「犀云甲」容器安全防护系统
保护容器全生命周期安全
产品介绍
犀云甲·容器安全防护系统,通过深入结合Devops流程,将安全检测能力覆盖到容器的构建、发布、运行等多个流程,构建容器全生命周期的一站式容器安全解决方案,实现容器安全预测、防御、检测和响应的安全闭环。 产品功能
资产管理
通过自动化构建容器资产相关信息,提供容器环境中各类资产的识别能力,消除资产信息盲点,实现“资产可视、实时同步、易于查询”的管理能力。
镜像安全
通过持续对镜像进行深度扫描检测,有效发现如病毒木马、webshell、jar包漏洞、应用漏洞等镜像潜在漏洞风险,为安全运维人员提供镜像管理、镜像检测以及可靠的修复建议。在发现高危镜像后,通过镜像阻断功能来防止威胁进一步扩散至生产环境。
容器运行时安全
通过对容器运行时持续的安全监控,有效阻止反弹shell、WEB后门植入、本地提权、暴力破解等恶意攻击事件发生,全面保障容器安全。
容器网络安全
通过自动化的容器网络环境学习能力,建立精准的网络拓扑结构,对内部流量进行全面精细的可视化分析和细粒度的安全策略管理。 通过微隔离技术有效阻止容器间的东西向攻击,减小攻击暴露面。
合规基线
基于CIS组织提供的基线检查标准,并结合边界无限安全运营团队的基线检查实践经验,提供对容器运行时及编排组件的基线安全检查能力,有效缩减容器安全风险暴露面。
核心架构
产品优势
自动收集容器及镜像资产相关信息。在资产信息变化以分钟为单位的云原生时代,时刻掌握容器资产变化,实现安全和业务平行扩展,彻底落实安全无死角。
基于对容器资产的实时感知,结合自动化网络环境拓扑解构,准确绘制容器或POD之间的网络拓扑。轻松识别网络连接安全风险。
强大的风险发现引擎,有效检出容器中如木马、危险组件等不安全风险因子,并且能够有效阻断其运行。
通过持续性性的观测和检查整个容器的合规情况,让应用时刻处于更优化的安全环境。
典型场景
镜像运行前检测扫描
在仓库中的镜像被推入生产环境之前开启安全性的扫描,发掘其中存在的潜在危险组件、木马后门等。
阻断高危镜像
当运行中的镜像被发现存在高危漏洞时,可以通过镜像阻断功能,减小攻击面暴露。
恶意攻击防护
基于容器运行时进行持续防护,利用容器阻断及微隔离技术对恶意攻击行为的横向移动进行有效阻拦。
等保合规检测
在等保合规检测工作开始之前,对容器和编排组件进行全面的基线安全检查,主动发现存在的不合规项目并及时进行安全整改。
