云原生架构容器安全管控平台

下一代云原生架构下的容器安全可视化管控平台

产品概览

NG-SEC®云器 云原生架构容器安全管控平台是自主研发的全生命周期云原生容器安全平台,通过对容器的自动漏洞扫描、基于深度包检测的容器防火墙、网络流量可视化等核心功能,实现云原生架构下覆盖容器全生命周期的一站式容器安全解决方案,实现容器安全预测、防御、检测和响应的安全闭环。

核心功能

  • 漏洞安全管理

    端到端漏洞管理:在整个 CI/CD 管道中扫描漏洞,构建、测试和部署期间的扫描和准入控制

  • 网络可视化

    深度数据包检测,监控东西向和南北向的容器流量,对进出容器的所有流量的检查、分段和保护

  • 容器安全隔离

    分隔容器连接并强制实施网络限制,提供与云原生容器服务部署紧密结合的虚拟化网络分段

  • 运行时安全

    带有第 7 层网络检查的进程和文件系统监控,并自动构建安全策略来保护基于容器的服务

  • 供应链安全

    覆盖整个 CI/CD 持续集成管道,开发人员可以承担创建应用程序部署清单和安全清单的初始任务

  • 标准合规支持

    提供容器安全合规性标准,完全符合 PCI-DSS、HIPAA 和 GDPR 等通用标准的合规需求

平台能力
  • 纵深防御:通过深度数据包检测技术和网络可视化,在全生命周期进行漏洞自动化扫描和管理,实现云原生架构下的端到端安全,结合运行时安全和供应链安全实现云原生纵深防御。
  • 容器零信任:基于行为的自动化学习,自动识别、监控和阻止异常流量,安全策略即代码复制零信任分段,使用容器防火墙检测和缓解威胁,在容器和 pod 对之间的第 7 层识别和阻止。
  • 简化合规性:简单快捷地实现对安全合规性的适配,支持的合规标准包括 PCI、NIST、GDPR 和 HIPAA,符合容器分隔和数据隐私的 SOC2 标准,容器级别的专利数据丢失防护 (DLP)。
技术优势
  • 深度网络能力

    在云原生架构内部,深度检测容器间东西向和南北向的数据包,在网络层实现对流量的监测和阻断保护。

  • 零信任安全

    具有快速、灵活、可扩展的特点,与安全模型相结合,给用户提供一个持续化的动态安全解决方案。

  • 性能开销低

    在系统负载过高时,Agent会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行。