产品概述
元数智联下一代容器安全和监控系统建立在元数智联新一代统一安全架构之上,提供覆盖容器全生命周期的安全解决方案,具备容器和宿主机运行时威胁防御、容器网络隔离和访问控制等安全防护机制,实现了针对容器安全的检测、分析、告警和响应安全闭环。支持API安全防护和监控、Docker/Kubernetes和宿主机的监控,满足了用户对于业务安全细粒度可视化的需求。同时,容器行为和容器网络访问审计能力能够满足等保2.0的合规性需求。
覆盖各个行业针对API安全、云原生宿主机防护、合规审计、攻防演练和运维监控和分析等多种场景安全需求。

核心功能
容器网络隔离和访问控制
支持客户端到容器服务、容器服务之间的访问控制;
支持基于容器标签的访问控制,策略可以动态适应容器服务的启停。
容器和宿主机运行时威胁防御
提供容器服务运行时和宿主机入侵防御、恶意文件和病毒过滤、DDoS攻击防护、Web攻击防护等多种深度检测防御手段,及时切断异常容器的网络连接。
Docker、K8S和宿主机的监控
支持从多个维度监控Docker容器、Kubernetes POD/Service和宿主机的运行状态;容器和宿主机的访问支持通过动态拓扑的形式实时展示。
API安全防护和监控
支持对API的攻击防护;
支持对API访问的带宽限制和管理;
支持对API健康和性能的监控和分析。
容器行为和容器网络访问审计
支持容器内部shell操作日志、进程执行日志、文件互访日志、网络访问的会话日志和流量日志的合规审计。
集中管理和统计分析
支持分布式部署和集中管理,在一体化平台中展示防护策略和安全防护全貌,可随时按需弹性增删安全防护组件,最大化节省支出成本。
产品特色
容器和宿主机运行时威胁防御
- 提供容器服务运行时入侵检测、恶意文件和病毒过滤、DDoS防护等多种攻击的深度检测防御,及时切断异常容器的网络连接;
- 支持对宿主机和K8S服务组件的防护。

容器网络隔离和访问控制
- 客户端对容器服务的访问控制;
- 容器服务之间的访问控制;
- 基于容器标签的访问控制,策略可以动态适应容器服务的启停,显著地降低了策略配置的复杂度。

API和Web安全防护和监控
- 对API和Web的攻击防护,例如跨站脚本、SQL注入、CSRF等;
- 对API访问的带宽限制和管理;
- 对API健康的监控和分析;
- 对API性能的监控和分析。

容器资产和宿主机的监控
- Docker容器状态监控;
- K8S POD / K8S服务状态监控;
- 容器应用和进程的状态监控;
- 容器间访问的网络关系和拓扑可视化;
- 宿主机运行状态的监控。

容器行为和容器网络访问审计
- 容器内部shell操作日志;
- 容器内部进程执行日志;
- 容器内部文件访问日志;
- 容器网络访问的会话日志;
- 容器网络访问的流量日志。
