绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工控安全

    工控安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

容器安全管理系统 NCSS-C  

DevSecOps践行者,致力于保障您的云原生环境安全 

立即咨询

产品概述

绿盟容器安全管理系统NCSS-C(NSFOCUS Cloud Security System-Container)定位于云原生安全领域,秉承DevSecOps理念、践行安全左移原则,采用微服务架构设计、支持容器镜像方式交付,产品形态轻量能弹性适配您的容器环境,借助容器编排技术将安全容器部署于您的业务节点中,为容器编排环境及容器、镜像提供持续分析,最终实现容器环境的资源可视化管理、镜像风险管理、容器运行时安全管理、合规性检测和微服务API风险管理、提升容器网络安全等,保障容器在构建、部署和运行全生命周期的安全防护。

绿盟NCSS-C聚焦于容器安全为核心,支持多种方式的灵活部署,对容器镜像、容器编排环境、容器运行时进行风险监测和阻断,实现非入侵式快速交付,同时依托绿盟持续专业的云原生攻防研究转化,为客户构建安全稳定的云原生安全应用环境,提供全能力可运营的容器安全赋能体验。

特性

01

资源全景态势

针对容器安全引擎所管理的资源,如主机、Pod、镜像、容器、进程、微服务,提供集群内全景态势及互访关系展示,您能够全景查看容器等资产实体的风险概览,实时掌控资产安全风险。

02

安全合规性检查

对容器编排环境进行合规性检测,发现不安全的配置进行识别和加固,支持CIS-benchmark-docker、CIS-benchmark-Kubernates安全基线等,助您快速发现不合规的特权容器、可能导致DDoS风险的容器等,并提供相应合理的修复建议保障您容器环境合规安全。

03

全来源镜像安全

提供全来源镜像扫描能力,兼容主流的公私有仓库,如Docker Hub、阿里云、华为云镜像、Harbor、JFrog等,支持镜像合规、镜像漏洞、镜像病毒木马、镜像敏感信息等检查。

04

容器网络安全

提供容器云内流量威胁检测,应对容器环境东西向流量的交互频繁可能导致的入侵威胁,快速阻断横向攻击,避免入侵不断蔓延到整个容器云环境,攻击特征库数量近万条,保障容器网络安全。

05

容器运行安全

提供自适应监控容器运行时的安全机制,通过安全容器对系统调用进行持续监控,在触发策略规则后及时生成安全事件告知运维人员,通过事件处置快速阻断风险,动态闭环管理容器运行时安全问题。同时提供基于AI机器学习引擎应对容器运行时的未知威胁,通过对进程活动进行智能建模,通过AI算法比对发现容器环境的可疑行为。

06

微服务和API安全

自动发现微服务和API,同时通过分析微服务配置将发现承载的Web业务信息,同时对Web站点进行漏洞扫描,发现OWASP等漏洞信息,并提供如SQL注入、跨站脚本攻击XSS等Web检测能力。

>
<

优势

  • 01

    强大的漏洞扫描能力

    能够对容器环境的基础设施如宿主机系统、宿主机上缓存镜像、仓库中的镜像、容器、Web站点进行漏洞扫描,集成绿盟RSAS和CNNVD双料漏洞库,凭借17万+条洞库数据及白盒|黑盒对比扫描等特性,极大提升容器环境漏洞扫描的准确性。

  • 02

    云端威胁情报能力

    能够联动绿盟云端NTI威胁情报来进行恶意文件检测,绿盟NTI是国内较早建立的威胁情报中心,积累了丰富全面的样本数据,通过构建针恶意文件云地双引擎检测机制,避免本地的威胁风险存在孤岛效应。

  • 03

    容器间东西向流量威胁检测

    不影响既有业务的情况下实现容器环境东西向流量牵引,通过安全传输隧道发送到安全节点进行威胁分析,实时展示威胁流量互访关系,快速隔离失陷容器,并提供威胁流量的审计智能分析,有效降低东西向横向入侵攻击事件发生。

  • 04

    云原生Web攻击检测

    支持Web常见安全攻击、网络攻击检测及防护,能有效检测如SQL注入、跨站脚本攻击XSS、命令注入、目录遍历、WebShell等攻击,覆盖容器2-7层网络安全检测,保护您的云原生业务安全。

客户价值

01

非侵入式快速交付

采用容器镜像交付,无需侵入宿主机操作系统,与宿主机操作系统解耦无需担心兼容性,借助编排工具可快速部署,通过更新容器镜像快速实现升级,有效降低运维成本。

02

保障DevOps安全

以轻量化插件集成CICD管道软件,将安全融入 DevOps阶段。运维人员可提前发现风险镜像,可有效降低风险威胁并阻断风险进入生产环境。

03

构建容器安全运行环境

提供容器镜像、容器运行环境、容器运行时、微服务API等安全管理,覆盖容器全生命周期安全检测,实现容器安全运行管理。

04

灵活应对业务扩容

安全容器会进行周期性风险检查,自动应对同一节点的业务弹性变化。当同一节点的容器数量弹性变化或者存在业务节点扩容时,安全容器会自动识别并进行纳管,灵活满足新增业务的安全防护需求。

>
<

相关资源

绿盟科技容器安全技术报告

下载

绿盟科技云原生安全技术报告

下载

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号