产品介绍

靖云甲·容器安全防护系统,通过深入结合Devops流程,将安全检测能力覆盖到容器的构建、发布、运行等多个流程,构建容器全生命周期的一站式容器安全解决方案,实现容器安全预测、防御、检测和响应的安全闭环。

产品功能

    • 资产管理

      通过自动化构建容器资产相关信息,提供容器环境中各类资产的识别能力,消除资产信息盲点,实现“资产可视、实时同步、易于查询”的管理能力。

      • 镜像资产
      • 容器资产
      • 主机资产
      • 编排组件
    • 镜像安全

      通过持续对镜像进行深度扫描检测,有效发现如病毒木马、webshell、jar包漏洞、应用漏洞等镜像潜在漏洞风险,为安全运维人员提供镜像管理、镜像检测以及可靠的修复建议。在发现高危镜像后,通过镜像阻断功能来防止威胁进一步扩散至生产环境。

      • 镜像扫描
      • 镜像阻断
      • 仓库镜像体检
    • 容器运行时安全

      通过对容器运行时持续的安全监控,有效阻止反弹shell、WEB后门植入、本地提权、暴力破解等恶意攻击事件发生,全面保障容器安全。

      • 容器体检
      • 入侵防御
      • 容器隔离
    • 容器网络安全

      通过自动化的容器网络环境学习能力,建立精准的网络拓扑结构,对内部流量进行全面精细的可视化分析和细粒度的安全策略管理。 通过微隔离技术有效阻止容器间的东西向攻击,减小攻击暴露面。

      • 网络拓扑
      • 容器隔离
      • 流量日志
    • 合规基线

      基于CIS组织提供的基线检查标准,并结合边界无限安全运营团队的基线检查实践经验,提供对容器运行时及编排组件的基线安全检查能力,有效缩减容器安全风险暴露面。

      • Docker基线
      • K8s基线

核心架构

产品优势

  • 资产可视

    自动收集容器及镜像资产相关信息。在资产信息变化以分钟为单位的云原生时代,时刻掌握容器资产变化,实现安全和业务平行扩展,彻底落实安全无死角。

  • 洞察网络

    基于对容器资产的实时感知,结合自动化网络环境拓扑解构,准确绘制容器或POD之间的网络拓扑。轻松识别网络连接安全风险。

  • 风险管控

    强大的风险发现引擎,有效检出容器中如木马、危险组件等不安全风险因子,并且能够有效阻断其运行。

  • 安全合规

    通过持续性性的观测和检查整个容器的合规情况,让应用时刻处于更优化的安全环境。

典型场景

Copyright © 2022北京边界无限科技有限公司 京ICP备20007775号 京公网安备11010502040438号