产品优势
全生命周期动态防护
将镜像安全扫描及监测从运行阶段“前移”到容器构建阶段,避免在生产阶段出现安全问题,产生高昂补救成本
大数据+AI 威胁精准响应
收录超9亿条哈希样本、5000万条恶意代码特征、10万条漏洞以及100多类容器逃逸规则,联动AI引擎,精准识别已知+未知威胁
灵活部署
容器化部署,对系统环境侵入性小,且充分保障私密性和安全性,一键安装,自动在线升级,终生免维护
极低性能消耗
CPU消耗低至1%,对系统资源的占用极少,确保业务系统正常运行
统一安全管理
平台支持主机及容器的统一安全管理,支持容器业务关系可视化,灵活自定义安全策略,轻松管理
产品功能
容器资产清点
提供集群环境下各类资产的识别,包括主机节点、POD、容器、镜像、Services等,明确防护对象
镜像安全扫描
支持对基础镜像和仓库镜像进行安全扫描,扫描内容包括漏洞检测、敏感信息检测和病毒木马检测等
CI/CD扫描阻断
提供扫描插件跟CI/CD工具进行集成,确保不满足安全要求的镜像无法创建成功。
Kubernetes安全扫描
支持对Kubernetes进行基线扫描、漏洞扫描,规避编排系统的安全风险。
运行环境基线扫描
根据CIS Benchmark的规范,检查由于容器运行环境配置不当引发的安全问题。
运行时入侵检测
实时监控检测容器逃逸、病毒进程、反弹Shell、恶意指令等多个维度的入侵行为,对问题容器进行阻断处理。
流量可视化
支持东西向流量的可视化,清晰地展示容器和容器之间、服务和服务之间的互访关系。
产品架构
使用场景
容器资产可视化 
容器威胁响应 
镜像威胁响应 
等保合规建设
在企业容器化的转型过程中,容器、镜像、主机作为容器环境中核心的资源,需要建立全局的可视化管理,清晰的了解资源的风险、数量、关系的变化。
- 网宿容器安全提供集群环境下主机节点、POD、容器、镜像、Services等各类资产的识别,帮助运维团队识别攻击面,快速定位存在风险的资产,对最新安全事件做出快速响应。
Docker容器与宿主机共用内核,在内核层面的隔离性不足,攻击者可通过利用漏洞“逃逸”出自身拥有的权限,攻击对宿主机或者宿主机上其他容器,带来巨大的安全威胁。
- 网宿容器安全将视角从了解黑客的攻击方式,转化成对容器内在指标的持续监控和分析;
- 通过对容器内的进程、网络、文件行为进行监控,提供容器逃逸、病毒进程、反弹Shell、恶意指令等多个维度的入侵行为检测,对问题容器进行阻断,保障容器运行时安全稳定。
在用户的生产环境中,镜像的安全问题十分突出。来自公共仓库的镜像文件可能存在漏洞、木马或者后门,镜像文件在存储和使用中也可能被篡改,给容器和应用安全造成威胁。
- 网宿容器安全将镜像扫描能力集成到构建、分发、运行整个生命周期,提供基础镜像扫描、仓库镜像扫描和CI/CD扫描阻断的能力,对漏洞、敏感信息、病毒木马进行检测,快速预警、阻断对高危镜像;
- 限制黑客接触系统、发现漏洞和执行恶意代码,从而大大提高系统的攻击门槛。
等级保护2.0中,针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准,需要对容器编排环境进行合规性检测,发现不安全的配置进行识别和加固。
- 网宿容器安全根据CIS Benchmark及等保2.0的规范,提供K8s基线扫描及容器基线扫描的能力,帮助用户检查由于容器运行环境配置不当引发的安全问题,满足合规要求。