从开发运维到生产环境,端到端的企业级云原生安全防护
DaoCloud Security Suite
云原生安全平台

帮助企业构建云原生整体安全体系,保护云原生数字业务应用,应对数字时代下的云原生安全挑战,为企业加速数字业务创新保驾护航。平台提供完整云原生运行时安全和应用全生命周期安全解决方案,拥有实时漏洞扫描、容器进程 / 文件系统实时保护、容器应用网络防火墙、CI/CD 集成和安全审计等功能。

联系我们
云原生安全平台

开箱即用

轻松部署到全新 IT 环境或现有环境中,不需要业务植入任何代理程序,一键开启企业全面安全防护。

智能防护

自动识别环境中的网络、容器、主机等相关资产,能够对容器相关行为进行模式分析和智能学习,根据策略监视并智能保护容器免受违规、威胁和漏洞的侵害。

网络保护

实时检测容器网络,支持深度网络数据包检测和数据泄漏防护,提供实时可视化容器网络拓扑图,满足全方位的容器网络防火墙需求。

全生命周期的安全审计

漏洞扫描 (容器 + 系统节点 + 镜像库) Docker Benchmark 报表,同时提供 Kubernetes CIS Benchmark 报表,支持 CI/CD 集成。

安全响应

支持灵活定义安全防护策略,提供报警、阻断、隔离三级防护手段, 无缝集成企业安全信息与事件管理系统 。

CI/CD 漏洞管理和准入控制

支持集成企业 DevOps 工具链,自动扫描容器镜像和镜像仓库,并实施准入控制规则,在容器全周期提供安全防护。

云原生全面防护

实时监测容器行为,并支持基于黑白名单、网络规则、安全基线等策略对容器异常行为进行实时防护。检测容器异常提权,能够识别主机及容器内的进程异常,并监视容器文件系统的潜在可疑访问行为。

威胁检测

内置常见的应用程序攻击监测,例如对容器的 DDoS 和 DNS 攻击,提供开箱即用的使用体验。

漏洞扫描

扫描镜像仓库、镜像和运行时的主机及容器,发现常见 CVE 安全漏洞及应用特定漏洞。

合规及审计

支持 Docker 及 Kubernetes CIS 基线合规监测,满足企业全面的合规和审计需求。

四川天府银行

在金融服务互联网的过程中,如何保障系统安全、交易可信、业务合规等问题成为银行为网络用户提供金融服务必须解决的风控前提。而转型成功的关键在于确保基于容器的基础架构免受恶意软件和其他恶意攻击,并满足客户隐私和银行法规要求。通过引入 DaoCloud Security Suite 云原生安全平台,提供对所有容器流量的检测和管控能力,以及第 7 层容器网络的可视化能力。提高内部生产安全运营效率,确保合规性,改善风险控制管理。

DaoCloud Security Suite

联系我们