SUSE NeuVector
全面的生命周期容器安全性

SUSE NeuVector 是唯一的 100% 开放源代码、零信任容器安全平台。在整个容器生命周期中持续扫描。消除安全障碍。在一开始就制定安全性策略,最大限度地提高开发人员的灵活性。

为什么选择 SUSE NeuVector 来保障容器安全性?

 

Kubernetes 安全性的终极指南
NeuVector
01
Kubernetes 原生

体验端到端的漏洞管理、自动化 CI/CD 渠道安全、全面的运行时安全,以及对零日漏洞和内部威胁的防御。

02
零信任

我们的安全策略即代码模型允许组织在应用程序流程的一开始就限制对网络、应用程序和环境的访问控制,从而优化性能和用户体验。

03
100% 开放源代码

SUSE NeuVector 于 2022 年 1 月开放了源代码,可为金融服务、医疗保健和政府等受到严格监管行业中的企业确保无与伦比的代码库透明度。

04
与 SUSE Rancher 集成

SUSE NeuVector 可在所有领先的容器管理平台上独立使用,但在与 SUSE Rancher 结合使用时,用户只需点击几下即可对其整个 Kubernetes 环境采取积极的零信任安全措施。

Arvato
Arvato Infoscore 借助 SUSE NeuVector 安全地迁移到微服务

“SUSE NeuVector 提供动态容器环境所需的网络检测、可视化和安全性。该解决方案可以轻松地整合到我们的自动化工作流程中,其内置智能让我们可以快速扩展。它甚至可以帮助我们从错误配置的应用程序更新中调试网络连接。”

 

Tobias Gurtzick,安全架构师

 

了解我们如何支持您的 SUSE NeuVector 环境
在保持开发人员灵活性的同时,提供最高安全性

SUSE NeuVector 容器安全平台的四大重要功能

Kubernetes 原生、100% 开放源代码、零信任安全性

剖析漏洞管理的风险

  • 在构建、测试和部署期间进行扫描和准入控制。
  • 在运行期间扫描容器、主机和编排平台。
  • 使用 Docker Bench 和 Kubernetes CIS Benchmark 审计主机和容器安全性,完成安全性测试。
  • 风险评分和合规性报告。

保护使用中的数据

  • 保护容器免受来自内部和外部网络的攻击。
  • 唯一针对网络、数据包、零日和 DDoS 和 DNS 等应用程序攻击的实时识别和屏蔽。
  • 在第 7 层的容器和 pod 对之间进行识别和屏蔽。

自动化的防护和策略

  • DevOps 团队利用集成的安全策略部署新的应用程序,以确保他们在整个 CI/CD 渠道和生产过程中都得到保护。
  • 发现应用程序行为和服务,将其与攻击隔离。
  • 简化安全与开发之间的通信。

集成和平台

  • 运行 AWS、Azure 和 Google Cloud Platform 等所有主要云平台。
  • 与 SUSE Rancher、RedHat OpenShift 等所有领先的 CMP 集成。
  • 支持警报系统发出 SYSLOG 和 webhook 通知。
  • LDAP 集成和 SAML 支持的单点登录。

开始使用 SUSE NeuVector

SUSE 咨询

您的现代化之旅与您的业务一样独具特色。我们与您和您的团队合作,确定起点,设计解决方案,实施最佳实践,并进行优化以实现持续成功。

了解更多

培训服务

如果技能阻碍了您的转型,那么 SUSE 培训就是您的理想之选。我们全面的课程组合和认证路径提供相关培训,可满足您的需求、适合您的计划和业务。

了解更多

高级支持服务

通过直接访问了解您、您的团队和您的基础设施的资源来扩展您的 SUSE 支持。实时了解变化的步伐和客户的期望,同时高效处理日常业务。

了解更多

快速入门

在 GitHub 上获取 SUSE NeuVector,然后开始使用。

访问 GitHub