产品以容器生命周期安全为核心,支持多种方式的灵活部署,对容器镜像、容器编排环境、容器运行时进行风险监测和阻断,实现全镜像方式低侵入快速交付,同时依托绿盟持续专业的云原生攻防研究成果,为客户构建安全稳定的云原生应用环境,提供全能力可运营的容器安全赋能体验。
1. 全来源镜像安全
提供全来源镜像扫描能力,兼容主流的公私有仓库,如Docker Hub、华为云、Harbor、JFrog等,支持镜像合规、镜像漏洞、镜像病毒木马、镜像敏感信息等检查。支持自定义添加漏洞扫描和白名单,扫描和运维能力双提升。
2. 基础设施安全
为宿主机提供安全扫描、编排系统安全扫描、仓库安全扫描等能力,快速发现主机中存在的漏洞及风险项。支持一键切换资产、风险双视角查看资产,双维度全面掌握基础设施安全状态。
3. 运行安全
提供自适应监控容器运行时的安全机制和机器学习引擎应对未知威胁,持续监控容器环境恶意的入侵行为如容器逃逸、web后门攻击、挖矿以及其他异常行为风险发现,快速发现容器环境的安全风险。
4. 合规安全
对镜像、编排环境、运行时等进行合规性安全检测,支持CIS-benchmark-Docker、CIS-benchmark-Kubernetes安全基线、镜像构建文件合规扫描,助您快速发现不合规配置,并提供相应合理的修复建议保障您容器环境合规。
5. DevOps安全
以轻量化插件/北向API接口方式灵活集成流水线环境,提供核心能力如镜像安全镜像集成,及时识别开发风险,将安全融入DevOps阶段,提前规避危险镜像进入生产环境,降低开发阶段引入安全风险。
| 交付方式 | License | 版本 | V1.0 |
| 操作系统 | linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-07 16:50:55 |
