<center id="hlwnj"><em id="hlwnj"><track id="hlwnj"></track></em></center>
    <code id="hlwnj"></code>
  1. <th id="hlwnj"></th>

    1. <object id="hlwnj"></object>
      1. <big id="hlwnj"><nobr id="hlwnj"><track id="hlwnj"></track></nobr></big>
          <big id="hlwnj"></big>

          <nav id="hlwnj"></nav>

          <th id="hlwnj"><video id="hlwnj"></video></th>
          容器安全服務 CGS

          容器安全服務能夠掃描容器鏡像中的漏洞,以及提供容器安全策略設置和防逃逸功能.容器安全服務的核心功能能夠滿足入侵防范與惡意代碼防范等保條款。

          容器安全服務 CGS

          容器安全服務能夠掃描容器鏡像中的漏洞,以及提供容器安全策略設置和防逃逸功能。

          產品優勢

          • 統一安全管理

            統一管理CCE集群中所有節點上運行的容器與鏡像的安全狀態

            統一管理CCE集群中所有節點上運行的容器與鏡像的安全狀態

          • 豐富漏洞庫

            漏洞庫包含豐富的100,000+漏洞,能夠有效檢測容器鏡像漏洞

            漏洞庫包含豐富的100,000+漏洞,能夠有效檢測容器鏡像漏洞

          • 容器防逃逸

            內置10大類,100小類容器逃逸行為規則,有效檢測容器逃逸

            內置10大類,100小類容器逃逸行為規則,有效檢測容器逃逸

          • 輕量Agent

            客戶端以容器方式運行,CPU和內存占用率低,不影響其他容器運行

            客戶端以容器方式運行,CPU和內存占用率低,不影響其他容器運行

          應用場景

          容器鏡像安全

          即使在Docker Hub下載的官方鏡像中也常常包含了漏洞,而研發人員在使用大量開源框架時更加劇了鏡像漏洞問題的出現。


          優勢

          • 倉庫鏡像安全管理

          • 容器安全服務與鏡像倉庫配合,為鏡像倉庫中的鏡像提供漏洞掃描,惡意文件掃描,基線檢查等能力。

          • 運行鏡像漏洞管理

          • 容器安全服務掃描節點中所有正在運行的容器鏡像,發現鏡像中的漏洞并給出修復建議。

          • 官方鏡像漏洞掃描


          • 對Docker官方鏡像進行定時漏洞掃描,幫助用戶在制作鏡像前進行漏洞修復。

          容器運行時安全

          通常容器的行為是固定不變的,容器安全服務幫助企業制定容器行為的白名單,確保容器以最小權限運行,有效阻止容器安全風險事件的發生。


          優勢

          • 惡意程序檢測

          • 通過惡意程序庫,有效檢測挖礦,勒索,木馬等惡意程序

          • 進程白名單

          • 有效阻止異常進程、提權攻擊、違規操作等安全風險事件的發生。

          • 文件只讀保護

          • 將關鍵文件目錄設為只讀,保護容器內部的關鍵文件,避免被修改。

          • 容器防逃逸

          • 有效檢測shocker攻擊、進程提權、DirtyCow和文件暴力破解等逃逸行為。

          滿足等保合規

          容器安全服務的核心功能能夠滿足入侵防范與惡意代碼防范等保條款,容器化部署的客戶如果需要通過等保測評,必須購買容器安全服務。


          優勢

          • 滿足入侵防范條款

          • 漏洞檢測功能滿足“應能發現可能存在的已知漏洞”;運行時安全功能滿足“應能夠檢測到對重要節點進行入侵的行為”。

          • 滿足惡意代碼防范條款

          • 惡意文件掃描與異常程序檢測功能滿足“應安裝防惡意代碼軟件或配置具有相應的功能軟件”。

