赤岩石®️ 云原生TAP

随着微服务架构的兴起，业务之间产生了大量的东西向流量。这些流量往往规避了传统物理网络安全设备的监控，从而给微服务的网络监测和拦截能力带来了严峻的挑战。

其中一个技术难题是如何从物理网络上提取出这些难以监测的东西向非法流量。传统的流量提取技术通常只能追踪到非法流量的源IP地址，然而，在容器环境中，IP地址是动态变化的，所以仅仅提取出有问题的IP地址，并不能真正找到问题的源头，对于问题的定位和解决并没有实际意义。

因此，如何在提取非法流量的同时，能够准确追踪到问题的源头，成为了解决这个问题的关键。这需要我们在技术上进行新的探索和创新，以应对微服务架构带来的新挑战。

传统架构的局限性

当前的网络流量分析解决方案主要关注用户到数据中心的数据通道上的流量信息收集。这些信息通常通过第三方防火墙或者WAF等设备收集数据流量和日志信息。这种收集主要针对南北流向的流量，即进出数据中心的流量，以及Web流量。

然而，这种方案往往忽视了数据中心内部，以及Kubernetes（K8S）集群内部微服务之间的东西向流量。"东西向流量"指的是在同一个数据中心内部，或者在同一个Kubernetes集群内部，各个微服务之间的交互流量。

对于数据中心内部和K8S集群内部的东西向流量，往往成为当前解决方案的盲点，这可能导致一些安全问题被忽视，影响整体的网络安全防护效果。

为解决云原生环境下微服务之间东西向流量的可视性问题，我们可以利用安全模块的特性，这个模块能够对主机系统及Kubernetes的上下文进行感知。这样，我们就能够为网络流量分析提供更细粒度的信息，从而提升安全朔源的能力。

此外，我们还提供了一个容器流量阻断API接口。通过这个接口，我们可以阻断流量异常的Pod或服务。这样一来，我们就能构建一个完整的安全防护闭环，从流量分析到阻断异常流量，都能在我们的系统中得到处理。这样的设计将大大提升我们在云原生环境下的网络安全防护能力。

流量镜像可以将容器的流量进行复制，并将复制出的流量发送到一个指定的地方进行分析和监控。这种方式可以无侵入性地获取微服务之间的交互数据，对于网络安全分析和故障排查等都有着重要作用。因为是复制流量，所以不会影响实际的业务流量，对业务性能无任何影响。

流量阻断需要与“微隔离”产品的配合，可以实现对异常流量的阻断。当检测到异常流量时，云原生TAP可以通过“微隔离”产品对来源容器或服务进行隔离，从而防止异常流量的扩散，保障网络的安全。这种实时的阻断能力，可以有效避免安全风险，保证业务的稳定运行。

插件管理功能主要是对运行在节点上的流量复制器进行管理。流量复制器是实现流量镜像功能的关键组件，它负责将容器的流量复制并导出。插件管理功能可以帮助用户方便地部署、更新、删除和监控流量复制器，降低管理成本，提高运维效率。

云原生TAP产品通过流量镜像功能，能够无侵入地复制并导出容器的流量，不影响实际业务流量和业务性能。

通过与“微隔离”产品的结合，云原生TAP可以在检测到异常流量时，实时阻断来源容器或服务，有效防止安全风险，保障网络的安全。

借助流量镜像功能，用户可以获得微服务间的细粒度交互数据，对网络安全分析和故障排查有着重要帮助。

产品设计兼容云原生环境，能够无缝集成进Kubernetes等主流云原生平台，满足现代应用部署的需求。