山石云铠是以云原生技术构建,为用户提供容器镜像风险评估,网络微隔离监控,运行时行为监控,容器主机保护,以及互访关系画像和安全风险告警等保护。以轻松便捷的编排部署,为企业的容器云服务提供零打扰、多层次、全生命周期安全管控的超凡体验。

山石云铠采用云原生方式部署,所有组件均以平行容器方式运行,并适应k8s的冗余机制,对业务无打扰。

山石云铠微隔离防护模型

山石云铠的安全服务容器内置了云防火墙功能,适应容器平台各种CNI类型

演示视频

容器安全防护系统——云内流量画像,运行时行为监控及访问控制

云端易用性

产品详情

随着云计算技术的不断完善和发展,以容器、微服务、DevOps为代表的云原生技术近年来得到了广泛的应用。容器技术带来标准化和敏捷性的同时,由于基础架构的改变也带了更多的安全挑战。

山石云铠的产品方案能够帮助用户构建符合kubernetes容器业务环境的零信任安全机制,符合零信任的五步法模型,即定义资产、梳理业务模型、实施保护、细化安全策略、持续监控。通过在kubernetes业务环境中部署山石云铠产品,管理员能够轻松梳理业务环境中的容器资产信息和容器资产间的网络互访关系;基于容器资产和业务模型可视化,管理员可以进一步对容器资产实施微隔离策略,把容器业务环境内部的攻击面控制到最小;同时通过使用山石云铠产品方案对容器业务环境中的异常事件进行持续监控,管理员能够及时发现容器资产的异常行为并进行调查处理,防患于未然。

云原生架构,业务零打扰

山石云铠所有组件均采用平行容器方式部署运行,用户无需更改当前网络架构。支持k8s编排部署,部署范围可按照集群或指定主机部署,降低管理人员工作强度。可适应k8s的冗余机制,适应各种CNI环境,对业务无打扰。安全容器服务采用分布式的架构,将安全服务分散部署到各个容器计算节点内,提供本地化的容器安全防护能力。

容器镜像漏洞管理,安全能力前置

山石云铠提供丰富的容器镜像漏洞管理功能,将安全能力前移至容器镜像部署执行之前。用户可针对宿主机或镜像仓库等不同的镜像来源,按需设置漏洞扫描。可控制扫描任务数量,以节约网络流量。同时支持webhook消息通知机制,对有更新的镜像进行自动扫描。通过扫描镜像框架和分层,及时阻止存在的特定软件漏洞的镜像运行。

容器网络微隔离,自适应攻击防护

山石云铠以网络侧贴身防护,为容器云业务提供东西向及南北向的网络防火墙功能。安全策略按需分发,帮助用户规范业务互访的网络路径。实时自动跟踪容器资产的变化,而动态调整防控策略,监控并告警违反网络安全策略的网络行为,有效限制安全风险的影响范围和扩散范围。同时山石云铠采用图形化的配置管理方式,简化用户操作难度,提高用户使用体验。

多维度智能行为模型,实时监控简化运维

山石云铠能够实时监测容器在运行过程中的实时动态数据。通过应用的活动展开多维度的智能行为模型学习,并根据活动模型配置安全策略,告警、拦截越权行为。为用户的故障定位,策略优化提供有力依据。

兼容多种架构与平台,应用场景广泛覆盖

山石云铠可广泛的应用在基于k8s+Docker构建的容器云服务平台中。无论是X86和ARM架构构建的云计算平台,还是裸金属、虚拟机环境,以及各种私有云或公有云的容器服务都适配,为用户构建统一的防护系统。