產(chǎn)品優(yōu)勢(shì)
產(chǎn)品優(yōu)勢(shì)
-
統(tǒng)一安全管理
統(tǒng)一管理CCE集群中所有節(jié)點(diǎn)上運(yùn)行的容器與鏡像的安全狀態(tài)統(tǒng)一管理CCE集群中所有節(jié)點(diǎn)上運(yùn)行的容器與鏡像的安全狀態(tài) -
豐富漏洞庫(kù)
漏洞庫(kù)包含豐富的100,000+漏洞,能夠有效檢測(cè)容器鏡像漏洞漏洞庫(kù)包含豐富的100,000+漏洞,能夠有效檢測(cè)容器鏡像漏洞
-
容器防逃逸
內(nèi)置10大類(lèi),100小類(lèi)容器逃逸行為規(guī)則,有效檢測(cè)容器逃逸內(nèi)置10大類(lèi),100小類(lèi)容器逃逸行為規(guī)則,有效檢測(cè)容器逃逸 -
輕量Agent
客戶(hù)端以容器方式運(yùn)行,CPU和內(nèi)存佔用率低,不影響其他容器運(yùn)行客戶(hù)端以容器方式運(yùn)行,CPU和內(nèi)存佔用率低,不影響其他容器運(yùn)行
應(yīng)用場(chǎng)景
-
容器鏡像安全
-
容器運(yùn)行時(shí)安全
容器鏡像安全
即使在Docker Hub下載的官方鏡像中也常常包含了漏洞,而研發(fā)人員在使用大量開(kāi)源框架時(shí)更加劇了鏡像漏洞問(wèn)題的出現(xiàn)。
優(yōu)勢(shì)
容器安全服務(wù)與鏡像倉(cāng)庫(kù)配合,為鏡像倉(cāng)庫(kù)中的鏡像提供漏洞掃描,惡意文件掃描,基線(xiàn)檢查等能力。
對(duì)Docker官方鏡像進(jìn)行定時(shí)漏洞掃描,幫助用戶(hù)在製作鏡像前進(jìn)行漏洞修復。
建議搭配使用
容器運(yùn)行時(shí)安全
通常容器的行為是固定不變的,容器安全服務(wù)幫助企業(yè)制定容器行為的白名單,確保容器以最小權(quán)限運(yùn)行,有效阻止容器安全風(fēng)險(xiǎn)事件的發(fā)生。
優(yōu)勢(shì)
通過(guò)惡意程序庫(kù),有效檢測(cè)挖礦,勒索,木馬等惡意程序
建議搭配使用
功能描述
功能描述
-
容器鏡像安全
掃描鏡像倉(cāng)庫(kù)與正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞、惡意文件等並給出修復建議,幫助用戶(hù)得到一個(gè)安全的黃金鏡像掃描鏡像倉(cāng)庫(kù)與正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞、惡意文件等並給出修復建議,幫助用戶(hù)得到一個(gè)安全的黃金鏡像 -
容器安全策略
通過(guò)配置安全策略,幫助企業(yè)制定容器進(jìn)程白名單和文件保護(hù)列表,確保容器以最小權(quán)限運(yùn)行,從而提高系統(tǒng)和應(yīng)用的安全性通過(guò)配置安全策略,幫助企業(yè)制定容器進(jìn)程白名單和文件保護(hù)列表,確保容器以最小權(quán)限運(yùn)行,從而提高系統(tǒng)和應(yīng)用的安全性 -
容器運(yùn)行時(shí)安全
監(jiān)控節(jié)點(diǎn)中容器運(yùn)行狀態(tài),發(fā)現(xiàn)挖礦、勒索等惡意程序,發(fā)現(xiàn)違反容器安全策略的進(jìn)程運(yùn)行和文件修改,以及容器逃逸等行為監(jiān)控節(jié)點(diǎn)中容器運(yùn)行狀態(tài),發(fā)現(xiàn)挖礦、勒索等惡意程序,發(fā)現(xiàn)違反容器安全策略的進(jìn)程運(yùn)行和文件修改,以及容器逃逸等行為
-
