您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
云磐·云安全中心
产品
解决方案
高级服务
高级服务
整体保障服务方案
高级渗透测试服务
攻击取证与溯源分析服务
红蓝攻防演练服务
网络安全等级保护服务
重大活动安保服务
APP安全加固及隐私合规检测服务
合作伙伴
合作伙伴
云舟计划
云舟课堂
更多
关于我们
企业简介
品牌故事
企业历程
荣誉资质
创始人介绍
两大实验室
加入我们
新闻动态
市场活动
企业动态
安全新闻
专题列表
产品功能
其他
安全狗技术博客
安全狗漏洞响应中心
安全狗报告下载中心
400-1000-221
|
登录
注册
云垒·云安全
数垒·数据安全
啸天·安全大脑XDR
零信任
免费安全产品
云工作负载安全(CWPP)
云眼-新一代(云)主机入侵监测及安全管理系统
HOT
云隙-自适应隔离系统
云网-云主机漏洞发现及补丁修复系统
云御-新一代网站应用防御系统
云固-新一代网页防篡改系统
云原生安全(CNAPP)
云甲-云原生容器安全管理系统
HOT
云隙-云原生网络安全隔离系统
云固-云原生容器防篡改系统
云安全资源池
云防火墙云服务
SSL证书服务
高防IP(抗DDOS)云服务
WEB应用防火墙服务
(云)主机安全云服务
网页防篡改云服务
云堡垒机服务
日志审计及态势感知服务
微隔离云服务
容器安全防护服务
云数据库审计服务
网站安全监测服务
云垒
云垒-立体式私有云安全纵深防御平台
数据安全
数据安全资源池
HOT
数管·数据安全管控平台
数探·数据安全风险评估系统
零信任
SDP 零信任网关接入系统
HOT
云端零信任接入系统
HOT
安全大数据
安全狗啸天安全大数据及态势感知平台
HOT
安全套件-安全狗啸天流量分析系统
HOT
安全套件-安全狗云幻蜜罐及欺骗防御系统
HOT
安全套件-安全狗观鸿威胁情报系统
HOT
免费安全产品
网站安全狗
HOT
服务器安全狗
HOT
技术解决方案
技术解决方案
云工作负载安全保护解决方案
大型云平台安全赋能方案
云原生应用安全解决方案
安全大数据平台及态势感知解决方案
一站式云安全SAAS解决方案
云等保安全合规解决方案
数垒·数据安全保障体系
基于自动学习等新技术对容器全生命周期进行自适应的安全防护和统一管理
免费试用
立即咨询>>
产品介绍
产品架构
产品优势
产品功能
应用场景
产品介绍
云甲采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。安全狗推出的这套云甲-容器安全系统属于业内首创的容器安全解决方案。
产品架构
产品优势
容器动态防御
云甲实现对容器相关资产可视化管理,通过镜像深度扫描,实时安全监控,合规检测,输出安全事件分析,对容器进行动态防御。
容器化部署方便快捷
云甲采用容器化部署模式,在部署和使用的过程中,对宿主机系统侵入性较小,极大地保障了用户的私密性和安全性,卸载流程方便快速,无残留。
支持传统IT架构及云计算平台
云甲可以支持传统的IT架构,同时也支持公有云和私有云架构;安全套件可以应用到所有云环境中,并可以进行安全云管理。
统一运维管理
云甲提供安全高效的统一Web安全管理面板,运维人员可轻松对上万台服务器进行维护管理,支持子账号创建,运维人员可将安全管理任务分配给其他人员协助管理。
产品功能
容器资产管理
支持镜像资产和容器资产采集,同时具备资产变更分析功能。
镜像安全体检
可主动发起镜像深度检测,检测的项目包括:镜像漏洞、病毒木马、网页后门、敏感信息等。安全体检检测出的问题系统自动进行问题归类到镜像安全模块中。
镜像文件的安全防护
对制作的镜像文件进行静态和动态的安全扫描,以发现镜像文件中的安全漏洞、木马病毒、是否存在有证书、密钥等敏感文件,从而保证进入生产环境的镜像是安全的,还需对镜像的来源和历史操作行为进行分析,对非法来源和有安全问题的镜像禁止运行。
历史记录
分析镜像层次关系以及每个层构建的相关操作来还原镜像构建历史。
容器运行保护
对容器运行过程进行全程的安全监控,进而对容器访问宿主机的资源进行细粒度的控制,防止有越权访问破坏容器隔离性的行为。
合规的安全基线检查
系统内置Docker主机安全配置最佳安全实践检测,覆盖Docker安全配置各个方面,同时持续增加国家(等级保护),行业(金融、保险、电信等)的安全规范要求。
应用场景
容器资源可视化管理
容器、镜像、主机作为容器环境中核心的资源,需要建立全局的可视化管理,清晰的了解资源的风险、数量、关系的变化,云甲能协助完成资产的采集及变更分析。
镜像风险管理
在用户的生产环境中,有40%的镜像来源于公开的镜像仓库,镜像的漏洞问题十分突出,需要对镜像文件进行安全检测,包括历史命令、敏感信息、镜像漏洞等,云甲可通过安全体检排查发现镜像风险问题。
容器安全风险
由于Docker容器与宿主机共用内核,在内核层面的隔离性不足。攻击者可通过利用漏洞“逃逸”出自身拥有的权限,实现对宿主机或者宿主机上其他容器的访问,云甲可实现容器及镜像的安全防护。
容器镜像合规性检测
需要对容器编排环境进行合规性检测,发现不安全的配置进行识别和加固,云甲基线核查可协助完成定期的合规性检测排查。