可通过移动云平台进行统一的集中管理,设置安全策略及查看报警信息。
超过10万的漏洞库,除可扫描镜像中的软件包漏洞外,还可以发现其中存在的开源框架漏洞、开源许可等,扫描速度快速且准确。
提供多锚点的基于行为的检测能力,能够实时、准确地感知入侵事件,发现失陷容器,并提供对入侵事件的响应手段。
基于容器的探针部署,无agent方式,新增节点自动部署容器探针。
检测镜像存在的漏洞威胁并给出修复建议,帮助用户得到一个安全纯净的镜像文件。
监控容器运行时的状态,检测内容包括容器逃逸检测、高危系统调用、异常进程检测、文件异常检测和容器环境检测。
容器运行时需要遵循的安全规则,支持对容器内进程进行白名单设置和文件只读保护设置。合理定义安全策略能够保证容器以最小权限运行,减少容器的安全风险。
通过对容器逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境检测、镜像安全这六种报警类型进行检测,如果检测到异常,会定期给用户邮箱和短信发送告警信息。
容器服务面临着很多安全问题。比如缺乏对容器及应用的统一管控手段,无法监测容器行为与实时威胁,无法发现和阻断容器间逃逸等问题。给用户带来安全隐患。
实时、准确地感知入侵事件,发现失陷容器
对入侵事件提供响应手段
问题集中管理,安全风险一目了然
容器镜像服务面临着很多安全问题。比如未对镜像采取安全措施,无法发现镜像中可能存在的安全漏洞、shell,可能导致应用逃逸、被攻击等问题。给用户带来安全隐患。
镜像深度扫描,给出修复建议
容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款,容器化部署的客户如果需要通过等保测评,必须购买容器安全服务。
满足入侵防范条款
满足恶意代码防范条款