青云QingCloud IAM 服务 打造零信任安全架构

青云QingCloud 推出统一认证与访问鉴权管理服务(IAM)，使用者可以统一管理和控制接入实体的认证和授权，更安全地自主管控账户下的任意资源访问权限，实现企业零信任安全架构的构建。IAM 服务无需引入Access Key，任何支持获取凭证Token 的实体，诸如人、设备、应用都可以获取身份凭证。IAM 服务主要包括以下特性：访问控制统一管理；RSA 非对称加密算法有效保证密钥安全；支持针对任意复合策略指定API 和资源范围时模拟策略评估结果；支持在创建策略时无缝切换可视化与编程模式；基于云服务API 颗粒度创建访问策略；细致的权限策略设计；丰富的信任载体。

Check Point CloudGuard 云原生安全方案 保护云和工作负载

Check Point 公司推出CloudGuard 云原生安全方案，该全自动云平台支持客户无缝保护其所有云部署和工作负载，并一站式管理安全防护。CloudGuard 能够简化云安全保护，防止复杂的第六代网络攻击影响组织云环境，并支持他们充分利用云速度和敏捷性。CloudGuard 特性包括：全面集成安全管理和高级威胁防护；高保真云安全状态管理；对云端工作负载自动执行安全管理。

Palo Alto Networks 下一代防火墙基于机器学习技术

Palo Alto Networks（派拓网络）推出基于机器学习技术的下一代防火墙（NGFW），该产品将机器学习（ML）技术嵌入防火墙核心，主动帮助并智能地阻止威胁，保护物联网设备，并推荐安全策略。该产品特性包括：基于机器学习技术的本地恶意软件和网络钓鱼防御功能；零延迟签名更新；基于机器学习技术的集成式物联网安全功能；基于机器学习技术的安全策略。通过将这四项功能整合到单一系统，该产品可帮助企业即时防范高达95%的未知文件和Web 威胁。

Radware扩展云工作负载保护服务

Radware 公司强化了云工作负载保护服务(CWP)，为企业提供了一整套可见性、合规性和报告功能，同时强化了其攻击检测引擎。Radware 还扩展了其合规性引擎，可以支持多云环境。该引擎可以将企业云安全态势与多个行业合规性标准进行比较。Radware 云工作负载保护服务可以帮助企业实现对复杂环境的全面可见性。由于企业员工正在向远程和居家办公模式转换，Radware CWP 还可以帮助企业监控工作负载并并优化远程员工权限，使其遵循最小特权原则。

Akamai Page Integrity Manager 防范数据泄露

Akamai 公司推出Page Integrity Manager，这种浏览器内威胁检测解决方案旨在发现可能用于窃取用户数据或影响用户体验的被入侵脚本。该产品通过识别有漏洞的资源、检测可疑行为以及阻止恶意活动，从而帮助网站抵御诸如Web 数据窃取、表单劫持和Magecart 攻击等JavaScript 威胁。此外，通过实时检测可疑脚本活动，Page Integrity Manager 可更有效地在隐秘的供应链攻击（例如Magecart）发生时提供保护。

Aruba ESP 瞄准云原生

慧与公司旗下的Aruba 推出AI 驱动的云原生平台Aruba ESP（边缘服务平台），该平台建立在AIOps、零信任网络安全和统一架构基础上，提供跨网域数据的持续性分析、跟踪SLA、识别异常情况并进行自动优化的平台，同时监控网络上的未知设备以确保设备安全。Aruba ESP 适用于有线网络、无线网络和 SD-WAN 环境，整合多种网络元素以实现集中管理和控制，旨在为网络边缘提供云体验，可作为云服务或本地服务使用，也可由Aruba 合作伙伴提供托管服务，抑或通过HPE GreenLake 获取相应服务。

思科助力企业实现智能自动化

思科推出新的基于意图的网络解决方案，通过自动化功能，为企业提供更好的用户体验，同时简化IT 流程。该解决方案包括两项自动化创新：一是通过与思科Umbrella 实现集成，由Viptela 提供支持的思科SD-WAN 可以为企业提供所需的云安全保障，从而避免企业受到大型网络攻击，思科Umbrella 在一个集成的云服务中提供安全网站网关、DNS 层安全、防火墙和云访问安全代理（CASB）功能；二是借助思科用户定义网络，IT 人员可以通过思科DNA 中心让终端用户控制自己的无线网络分区。终端用户能够安全地登录设备，并通过用户定义网络的移动应用程序控制哪些设备可以连接到自己的个人网络分区。

盛邦安全网络资产安全治理解决方案2.0

盛邦安全网络资产安全治理解决方案2.0在原有的1.0 版本的基础上，着眼于新形势下的新威胁，延展了资产梳理的范畴和治理体系，面向“新基建”等新的应用场景，进一步提升网络空间资产安全治理能力。方案2.0 的核心思想是精准识别，精确防御，主要包括网络空间资产探测系统与网络资产安全治理平台两大部分，涵盖基于流量学习、指纹探测等技术的全资产治理能力、安全情报能力以及依托协防体系与北向接口的生态合作体系，可帮助组织构建“摸清家底-备案审核-立体化防御-自动化运营-应急响应”的网络空间测绘和资产治理体系。