鏡像安全掃描(鏡像倉(cāng)庫(kù))鏡像安全掃描(鏡像倉(cāng)庫(kù))對(duì)鏡像倉(cāng)庫(kù) SWR中的鏡像進(jìn)行安全掃描,發(fā)現(xiàn)鏡像的漏洞、不安全配置和惡意代碼對(duì)鏡像倉(cāng)庫(kù) SWR中的鏡像進(jìn)行安全掃描,發(fā)現(xiàn)鏡像的漏洞、不安全配置和惡意代碼
-
鏡像漏洞掃描(運(yùn)行鏡像)鏡像漏洞掃描(運(yùn)行鏡像)對(duì)CCE容器中運(yùn)行的鏡像進(jìn)行已知CVE漏洞等安全掃描對(duì)CCE容器中運(yùn)行的鏡像進(jìn)行已知CVE漏洞等安全掃描
-
鏡像漏洞掃描(官方鏡像)鏡像漏洞掃描(官方鏡像)定期對(duì)Docker官方鏡像進(jìn)行漏洞掃描定期對(duì)Docker官方鏡像進(jìn)行漏洞掃描
-
進(jìn)程白名單進(jìn)程白名單將容器運(yùn)行的進(jìn)程設(shè)置為白名單,非白名單的進(jìn)程啟動(dòng)將告警,有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。將容器運(yùn)行的進(jìn)程設(shè)置為白名單,非白名單的進(jìn)程啟動(dòng)將告警,有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。
-
文件保護(hù)文件保護(hù)容器中關(guān)鍵的應(yīng)用目錄(例如bin,lib,usr等系統(tǒng)目錄)應(yīng)該設(shè)置文件保護(hù)以防止黑客進(jìn)行篡改和攻擊。容器安全服務(wù)提供的文件保護(hù)功能,可以將這些目錄設(shè)置為監(jiān)控目錄,有效預防文件篡改等安全風(fēng)險(xiǎn)事件的發(fā)生。容器中關(guān)鍵的應(yīng)用目錄(例如bin,lib,usr等系統(tǒng)目錄)應(yīng)該設(shè)置文件保護(hù)以防止黑客進(jìn)行篡改和攻擊。容器安全服務(wù)提供的文件保護(hù)功能,可以將這些目錄設(shè)置為監(jiān)控目錄,有效預防文件篡改等安全風(fēng)險(xiǎn)事件的發(fā)生。
-
容器逃逸檢測(cè)容器逃逸檢測(cè)從宿主機(jī)角度通過(guò)機(jī)器學(xué)習(xí)結(jié)合規(guī)則檢測(cè)逃逸行為,簡(jiǎn)單精確,包括shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等。從宿主機(jī)角度通過(guò)機(jī)器學(xué)習(xí)結(jié)合規(guī)則檢測(cè)逃逸行為,簡(jiǎn)單精確,包括shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等。
-
異常程序檢測(cè)異常程序檢測(cè)檢測(cè)違反安全策略的進(jìn)程啟動(dòng),以及挖礦,勒索,病毒木馬等惡意程序檢測(cè)違反安全策略的進(jìn)程啟動(dòng),以及挖礦,勒索,病毒木馬等惡意程序
-
文件異常檢測(cè)文件異常檢測(cè)檢測(cè)違反安全策略的文件異常訪(fǎng)問(wèn),安全運(yùn)維人員可用於判斷是否有黑客入侵並篡改敏感文件檢測(cè)違反安全策略的文件異常訪(fǎng)問(wèn),安全運(yùn)維人員可用於判斷是否有黑客入侵並篡改敏感文件
-
容器環(huán)境檢測(cè)容器環(huán)境檢測(cè)檢測(cè)容器啟動(dòng)異常、容器配置異常等容器環(huán)境異常檢測(cè)容器啟動(dòng)異常、容器配置異常等容器環(huán)境異常
註冊(cè)華為雲帳號(hào),即刻開(kāi)啟免費(fèi)雲服務(wù)
立即註冊(cè)