• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

容器安全管理系统 NCSS-C  

绿盟科技容器安全管理系统秉承DevSecOps理念
率先采用微服务设计,借助容器编排技术
将安全容器部署于容器环境中,进行持续的检测和分析
最终实现容器环境的资源可视化管理、镜像风险管理
容器运行时安全管理、合规性检测和微服务API风险管理
保障容器在构建、部署和运行整个生命周期的安全。 

立即咨询

产品概述

基于市场调研和容器攻防技术的积累,在不断的客户技术交流中,绿盟科技获取了更加全面的容器安全需求,解决容器安全环境风险,需要构建完整的技术体系来覆盖镜像构建-镜像传输/存储-编排-容器运行全生命周期的检测与防护场景;绿盟科技采用容器环境中部署安全容器的技术方案,通过将安全容器像普通容器一样借助容器编排技术与容器环境无缝的对接部署在相应的运行节点上,安全容器集成检测、监测相关的安全能力并且获取节点的管理权限,同时通过容器管理平台可以有效控制容器的性能消耗,由于其原生于镜像,可以通过容器编排快速的进行扩容和交付。容器安全引擎模块采用前后端分离架构,通过服务器端与部署在容器节点上的容器探针进行通信,容器探针负责该容器节点的监测、检测、防护等能力;除服务器端外,其他组件都以容器镜像的方式存在,可以放置在容器仓库中,借助容器编排无需任何代理可以快速的交付客户,随着容器节点的数量及业务增长快速的扩容交付。并且由于本身的微服务化设计,容器安全组件也同样处于容器安全引擎的检测和监测范围内,发现其漏洞和安全风险。

特性

01

资源可视化管理

容器、镜像、主机作为容器环境中核心的资源,需要建立全局的可视化管理,清晰的了解资源的风险、数量、关系的变化。

02

镜像风险管理

对来自公共仓库和私有镜像仓库的镜像文件进行安全检测,包括历史命令、敏感信息、镜像漏洞等;

03

容器运行时安全管理

对运行中的容器进行安全监测,发现恶意进程、病毒等,保障容器运行时安全稳定;

04

合规性检测

对容器编排环境进行合规性检测,发现不安全的配置进行识别和加固。

05

微服务API风险管理

对容器环境中的微服务进行自动发现,并且获取微服务的API信息,分析API发现存在的Web安全风险;

>
<

优势

  • 01

    漏洞扫描能力

    能够对容器环境的基础设施(包括主机操作系统)、容器仓库中的容器镜像进行漏扫,绿盟科技RSAS作为国内业界首款支持容器镜像漏洞扫描的安全评估产品,凭借其强大的漏洞库支持能力、白盒|黑盒对比扫描等特性,评估容器环境的安全风险;

  • 02

    云端威胁情报能力

    支持对运行的容器文件进行扫描,结合云端NTI威胁情报来进行恶意文件分析,绿盟NTI是国内最早建立的几家威胁情报中心,通过云端不断积累的恶意文件特征,避免本地的威胁风险存在孤岛效应。

  • 03

    AI机器学习能力

    通过AI机器学习引擎,针对容器运行时的行为构建安全基线,自动学习更新,并且依据绿盟科技不断更新的行为检测规则,对比传统基于特征库的检测方式有更好的适应性,特别是针对未知威胁;

  • 04

    安全基线核查

    针对CIS合规项进行检测;支持docker-CIS-benchmark;支持kubernates-CIS-benchmark。

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号