绿盟容器安全管理系统-
适用于:Linux
商品简介:产品定位于云原生安全领域,实现容器环境的资源可视化管理并提供镜像安全、基础设施安全、运行时安全、合规安全等能力,保障容器在构建、部署和运行全生命周期的安全。
商品亮点:强大的漏洞扫描能力、全来源镜像覆盖扫描、全面的容器环境合规检测等。
商品说明
| 版本: V1.0 | 交付方式: License |
| 适用于: Linux | 上架日期: 2022-03-29 11:13:44 |
产品以容器生命周期安全为核心,支持多种方式的灵活部署,对 容器镜像 、容器编排环境、容器运行时进行风险监测和阻断,实现全 镜像 方式低侵入快速交付,同时依托绿盟持续专业的 云原生 攻防研究成果,为客户构建安全稳定的云原生应用环境,提供全能力可运营的 容器安全 赋能体验。
1. 全来源镜像安全
提供全来源镜像扫描能力,兼容主流的公私有仓库,如Docker Hub、华为云、Harbor、JFrog等,支持镜像合规、镜像漏洞、镜像病毒木马、镜像敏感信息等检查。支持自定义添加 漏洞扫描 和白名单,扫描和运维能力双提升。
2. 基础设施安全
为宿主机提供安全扫描、编排系统安全扫描、仓库安全扫描等能力,快速发现主机中存在的漏洞及风险项。支持一键切换资产、风险双视角查看资产,双维度全面掌握基础设施安全状态。
3. 运行安全
提供自适应监控容器运行时的安全机制和机器学习引擎应对未知威胁,持续监控容器环境恶意的入侵行为如容器逃逸、web后门攻击、挖矿以及其他异常行为风险发现,快速发现容器环境的安全风险。
4. 合规安全
对镜像、编排环境、运行时等进行合规性安全检测,支持CIS-benchmark-Docker、CIS-benchmark-Kubernetes安全基线、镜像构建文件合规扫描,助您快速发现不合规配置,并提供相应合理的修复建议保障您容器环境合规。
5. DevOps安全
以轻量化插件/北向API接口方式灵活集成流水线环境,提供核心能力如镜像安全镜像集成,及时识别开发风险,将安全融入DevOps阶段,提前规避危险镜像进入生产环境,降低开发阶段引入安全风险。
