Tường lửa bảo mật mạng Network Security Container Firewall
-
Layer 7 – lớp ứng dụng “Application layer” – kiểm tra mạng
-
Kiểm tra gói sâu (DPI - Deep Packet Inspection) với Container DLP
-
Phân đoạn ứng dụng và bảo vệ khỏi mối đe dọa ngay cả với các lưới dịch vụ được mã hóa, ví dụ: Istio, Linkerd2
-
Phát hiện các mối đe dọa “Detect threats”: DDoS, DNS, SQL Insert, SlowLoris…
-
Phát hiện đường hầm “Tunneling detection” – ICMP, quy tắc xâm nhập và đầu ra DNS được thực thi theo tên DNS hoặc IP
-
Chụp gói “Packet capture”: tập tin pcap tự động và thủ công
-
Quy tắc danh sách trắng “whitelist rules” dựa trên học tập hành vi tự động
-
Trực quan hóa thời gian thực các vùng chứa, kết nối, vi phạm, mối đe dọa với chi tiết mạng
-
Quy tắc danh sách trắng / danh sách đen có thể tùy chỉnh dựa trên namespace, label, IP address, DNS name, v.v.
-
DLP: credit card, PII, accounts, kết hợp biểu thức chính quy khác
-
3 – chế độ: Khám phá “Discover”, Giám sát “Monitor”, Bảo vệ “Protect” cho các dịch vụ, chạy ở chế độ tap/mirror hoặc nội tuyến (chặn)
-
Phát hiện ứng dụng và giao thức “Application & protocol detection”: HTTP/S, SSL, SSH, DNS, DNCP, NTP, TFTP, ECHO, RTSP, SIP, ICMP, MySQL, Oracle SQL, MS SQL, Redis, Zookeeper, Cassandra, MongoDB, PostgresSQL, Kafka, Couchbase , ActiveMQ, ElasticSearch, RabbitMQ, Radius, VoltDB, Consul, Syslog, Etcd, Spark, Apache, Nginx, Jetty, NodeJS, gRPC, v.v.
Phát hiện và ngăn ngừa sự cố vùng chứa trong thời gian chạy (Run-Time Container Incident Detection & Prevention)
-
Đường cơ sở của quy trình container, giám sát, chặn bao gồm trái phép, quét cổng, đảo ngược shell
-
Leo thang đặc quyền gốc và phát hiện đột phá
-
Giám sát, chặn và tự động quét lại hệ thống tệp vùng chứa
Cảnh báo, ghi nhật ký và phản hồi (Alerting, Logging & Response)
-
Quy tắc ứng phó sự cố tự động - có thể tùy chỉnh
-
Cảnh báo và ghi nhật ký theo nguồn, đích, vùng chứa, dữ liệu sự cố khác và được gửi qua SYSLOG hoặc webhooks
-
Chặn các vi phạm và mối đe dọa trên mỗi kết nối, cách ly
-
Bắt đầu chụp gói và tải xuống các tệp PCAP
Quản lý lỗ hổng, tuân thủ và kiểm tra (Vulnerability Management, Compliance & Auditing)
-
Quét toàn bộ lỗ hổng trong vòng đời (CVE - Full life-cycle vulnerability) và tuân thủ – trong quá trình xây dựng, quét sổ đăng ký và thời gian chạy. Các plug-in cho Jenkins, CircleCI, Bamboo… cộng với API REST
-
Quét ngôn ngữ bao gồm java, ruby, python, nodejs
-
Quét sổ đăng ký registry để tìm Docker, AWS ECR, Azure ACR, GCR, jFrog, RedHat/OpenShift, Gitlab, Nexus, IBM, v.v.
-
Điểm chuẩn bảo mật Kubernetes, GKE, OpenShift CIS
-
Kiểm tra và quét bí mật để tìm hơn 20 loại bí mật
-
Quy tắc kiểm soát truy cập chặn hình ảnh dễ bị tấn công
-
Các mẫu tuân thủ PCI, GDPR, HIPAA, NIST, v.v.
Bảo mật máy chủ và nền tảng (Host & Platform Security)
-
Quét lỗ hổng bảo mật – trực tiếp trong thời gian chạy, dành cho máy chủ và nền tảng điều phối như Kubernetes
-
Quá trình đáng ngờ, hoạt động hệ thống tệp và phát hiện leo thang đặc quyền, với tính năng chặn quy trình máy chủ
-
Kiểm tra điểm chuẩn Kubernetes, OpenShift, Docker CIS benchmark tests
Tự động hóa và tích hợp trên nền tảng đám mây (Cloud-Native Automation and Integration)
-
Tích hợp với các nền tảng điều phối và quản lý: Kubernetes, Red Hat OpenShift (bộ chứa và nhà điều hành được chứng nhận), Rancher (danh mục được liệt kê), AWS ECS/EKS, Mesos, v.v., Google GCP/GKE, Azure/AKS, IBM Cloud, OKE, PKS , Diamanti, VMWare Tanzu, PKS
-
Tương thích với các plug-in và lớp phủ mạng bao gồm Calico, Flannel, Weave, OpenShift, v.v. Cảnh báo/tương quan nâng cao hỗ trợ SYSLOG / SIEM
-
Thông báo webhook có thể tùy chỉnh
-
Hỗ trợ LDAP/Active Directory, OIDC và SAML để ánh xạ vai trò/nhóm và đăng nhập một lần (SSO), RBAC OpenShift tự động, hỗ trợ vai trò tùy chỉnh
-
Tự động hóa thông qua ConfigMaps, CRD, REST API và CLI để triển khai Chính sách dưới dạng mã “‘Policy as Code’” trên nền tảng đám mây
-
Hỗ trợ thời gian chạy: docker, containerd, CRI-O
-
Nền tảng được hỗ trợ: tất cả các bản phân phối linux chính chạy Docker engine CE hoặc EE, bao gồm RHEL, Ubuntu, Debian, CentOS, CoreOS, SuSE
Giám sát, trực quan hóa và báo cáo tài nguyên (Resource Monitoring, Visualization & Reporting)
-
Khai thác bảng thông tin chấm điểm rủi ro bằng cách sử dụng và phân tích giao thức ứng dụng – các báo cáo PDF & CSV có thể tải xuống bao gồm PCI, HIPAA, NIST, GDPR
-
Bảng điều khiển quản lý đơn và đa cụm để quản lý chính sách liên kết và giám sát rủi ro
-
Kiểm tra container labels, port và volume mappings, processes, service và namespaces
-
Giám sát mức tiêu thụ tài nguyên vùng chứa bao gồm CPU, bộ nhớ, lịch sử quy trình và các gói mạng
Hiệu suất, tính sẵn sàng cao và bảo mật (Performance, High Availability & Security)
-
Bộ chứa 'Enforcer' nhẹ trên mỗi máy chủ hỗ trợ thông lượng lọc mạng nhiều Gb/s
-
Nhóm bộ quét song song “Parallel scanner pods” cho khả năng mở rộng quét lớn
-
Khách hàng đã chứng minh và thử nghiệm tới 1000 cụm nút
-
CPU và bộ nhớ có thể được phân bổ cho các vùng chứa NeuVector containers để đảm bảo hiệu suất và có thể mở rộng
-
Nhiều bộ chứa Bộ điều khiển (Controller) để có tính sẵn sàng cao
-
Vùng chứa NeuVector containers được tăng cường, giám sát và chứng nhận bởi Docker và Red Hat OpenShift
-
Bộ nhớ dành cho Bộ điều khiển (Controller) và Bộ thực thi (Enforcer) được đề xuất: 1GB
|