主机与容器安全防护平台(山石云铠)hillstoneWebSiteAdmin2025-03-13T11:05:51+08:00
行业现状
云数据中心工作负载类型多,统一管理困难
重要业务稳定性要求高,确保可靠性至关重要
攻击频率增加,多维度锚点安全检测势在必行
新兴技术日益普及,容器安全防护不可忽视
产品概述
山石网科云铠主机安全防护平台(简称山石云铠)是一款专为私有云、公有云、混合云及多云环境设计的全面安全防护解决方案。该平台覆盖服务器、物理机、虚拟机和容器环境,可为用户提供一站式安全保护。
山石云铠基于CWPP(Cloud Workload Protection Platform)框架,从五个关键环节:资产梳理与可视化、资产风险识别、策略管控与防护、威胁攻击防御、事后安全溯源等全方位深入解决主机安全问题。同时,山石云铠融合了CNAPP(Cloud-Native Application Protection Platform)技术理念,可为云原生应用提供全方位安全防护。
产品亮点
领先微隔离
山石云铠秉持“零打扰、松耦合”的设计理念,采用“引流+策略判决”与eBPF结合的微隔离技术方案,实现细颗粒度的网络安全防护,并提供更完善的容错机制。
一站式安全
云铠是一款全面覆盖容器安全和主机安全的一站式解决方案,能够显著降低建设和学习成本。
关键能力
应用场景
网络微隔离
山石云铠采用主机代理和平行容器的实现方式,提供主机和容器的微隔离解决方案。
主机安全
山石云铠具备强大的主机安全功能,涵盖资产识别、业务画像、风险可视化、漏洞扫描、病毒查杀、基线检查、弱密码检测、入侵防护、行为分析和案件调查等多项关键能力。
容器安全
山石云铠进一步扩展了容器安全功能,在容器资产管理、漏洞扫描等基础能力外,还新增了K8S API日志审计、镜像安全等关键特性。
部署架构
