从开发运维到生产环境,端到端的企业级云原生安全防护
DaoCloud Security Suite
云原生安全平台
云原生安全平台
帮助企业构建云原生整体安全体系,保护云原生数字业务应用,应对数字时代下的云原生安全挑战,为企业加速数字业务创新保驾护航。平台提供完整云原生运行时安全和应用全生命周期安全解决方案,拥有实时漏洞扫描、容器进程 / 文件系统实时保护、容器应用网络防火墙、CI/CD 集成和安全审计等功能。
联系我们
云原生安全平台
开箱即用
轻松部署到全新 IT 环境或现有环境中,不需要业务植入任何代理程序,一键开启企业全面安全防护。
智能防护
自动识别环境中的网络、容器、主机等相关资产,能够对容器相关行为进行模式分析和智能学习,根据策略监视并智能保护容器免受违规、威胁和漏洞的侵害。
网络保护
实时检测容器网络,支持深度网络数据包检测和数据泄漏防护,提供实时可视化容器网络拓扑图,满足全方位的容器网络防火墙需求。
全生命周期的安全审计
漏洞扫描 (容器 + 系统节点 + 镜像库) Docker Benchmark 报表,同时提供 Kubernetes CIS Benchmark 报表,支持 CI/CD 集成。
安全响应
支持灵活定义安全防护策略,提供报警、阻断、隔离三级防护手段, 无缝集成企业安全信息与事件管理系统 。
CI/CD 漏洞管理和准入控制
支持集成企业 DevOps 工具链,自动扫描容器镜像和镜像仓库,并实施准入控制规则,在容器全周期提供安全防护。
云原生全面防护
实时监测容器行为,并支持基于黑白名单、网络规则、安全基线等策略对容器异常行为进行实时防护。检测容器异常提权,能够识别主机及容器内的进程异常,并监视容器文件系统的潜在可疑访问行为。
威胁检测
内置常见的应用程序攻击监测,例如对容器的 DDoS 和 DNS 攻击,提供开箱即用的使用体验。
漏洞扫描
扫描镜像仓库、镜像和运行时的主机及容器,发现常见 CVE 安全漏洞及应用特定漏洞。
合规及审计
支持 Docker 及 Kubernetes CIS 基线合规监测,满足企业全面的合规和审计需求。
