与咨询机构Gartner发布了《2021年全球网络防火墙魔力象限报告》，山石网科连续8年入选，且在今年有质的突破，完成从“利基者”到“远见者”的闪亮进阶，成为首批迈进“远见者”队列的中国厂商，实现了此象限国内网络安全领域零的突破。这不仅意味着山石网科的技术成果和创新方向得到认可，更意味着中国网络安全力量越来越受到国际认可，中国网络安全厂商正在成为引领全球网络安全技术发展趋势的中坚力量。图注：山石网科入选Gartner2021网络防火墙魔力象限跻身“远见者”，国内

上次的科普文章是否让大家对容器和云铠有了一个初步的了解呢？这次我们为大家来讲一讲典型场景下云铠的应用。容器服务本身安全能力极为脆弱，当前的虚拟边界防护可以阻断来自外部的攻击，但如果攻击的源头在平台内部，攻击发生在容器之间，那边界防护就会束手无策。资产流量可视化安全问题如何发现呢？溯源攻击路径，发现异常流量，云铠透视镜就好像一双火眼金睛，我们可以通过透视镜看到资产本身的风险，各服务间流量的轨迹，从而锁定攻击发起的源头。点击“透视镜”，可以看到所有应用服务资.

很久很久以前，人们提起搭建网络服务，第一时间想到的就是买服务器。因为应用要依赖于操作系统，而一台服务器只能对应一个操作系统。为了使服务能力更强，人们只能不断的增加物理服务器，花费大量金钱，也耗费了不少IT农民搬砖来维护。于是乎伟大的虚拟化技术诞生了，让一台服务器可以运行多个操作系统，物尽其用。从这时起，人们开始了“合租”生活的日子，把一个物理服务器（宿主机）变成了 N个虚拟服务器（虚拟机）。“以1变N”，IT农民以低于市场的价格，使用上了网络服务。而本文我们要说的，是一种叫容器的虚拟化技术。如果把传

我是山石云铠，这是我的攻击防护故事。攻击一天，一个黑客绕开了边界防线，并且成功调用kubernetes的API在容器集群里安装了攻击机，开始对容器集群里一个重要的web业务容器进行攻击，轻易拿到反弹shell，进行数据偷盗。在我的透视镜界面上能看到这个非法访问。防护我呼叫了管理员，并给他提供了两种攻击防护方法：运行时控制在之前的攻击过程中，我看到了超出web业务容器行为基线的行为，进行了告警。我请管理员配置了运...