-
容器清静检测平台
容器清静检测平台,基于DevOps全生命周期清静防照顾护士念,围绕容器的开发、构建、部署、运行四大生命阶段,通过镜像风险扫描、行为模子剖析、威胁狩猎溯源等手艺手段,为用户营业建设事前预防、事中抵御、事后处置的全生命周期清静防护系统。
-
-
误差扫描
在DevOps流程各个阶段,对容器情形种种资产开展误差扫描剖析,深入发现软件供应链和软件手艺栈中潜在的清静风险
-
-
木马病毒检测
自动化恶意法式检测能力,检测内容包罗但不限于远控木马、蠕虫病毒、僵尸网络、Webshell等木马病毒法式等,已部署镜像、客栈镜像、容器、主机节点的木马病毒,深入镜像每一层举行细粒度的清静排查。
-
-
镜像阻断
通过综合判断误差风险、设置基线风险、木马病毒、不行信镜像、特权模式运行等要素,形成有用阻断依据,在镜像构建、部署节点对镜像举行阻断
-
-
网络风险可视化羁系
可视化展示容器情形下的网络流量,资助用户梳理微服务之间的网络会见关系,并按需控制工具向、南北向网络流量
-
-
容器入侵检测
通过行为建模、关联剖析手艺,实时监测高级威胁、敏感行为、基线偏离事务,自动威胁溯源并形成处置闭环
-
-
Web应用防护
适配云原生营业的应用级防火墙,威胁检测库笼罩主流容器Web清静威胁,解决容器网络工具向Web流量难防护的营业难题
- DevOps清静场景
- HVV容器清静场景
- 0-day误差应急处置场景
-
- 场景形貌
越来越多的云原生用户接纳DevOps优化开发流程,继而实现软件开发的快速迭代、营业应用的快速上线。但陪同着DevOps的普遍应用,怎样保障DevOps的各个阶段清静,成为DevOps使用者的一大痛点。
解决方案
在DevOps清静场景,容器清静检测平台,提供镜像构建控制、镜像部署控制、容器运行时入侵防御等清静能力,保证营业应用的构建清静、分发清静、部署清静、运行时清静等全流程清静。
-
-
- 场景形貌
随着“HW行动”的深入推行,基于容器平台的清静隐患在拭魅战演练中频仍袒露。为确保容器营业顺遂通过护网行动,建设“事前预防、事中抵御、事后处置”的容器清静防护系统已刻不容缓。
解决方案
容器清静检测平台在事条件供基础设施清静风险检查及修复、镜像清静风险扫描及修复等清静提防能力,在事中提供入侵行为防御、Web应用防护等威胁抵御能力,在事后提供失陷容器隔离、攻击IP封禁等响应处置能力,保障容器营业高分通过HW演练。
-
-
- 场景形貌
由于云原生社区的开放性以及微服务应用的快速增添,0-day误差对云原生领域的影响越来越大。0-day误差刚被爆出时,由于误差还未被CVE收录,厂商未来得及宣布响应补丁,故企业清静运维职员需尽快部署清静防护手段抵御误差被修复前的黑客攻击。
解决方案
容器清静检测平台可基于WAF自界说规则阻断攻击流量,使用容器行为建模手艺排查威胁,使用资产清点功效查找出受影响的应用镜像,使用镜像部署控制手艺强制阻断不切合要求的镜像启动成容器,以抵御0-day误差未被修复时的黑客攻击。
-