          功能描述

          • 容器鏡像安全

            掃描鏡像倉庫與正在運行的容器鏡像,發現鏡像中的漏洞、惡意文件等并給出修復建議,幫助用戶得到一個安全的黃金鏡像

            掃描鏡像倉庫與正在運行的容器鏡像,發現鏡像中的漏洞、惡意文件等并給出修復建議,幫助用戶得到一個安全的黃金鏡像

          • 容器安全策略

            通過配置安全策略,幫助企業制定容器進程白名單和文件保護列表,確保容器以最小權限運行,從而提高系統和應用的安全性

            通過配置安全策略,幫助企業制定容器進程白名單和文件保護列表,確保容器以最小權限運行,從而提高系統和應用的安全性

          • 容器運行時安全

            監控節點中容器運行狀態,發現挖礦、勒索等惡意程序,發現違反容器安全策略的進程運行和文件修改,以及容器逃逸等行為

            監控節點中容器運行狀態,發現挖礦、勒索等惡意程序,發現違反容器安全策略的進程運行和文件修改,以及容器逃逸等行為

          • 鏡像安全掃描(鏡像倉庫)
            鏡像安全掃描(鏡像倉庫)

            對鏡像倉庫 SWR中的鏡像進行安全掃描,發現鏡像的漏洞、不安全配置和惡意代碼

            對鏡像倉庫 SWR中的鏡像進行安全掃描,發現鏡像的漏洞、不安全配置和惡意代碼

          • 鏡像漏洞掃描(運行鏡像)
            鏡像漏洞掃描(運行鏡像)

            對CCE容器中運行的鏡像進行已知CVE漏洞等安全掃描

            對CCE容器中運行的鏡像進行已知CVE漏洞等安全掃描

          • 鏡像漏洞掃描(官方鏡像)
            鏡像漏洞掃描(官方鏡像)

            定期對Docker官方鏡像進行漏洞掃描

            定期對Docker官方鏡像進行漏洞掃描

          • 進程白名單
            進程白名單

            將容器運行的進程設置為白名單,非白名單的進程啟動將告警,有效阻止異常進程、提權攻擊、違規操作等安全風險事件的發生。

            將容器運行的進程設置為白名單,非白名單的進程啟動將告警,有效阻止異常進程、提權攻擊、違規操作等安全風險事件的發生。

          • 文件保護
            文件保護

            容器中關鍵的應用目錄(例如bin,lib,usr等系統目錄)應該設置文件保護以防止黑客進行篡改和攻擊。容器安全服務提供的文件保護功能,可以將這些目錄設置為監控目錄,有效預防文件篡改等安全風險事件的發生。

            容器中關鍵的應用目錄(例如bin,lib,usr等系統目錄)應該設置文件保護以防止黑客進行篡改和攻擊。容器安全服務提供的文件保護功能,可以將這些目錄設置為監控目錄,有效預防文件篡改等安全風險事件的發生。

          • 容器逃逸檢測
            容器逃逸檢測

            從宿主機角度通過機器學習結合規則檢測逃逸行為,簡單精確,包括shocker攻擊、進程提權、DirtyCow和文件暴力破解等。

            從宿主機角度通過機器學習結合規則檢測逃逸行為,簡單精確,包括shocker攻擊、進程提權、DirtyCow和文件暴力破解等。

          • 異常程序檢測
            異常程序檢測

            檢測違反安全策略的進程啟動,以及挖礦,勒索,病毒木馬等惡意程序

            檢測違反安全策略的進程啟動,以及挖礦,勒索,病毒木馬等惡意程序

          • 文件異常檢測
            文件異常檢測

            檢測違反安全策略的文件異常訪問,安全運維人員可用于判斷是否有黑客入侵并篡改敏感文件

            檢測違反安全策略的文件異常訪問,安全運維人員可用于判斷是否有黑客入侵并篡改敏感文件

          • 容器環境檢測
            容器環境檢測

            檢測容器啟動異常、容器配置異常等容器環境異常

            檢測容器啟動異常、容器配置異常等容器環境異常

          国产幕精品无码亚洲字幕资不卡_国产人碰人摸人爱视频_亚洲欧洲日本无在线码_噜噜吧噜噜色95