为什么选择 NeuVector 来保障容器安全性?
体验端到端的漏洞管理、自动化 CI/CD 渠道安全、全面的运行时安全,以及对零日漏洞和内部威胁的防御。
我们的安全策略即代码模型允许组织在应用程序流程的一开始就限制对网络、应用程序和环境的访问控制,从而优化性能和用户体验。
SUSE NeuVector 于 2022 年 1 月开放了源代码,可为金融服务、医疗保健和政府等受到严格监管行业中的企业确保无与伦比的代码库透明度。
SUSE NeuVector 可在所有领先的容器管理平台上独立使用,但在与 Rancher 结合使用时,用户只需点击几下即可对其整个 Kubernetes 环境采取积极的零信任安全措施。
“NeuVector 提供动态容器环境所需的网络检测、可视化和安全性。该解决方案可以轻松地整合到我们的自动化工作流程中,其内置智能让我们可以快速扩展。它甚至可以帮助我们从错误配置的应用程序更新中调试网络连接。”
Tobias Gurtzick,安全架构师
NeuVector 容器安全平台的四大重要功能
Kubernetes 原生、100% 开放源代码、零信任安全性
剖析漏洞管理的风险
- 在构建、测试和部署期间进行扫描和准入控制。
- 在运行期间扫描容器、主机和编排平台。
- 使用 Docker Bench 和 Kubernetes CIS Benchmark 审计主机和容器安全性,完成安全性测试。
- 风险评分和合规性报告。
保护使用中的数据
- 保护容器免受来自内部和外部网络的攻击。
- 唯一针对网络、数据包、零日和 DDoS 和 DNS 等应用程序攻击的实时识别和屏蔽。
- 在第 7 层的容器和 pod 对之间进行识别和屏蔽。
自动化的防护和策略
- DevOps 团队利用集成的安全策略部署新的应用程序,以确保他们在整个 CI/CD 渠道和生产过程中都得到保护。
- 发现应用程序行为和服务,将其与攻击隔离。
- 简化安全与开发之间的通信。
集成和平台
- 运行 AWS、Azure 和 Google Cloud Platform 等所有主要云平台。
- 与 Rancher、RedHat OpenShift 等所有领先的 CMP 集成。
- 支持警报系统发出 SYSLOG 和 webhook 通知。
- LDAP 集成和 SAML 支持的单点登录。
开始使用 NeuVector
Blog
SUSE发布NeuVector:业内首个开源容器安全平台
今天,我们很高兴地宣布,NeuVector代码库现已在GitHub上向开源社区开放。将之前的专有技术全部开源是 […]...
How NeuVector Can Protect Against the XZ Backdoor Attack CVE-2024-3094 in Kubernetes Environments
Security researcher Andres Freund reported to Debian that the xz/liblzma library had been...
How NeuVector Leverages eBPF to Improve Observability and Security
Extended Berkeley Packet Filter There’s been a lot of recent interest in eBPF (extended Berkeley...