![](/Upload/image/20231227/20231227140555_8459.jpg)
-
容器安全檢測平臺
容器安全檢測平臺,基于DevOps全生命周期安全防護理念,圍繞容器的開發(fā)、構(gòu)建、部署、運行四大生命階段,通過鏡像風險掃描、行為模型分析、威脅狩獵溯源等技術(shù)手段,為用戶業(yè)務建立事前預防、事中抵御、事后處置的全生命周期安全防護體系。
-
-
-
-
漏洞掃描
在DevOps流程各個階段,對容器環(huán)境各類資產(chǎn)開展漏洞掃描分析,深入發(fā)現(xiàn)軟件供應鏈和軟件技術(shù)棧中潛在的安全風險
-
-
-
-
木馬病毒檢測
自動化惡意程序檢測能力,檢測內(nèi)容包括但不限于遠控木馬、蠕蟲病毒、僵尸網(wǎng)絡、Webshell等木馬病毒程序等,已部署鏡像、倉庫鏡像、容器、主機節(jié)點的木馬病毒,深入鏡像每一層進行細粒度的安全排查。
-
-
-
-
鏡像阻斷
通過綜合判定漏洞風險、配置基線風險、木馬病毒、不可信鏡像、特權(quán)模式運行等要素,形成有效阻斷依據(jù),在鏡像構(gòu)建、部署節(jié)點對鏡像進行阻斷
-
-
-
-
網(wǎng)絡風險可視化監(jiān)管
可視化展示容器環(huán)境下的網(wǎng)絡流量,幫助用戶梳理微服務之間的網(wǎng)絡訪問關(guān)系,并按需控制東西向、南北向網(wǎng)絡流量
-
-
-
-
容器入侵檢測
通過行為建模、關(guān)聯(lián)分析技術(shù),實時監(jiān)測高級威脅、敏感行為、基線偏離事件,自動威脅溯源并形成處置閉環(huán)
-
-
-
-
Web應用防護
適配云原生業(yè)務的應用級防火墻,威脅檢測庫覆蓋主流容器Web安全威脅,解決容器網(wǎng)絡東西向Web流量難防護的業(yè)務難題
-
- DevOps安全場景
- HVV容器安全場景
- 0-day漏洞應急處置場景
-
- 場景描述
越來越多的云原生用戶采用DevOps優(yōu)化開發(fā)流程,繼而實現(xiàn)軟件開發(fā)的快速迭代、業(yè)務應用的快速上線。但伴隨著DevOps的廣泛應用,如何保障DevOps的各個階段安全,成為DevOps使用者的一大痛點。
解決方案
在DevOps安全場景,容器安全檢測平臺,提供鏡像構(gòu)建控制、鏡像部署控制、容器運行時入侵防御等安全能力,保證業(yè)務應用的構(gòu)建安全、分發(fā)安全、部署安全、運行時安全等全流程安全。
-
- 場景描述
隨著“HW行動”的深入推行,基于容器平臺的安全隱患在實戰(zhàn)演練中頻繁暴露。為確保容器業(yè)務順利通過護網(wǎng)行動,建立“事前預防、事中抵御、事后處置”的容器安全防護體系已刻不容緩。
解決方案
容器安全檢測平臺在事前提供基礎設施安全風險檢查及修復、鏡像安全風險掃描及修復等安全防范能力,在事中提供入侵行為防御、Web應用防護等威脅抵御能力,在事后提供失陷容器隔離、攻擊IP封禁等響應處置能力,保障容器業(yè)務高分通過HW演練。
-
- 場景描述
由于云原生社區(qū)的開放性以及微服務應用的快速增長,0-day漏洞對云原生領(lǐng)域的影響越來越大。0-day漏洞剛被爆出時,由于漏洞還未被CVE收錄,廠商未來得及發(fā)布相應補丁,故企業(yè)安全運維人員需盡快布置安全防護手段抵御漏洞被修復前的黑客攻擊。
解決方案
容器安全檢測平臺可基于WAF自定義規(guī)則阻斷攻擊流量,利用容器行為建模技術(shù)排查威脅,利用資產(chǎn)清點功能查找出受影響的應用鏡像,利用鏡像部署控制技術(shù)強制阻斷不符合要求的鏡像啟動成容器,以抵御0-day漏洞未被修復時的黑客攻擊。