什么是 NeuVector ?
NeuVector 是一款专门为容器安全而设计的安全平台,提供全面的容器安全防御和威胁检测。它使用了一系列高级技术,如深度学习和情境感知等,来识别和预防各种安全威胁,并在发现异常行为时进行及时报警和响应。
-
该平台特点
- 对容器内部对网络流量进行监控和分析
- 自动检测和阻止恶意行为和攻击,确保容器环境的安全性,漏洞管理等
- 对容器运行时防御、容器镜像扫描和安全策略管理
- 可视化的安全策略管理工具,使用户更好地管理和调整安全策略
-
组件
- Manager:为用户提供了统一的管理 UI,便于用户查看安全事件、管理安全解决方案、规则等
- Controller:Backend 服务器及控制器,管理如 Enforcer、Scanner 等其他组件,分发安全策略及调度扫描任务
- Scanner:用户执行漏洞扫描、基线扫描等任务
- Enforcer:一个轻量级的容器,用于拦截系统事件,执行安全策略等。通常以 Daemon set 运行再集群中的每个节点上
- Updater:用于更新 CVE 数据库
NeuVector 支持多种容器平台
- Docker
- Kubernetes
- OpenShift