-
容器安全检测平台
容器安全检测平台,基于DevOps全生命周期安全防护理念,围绕容器的开发、构建、部署、运行四大生命阶段,通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段,为用户业务建立事前预防、事中抵御、事后处置的全生命周期安全防护体系。
-
-
漏洞扫描
在DevOps流程各个阶段,对容器环境各类资产开展漏洞扫描分析,深入发现软件供应链和软件技术栈中潜在的安全风险
-
-
木马病毒检测
自动化恶意程序检测能力,检测内容包括但不限于远控木马、蠕虫病毒、僵尸网络、Webshell等木马病毒程序等,已部署镜像、仓库镜像、容器、主机节点的木马病毒,深入镜像每一层进行细粒度的安全排查。
-
-
镜像阻断
通过综合判定漏洞风险、配置基线风险、木马病毒、不可信镜像、特权模式运行等要素,形成有效阻断依据,在镜像构建、部署节点对镜像进行阻断
-
-
网络风险可视化监管
可视化展示容器环境下的网络流量,帮助用户梳理微服务之间的网络访问关系,并按需控制东西向、南北向网络流量
-
-
容器入侵检测
通过行为建模、关联分析技术,实时监测高级威胁、敏感行为、基线偏离事件,自动威胁溯源并形成处置闭环
-
-
Web应用防护
适配云原生业务的应用级防火墙,威胁检测库覆盖主流容器Web安全威胁,解决容器网络东西向Web流量难防护的业务难题
- DevOps安全场景
- HVV容器安全场景
- 0-day漏洞应急处置场景
-
- 场景描述
越来越多的云原生用户采用DevOps优化开发流程,继而实现软件开发的快速迭代、业务应用的快速上线。但伴随着DevOps的广泛应用,如何保障DevOps的各个阶段安全,成为DevOps使用者的一大痛点。
解决方案
在DevOps安全场景,容器安全检测平台,提供镜像构建控制、镜像部署控制、容器运行时入侵防御等安全能力,保证业务应用的构建安全、分发安全、部署安全、运行时安全等全流程安全。
-
-
- 场景描述
随着“HW行动”的深入推行,基于容器平台的安全隐患在实战演练中频繁暴露。为确保容器业务顺利通过护网行动,建立“事前预防、事中抵御、事后处置”的容器安全防护体系已刻不容缓。
解决方案
容器安全检测平台在事前提供基础设施安全风险检查及修复、镜像安全风险扫描及修复等安全防范能力,在事中提供入侵行为防御、Web应用防护等威胁抵御能力,在事后提供失陷容器隔离、攻击IP封禁等响应处置能力,保障容器业务高分通过HW演练。
-
-
- 场景描述
由于云原生社区的开放性以及微服务应用的快速增长,0-day漏洞对云原生领域的影响越来越大。0-day漏洞刚被爆出时,由于漏洞还未被CVE收录,厂商未来得及发布相应补丁,故企业安全运维人员需尽快布置安全防护手段抵御漏洞被修复前的黑客攻击。
解决方案
容器安全检测平台可基于WAF自定义规则阻断攻击流量,利用容器行为建模技术排查威胁,利用资产清点功能查找出受影响的应用镜像,利用镜像部署控制技术强制阻断不符合要求的镜像启动成容器,以抵御0-day漏洞未被修复时的黑客攻击。
-