领航-云原生安全平台-核心应用场景

确保镜像上线即安全

据第三方数据统计，超过 30%的 Docker Hub官方镜像存在高危漏洞，超过 18%的GitHub开源项目包含恶意代码，而日常开发人员编写的代码中，往往就借鉴或引用了一定的开源项目。这就可能导致恶意代码、镜像直接进入生产环境。领航-云原生安全平台可集成多种漏洞威胁情报源，基于内置的漏洞管理安全策略，提供对容器镜像和镜像仓库的漏洞、病毒、木马、恶意插件、以及任何嵌入的机密进行告警，并根据攻击的紧急性进行排序，镜像安全问题一目了然。

申请免费体验

了解更多



助力企业通过合规基线检查

随着技术的更新与发展，我国正式推行了全新的“等级保护2.0”要求。在传统IT架构下，企业通过等级保护规范并不困难，但是，随着对容器、K8s及其他云原生技术的使用，诸多传统的安全防护手段难以实现，大量企业的云原生环境均在“裸奔”状态下运行。领航-云原生安全平台可对容器平台中的容器，主机，K8s定期进行合规性的检查，支持来自CIS, 等保2.0等多个安全合规基线检查项，并提供检测报告与态势评分机制，助力企业通过安全合规基线检查。

申请免费体验

了解更多



检测并响应容器运行时的入侵

云原生架构解决了多中心管理问题，同时简化了运维，节约了成本。其敏捷的特性促使开发人员能够直接将代码通过业务流程快速提交到生产环境，提高了企业的竞争力。但传统 IT 安全运维团队难以通过现有手段介入到这个“敏捷”的流程中。领航-云原生安全平台基于镜像运行时进行保护，对容器的行为进行基于行为画像的偏移侦测，发现容器运行时的恶意进程、异常网路链接、服务端口和对外访问，从而自动化地为每个应用创建明确地访问白名单（ACL) 和行为白名单, 支持侦测和阻拦ATT&CK矩阵中包含的攻击行为。

申请免费体验

了解更多



解决云原生资产威胁的不可见性

企业引入DevOps后，开发运维团队几乎主导了代码编写到业务上线的整个过程，安全团队不能像传统 IT 架构那样直接将安全产品和方案部署在网络边界和业务边界以阻断各种威胁或风险事件。云原生架构中遍布着各种分布式组件和 API 服务，由于安全团队不熟悉开发流程及业务分布，进行相关安全调查将会变得非常复杂。领航-云原生安全平台可以找到正确切入点，从主机、K8s、容器和微服务等维度进行风险全局可视化发现与威胁动态优先级排序，最大化可视性以降低风险，让安全运维团队有针对性的对风险和漏洞进行处理。

申请免费体验

了解更多



构建云原生环境下特权账号管理

由于云原生环境的特性，管理员无法将传统特权帐号管理方案部署到云原生环境中，开发人员只能将登录信息或证书内嵌在配置文件、脚本或代码中，随后打包成镜像提交至生产环境。黑客凭借肉机或之前隐藏在开源项目中的恶意代码，获取预留的登录信息，然后对企业进行信息窃取和破坏。由于没有合适的云原生特权帐号方案，云原生环境下的特权帐号攻击始终难以防御。领航-云原生安全平台提供云原生特权帐号解决方案，不仅适配各种云原生环境，还可一揽子解决云原生环境下各种针对特权访问的需求。甚至还可以能够嵌入至CI/CD流程及云原生底层，保护云原生架构中各个环节的特权访问安全。

申请免费体验

了解更多



实现容器环境下的微隔离

微服务、DevOps、持续交付、容器化为显著特征的云和云原生技术，具备高度开放、灵活可编排的特性。微服务架构使应用原子化，工作负载规模的剧增，微服务间的互相调用则使服务间的东西向流量指数级增长。没有明确的安全边界， 使得分布式环境下更容易发生容器逃逸、宿主机内核遭受攻击的问题。有别于传统防火墙的边界流量隔离，微隔离的核心能力便是针对东西向流量的隔离，拥有更细粒度的隔离效果。领航-统一工作负载安全防护平台微隔离方案通过可视化展现让安全运维与管理人员更加了解内部网络信息流动的情况，能够按角色、业务功能等多维度标签对需要隔离的工作负载进行快速分组。同时由策略控制中心通过自学习模式，基于零信任与最小权限原则，自动化生成出针对云网络 overlayer/underlayer 环境，每个应用服务之间最合适的隔离策略。做到更加精准的东西向流量访问权限控制，减少横向移动攻击的可能性。

申请免费体验

了解更多