容器资产可视化

在企业容器化的转型过程中，容器、镜像、主机作为容器环境中核心的资源，需要建立全局的可视化管理，清晰的了解资源的风险、数量、关系的变化，容器资产清点成为了一个新的痛点。

• 网宿容器安全帮助用户从安全的角度对资产信息进行清点，提供集群环境下主机节点、POD、容器、镜像、Services等各类资产的识别，帮助运维团队识别攻击面，快速定位存在风险的资产，对最新安全事件做出快速响应。

容器威胁响应

Docker容器与宿主机共用内核，在内核层面的隔离性不足，攻击者可通过利用漏洞“逃逸”出自身拥有的权限，实现对宿主机或者宿主机上其他容器的访问，急需对运行中的容器进行安全监测，发现恶意进程、病毒等，保障容器运行时安全稳定。

• 网宿容器安全将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，通过对容器内的进程、网络、文件行为进行监控，提供容器逃逸、病毒进程、反弹Shell、恶意指令等多个维度的入侵行为检测，并可以对问题容器进行阻断处理。

镜像威胁响应

在用户的生产环境中，镜像的安全问题十分突出，需要对来自公共仓库和私有镜像仓库的镜像文件进行安全检测，包括历史命令、敏感信息、镜像漏洞等。

• 网宿容器安全将镜像扫描能力集成到构建、分发、运行整个生命周期，为用户提供基础镜像扫描、仓库镜像扫描和CI/CD扫描阻断的能力，扫描内容包括漏洞检测、敏感信息检测和病毒木马检测等，实现对存在高危风险的镜像进行快速预警和阻断，帮助用户及时处理风险，限制黑客接触系统、发现漏洞和执行恶意代码，从而大大提高系统的攻击门槛。

等保合规

等级保护2.0中，针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准，需要对容器编排环境进行合规性检测，发现不安全的配置进行识别和加固。

• 网宿容器安全根据CIS Benchmark及等保2.0的规范，提供K8s基线扫描及容器基线扫描的能力，建立满足 docker 和 k8s 的合规检测标准基线规则，帮助客户检查由于容器运行环境配置不当引发的安全问题，满足合规要求。