大福彩票

产品优势
统一平安管理
容器防逃逸
丰富漏洞库
轻量Agent

统一平安管理

大福彩票统一管理CCE集群中所有节点上运行的容器与镜像的平安状态

丰富漏洞库

漏洞库包含丰富的100,000+漏洞,能够有效检测容器镜像漏洞

容器防逃逸

大福彩票内置10大类,100小类容器逃逸行为规则,有效检测容器逃逸

轻量Agent

客户端以容器方式运行,CPU和内存占用率低,不影响其他容器运行

应用场景
  • 容器镜像平安

  • 容器运行时平安

容器镜像平安

容器镜像平安

即使在Docker Hub下载的官方镜像中也经常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的涌现。

优势

运行镜像漏洞管理

容器平安服务扫描节点中所有正在运行的容器镜像,发现镜像中的漏洞并给出修复建议。

仓库镜像漏洞管理

容器平安服务与镜像仓库配合,为镜像仓库中的镜像提供漏洞扫描和管理能力。

容器运行时平安

容器运行时平安

大福彩票 通常容器的行为是固定不变的,容器平安服务赞助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器平安风险事件的发生。

优势

进程白名单

大福彩票 有效阻止异常进程、提权攻击、违规操作等平安风险事件的发生。

大福彩票 文件只读掩护

将关键文件目录设为只读,掩护容器内部的关键文件,避免被修改。

容器防逃逸

有效检测shocker攻击、进程提权、DirtyCow和文件暴力破解等逃逸行为。

功能描述

  • 漏洞管理

    扫描节点中所有正在运行的容器镜像,发现镜像中的漏洞并给出修复建议,赞助用户获得一个平安的镜像

  • 平安策略

    通过配置平安策略,赞助企业制定容器进程白名单和文件掩护列表,确保容器以最小权限运行,从而提高系统和应用的平安性

  • 运行时监控

    大福彩票 监控节点中容器运行状态,发现违反容器平安策略的进程运行和文件修改,以及容器逃逸行为

漏洞管理

平安策略

  • 进程白名单

    容器平安服务提供的进程白名单功能,能有效阻止异常进程、提权攻击、违规操作等平安风险事件的发生。

  • 文件掩护

    容器中关键的应用目录(例如bin,lib,usr等系统目录)应该设置只读掩护以防止黑客进行改动和攻击。容器平安服务提供的文件掩护功能,可以将这些目录限制为只读目录,有效阻止文件改动等平安风险事件的发生。

运行时监控

使用指南

大福彩票免费体验 0元领取云主机

点击领取