当网络安全越来越引起企业的关注，多形态的安全产品也就得以不断推出。其中以青藤云安全为代表的安全厂商不断深耕主机安全领域，青藤云安全创始人兼CEO张福表示，无论是国内还是国际，基于主机的安全产品的形态，已经越来越多的被大家接受，并发展成为相对主流的形态。

　　青藤云安全从2014年成立就确立了自适应安全的技术理念，并采用自适应安全架构创新性的构建了青藤主机自适应安全平台。而经过多年的技术积累，青藤云安全也在不断完善拓展自身的产品体系。可以说青藤云安全始终在下一盘棋——自适应安全。而为了系统性地解决容器的安全问题并加强感知类安全产品线，近日青藤云安全的棋盘再添新子——青藤蜂巢·容器安全产品和青藤星池·大数据分析平台正式发布!

　　助力容器安全，蜂巢·容器安全产品发布

　　青藤云安全表示，容器技术是以操作系统的C-Group以及Namespace的机制，来实现操作系统内核的共享，资源的虚拟化以及隔离。在DevOps和微服务领域都有广泛的应用。随着容器技术的不断向前发展，容器以及容器运行时的安全性问题，已经成为亟待解决的问题。那青藤云安全本次发布的青藤蜂巢·容器安全产品又能为用户解决哪些安全问题?

　　根据张福介绍，青藤蜂巢·容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段，在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能。

　　该产品在技术实现上采用了Agent-Server的技术架构，Agent运行在容器的宿主机上，和Docker daemon跑在同一层的。Agent主要做了三件事情，第一是基础信息的获取，通过Docker Engine本身的API来获取容器运行的状态信息，第二是镜像扫描能力，通过Agent能够来扫描主机上镜像的相关信息，第三是对容器的运行状态进行相应的监控，通过对于容器进程进行相应的hook以及监控发现容器运行的相关信息。根据介绍，该套架构总共有三大优势：

　　●优势一：在安全功能上，除了覆盖容器的功能以外，同时覆盖了主机的安全功能;

　　●优势二：体现在Agent运行的效率方面，青藤的Agent在四年中已经在超过10万台主机上进行过验证，CPU的消耗一直是小于5%，并且运行的稳定性能达到99%以上;

　　●优势三：容器和主机安全产品是一套超融合架构，能够在同一套架构里面解决两类问题。

　　张福认为，目前在中国越来越多的人想要把现有业务从物理的环境上换到云上，或从云上换成容器的形态，这个迁移的过程和流程需要一定的时间，所以现在容器安全应该算是早期市场。张福相信，未来容器安全领域有很好的前景。

　　青藤星池·大数据安全平台发布

　　除了容器安全，青藤云安全认为，对于数据的分析回溯也异常重要。张福提到，目前大多数攻击是发生在网络侧、应用侧，但黑客的攻击目标往往是一切资产的核心——服务器。当发生攻击后，用户真正应该关心的是攻击者在服务器上做了哪些事情，并对攻击进行回溯。

　　基于此，青藤云安全一直在思索一个问题：能不能做一个主机安全大数据日志感知平台，来记录主机内部发生的所有行为的变化?而青藤星池·大数据安全平台的发布恰恰给了这个问题一个完美的答复。

　　根据介绍，青藤星池·大数据安全平台可用来记录攻击者在服务器上的行为，以便后续去进行回溯、还原以及取证。目前，青藤星池·大数据安全平台已支持操作审计日志、网络连接日志、系统登陆日志、账号变更日志、进程启动日志、DNS解析行为日志六种日志的记录。此外，该平台还对机器学习技术进行了应用，可以做到基于机器学习的智能化自动分析。

　　通过青藤云安全的介绍不难理解，通过大数据日志学习和分析平台，能够很直接做到清晰地预测和感知，而该平台也将是未来安全分析的必备技能。总的来讲，青藤云安全的青藤星池·大数据安全平台，就是将现有主机安全所有的日志集中在一起，并进行清晰的预测和感知，甚至做出阻断。

　　等保2.0正式发布 青藤云安全的应对之策

　　关注网络安全领域的朋友应该了解，5月13日等保2.0正式发布，并将于今年12月1日正式实施。各安全厂商关于等保2.0的解决安全已经铺天盖地。青藤云安全作为国内主机安全的代表厂商，针对等保2.0也做了充足准备和布局。

　　在等保2.0被提出来之后，青藤云安全就进行了充分调研和分析，青藤云安全COO程度指出在测评过程的几大难点，他认为对于测评机构来说主要包括三大痛点：

　　●第一是主机数量大，对测评机构来说测评的难度会增大;

　　●第二是虚拟机容器等新兴的虚拟化场景对测评机构是不可见的;

　　●第三是因为测评机构需要重复地去做测评，在同一个云平台下，有多个租户，会做多租户重复的测评，这将浪费许多工作量。

　　而对于监管机构来说，同样面临类似问题：

　　●首先是只能做一次性的监管，无法做持续的监管;

　　●第二是流量无法可视化。对于云租户，云平台，痛点也是很明确的，就是说无法实时了解合规的状态，整个流量有些时候也是不可见的。

　　●第三，缺乏整改的一些手段。

　　鉴于种种痛点问题，青藤云安全推出了云等保2.0解决方案。

　　根据程度介绍，青藤云安全云等保2.0解决方案主要是针对于安全计算环境部分。青藤云安全提供了CWPP(Cloud Workload Protection Platform)产品，用以解决测评机构、监管机构、以及云租户相应的痛点问题。

　　“CWPP产品为云安全而生，主要是通过云工作负载的全面监控，从而解决测评机构和监管机构的难点，以及云租户、云平台合规的诉求。这款产品基本覆盖了通用要求中身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范，以及资源控制六个部分。通用计算会牵扯到虚拟机、虚拟设备、以及业务系统安全，这个产品几乎解决了所有合规的问题。”青藤云安全COO程度介绍道。

　　增强产品核心能力，进军更多市场

　　作为一家年轻的网络安全公司，目前青藤云安全的业务已完美覆盖金融、互联网、政府等数十个领域，防护服务器超过百万台。张福表示，2019年青藤云安全将有几个方面的提升：首先是要将现有的外向主机安全产品上升一个大的台阶，青藤云安全希望做出世界级的产品并被广泛使用。第二，青藤云安全要做新产品(包括刚刚发布的三款新品和解决方案)，青藤云安全希望每做一个产品都能具备自身特色，并获得业界第一;

　　最后，张福表示将进入更多市场，并极大增强产品核心能力，在入侵的检测能力，以及实际帮客户解决问题的效率和便利性方面，进一步提升用户的使用体验上!