绿盟

44118太阳成城集团

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

绿盟云原生容器安全产品 CNSP 

DevSecOps践行者,致力于保障您的云原生环境安全 

立即咨询

产品概述

绿盟云原生容器安全产品 CNSP(NSFOCUS Cloud-Native Security Platform)定位于云原生安全领域,秉承DevSecOps理念、践行安全左移原则,采用微服务架构设计,形态轻量可弹性匹配您的容器环境,借助容器编排技术将安全容器部署于您的业务节点中,为容器编排环境、容器及镜像提供持续安全分析,实现容器环境的资源可视化管理并提供镜像安全、基础设施安全、运行时安全、合规安全等能力,保障容器在构建、部署和运行全生命周期的安全。

产品以容器生命周期安全为核心,支持多种方式的灵活部署,对容器镜像、编排环境、运行时进行风险监测和阻断,实现全镜像方式非侵入快速交付,同时依托绿盟持续专业的云原生攻防研究成果,为客户构建安全稳定的云原生应用环境,提供全能力可运营的容器安全赋能体验。

客户价值

01

构建容器安全运行环境

基于强大漏扫能力提供全来源镜像扫描、内置流量威胁检测引擎提升容器网络安全能力,覆盖容器全生命周期安全检测需求,持续转化云原生安全攻防研究成果,提供7*24小时持续专业容器安全运营服务,保障客户容器环境安全。

02

有效保障DevOps安全

以轻量化插件 北向API接口方式灵活集成客户流水线环境,及时识别开发风险,将安全融入DevOps阶段,提前规避危险镜像进入生产环境,助力构建客户安全开发体系,降低开发阶段引入安全风险。

03

敏捷交付非侵入式产品

全产品以镜像方式敏捷交付,安全容器(资源占用≤0 1 CPU)权限最小化运行并设置资源阈值保障不影响既有业务,利用自动化部署可最快2小时完成上线,通过更新容器镜像快速升级,有效提升容器安全运维效率达50%。

>
<

功能特性

  • 01

    全来源镜像安全

    提供全来源镜像扫描能力,兼容主流的公私有仓库,如Docker Hub、阿里云、华为云镜像、Harbor、JFrog等,支持镜像合规、镜像漏洞、镜像病毒木马、镜像敏感信息多方面覆盖检查,可灵活自定义检测策略、自定义漏洞库数据、设定多维度可信管理,安全扫描和便捷运维能力双提升。

  • 02

    基础设施安全

    为宿主机提供安全漏洞扫描、编排系统组件安全扫描、镜像仓库安全扫描等能力,快速发现基础设施环境中存在的风险信息。支持一键切换资产、风险视图,双视角实时呈现基础设施安全状态。

  • 03

    运行安全

    提供自适应监控容器运行时的安全机制,持续监控容器环境恶意入侵、异常行为等,发现容器环境的安全事件后可快速阻断风险。流量威胁检测应对容器集群内网络入侵威胁,可快速发现横向攻击事件,提供如SQL注入、跨站脚本攻击XSS等容器环境Web安全检测能力。

  • 04

    合规安全

    对镜像、容器、编排环境、运行时等进行合规性安全检测,支持CIS-benchmark-Docker、CIS-benchmark-Kubernetes安全基线、编排文件合规扫描,助您快速发现不合规配置,并提供相应合理的修复建议保障您容器环境合规安全。

产品优势

01

强大的漏洞扫描能力

能够对容器环境的基础设施如宿主机系统、宿主机上缓存镜像、仓库中的镜像、容器、Web站点进行漏洞扫描,集成绿盟自研和CNNVD漏洞库,凭借17万条漏洞库数据及智能快速扫描等特性,极大提升容器环境漏洞扫描的准确性及高效性。

02

云端威胁情报能力

能够联动绿盟云端威胁情报中心来进行容器环境恶意文件检测,绿盟NTI是国内较早建立的威胁情报中心,持续积累了丰富全面的样本数据,通过构建恶意文件云地双引擎检测机制,避免本地的威胁检测存在孤岛效应,有效提升恶意文件检出率。

03

容器环境流量威胁检测

不影响既有业务的情况下实现容器环境流量镜像,通过安全传输隧道发送到安全节点进行威胁分析,实时展示容器间威胁流量互访关系,快速隔离失陷容器并提供威胁流量的审计智能分析,有效降低东西向横向入侵攻击事件发生,同时能有效检测如命令注入、目录遍历、WebShell等攻击覆盖容器2-7层网络安全检测,保护您的云原生环境应用安全。

>
<

成功案例

保障金融行业云原生环境安全运行

面临金融行业客户自动化流水线构建的云原生实践场景,在容器镜像构建、分发、运行的过程需要成熟的安全产品解决配置不合规、镜像漏洞、容器逃逸、容器网络入侵攻击的风险,客户需要安全产品应对云原生改造后的新风险。绿盟用一套产品即可满足金融客户在多集群异构容器环境的安全需求,提供镜像安全能力,及时阻断危险镜像在生产环境运行,同时可发现存在异常行为的容器,通过网络微隔离技术解决容器轻隔离特性带来的弊端,降低容器应用场景安全风险的发生,推动客户在新技术驱动下发挥出最大IT效能。

助力运营商客户提升容器运行安全能力

从传统IT架构迁移至基于云原生的应用架构体系,PaaS的价值和重要性日益显现。运营商客户为加快转型升级、改革创新,积极探索云原生时代价值。针对运营商客户可提供全来源镜像安全能力实现强大的镜像安全扫描能力。同时针对容器运行恶意行为如挂载系统目录、访问敏感数据等提供相应检测能力和事件处置手段,致力保障运营商客户容器环境安全。

>
<

相关资源

44118太阳成城集团容器安全技术报告

下载

44118太阳成城集团云原生安全技术报告

下载

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入44118太阳成城集团,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2022 44118太阳成城集团 - 太阳成集团44118平台首页 All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号