Technology Integration
Important
High
90% Confidence
思科将eBPF运行时保护嵌入交换机内核
内容摘要
思科推出Cisco LiveProtect技术,将基于eBPF和Tetragon的运行时安全机制嵌入交换机操作系统内核。该技术针对网络设备控制平面的安全挑战,提供内核级行为观测与控制,已在超大规模云平台验证。
核心要点
思科发布Cisco LiveProtect,旨在解决网络设备补丁修复周期长与漏洞快速利用之间的暴露窗口期。该技术由Isovalent团队开发,嵌入交换机内核执行安全策略,采用eBPF验证和高效原生指令运行,不影响网络性能。首先部署于Nexus智能交换机。
重要性说明
思科将云原生安全技术引入网络硬件,强化基础设施层防护,可能推动行业向内核级执行保护范式转变。...