Skip to content

antony@notes:~/security$ cat "Introduction-to-NeuVector.md"

Introduction to NeuVector

2023-09-19· security ·NeuVector 5.2.0

Preface

本篇文章會介紹以下內容

  • 甚麼是 NeuVector ,它的功能有哪些?

可以透過點擊展開以下目錄,選擇想看的內容,跳轉至特定章節

:::warning

:::spoiler 文章目錄

[TOC]

:::

5.x Overview

NeuVector 提供雲原生的 Kubernetes 安全平台

Features

1. CI/CD Vulnerability Management & Admission Control

透過 Jenkins 掃描 Image,掃描 Registries 並執行 Admission Control Rule (准入控制規則),以便部署到生產中。

2. Violation Protection

發現行為並創建「白名單」的策略,用來偵測違反正常行為。

3. Threat Detection

檢測常見的應用攻擊,如對 Container 的 DDoS 和 DNS 攻擊。

4. DLP and WAF Sensors

檢查網路流量以防止敏感數據丟失,並檢測常見的 OWASP Top10 WAF 攻擊。

5. Run-time Vulnerability Scanning

掃描 Registries、Image,以及在 Kubernetes 和主機上運行的 Container ,以尋找常見的(CVE)和應用程式特定的安全漏洞。

6. Compliance & Auditing

自動運行 Docker Bench 測試和 Kubernetes CIS Benchmarks。

7. Endpoint/Host Security

檢測權限升級,監控主機和 Container 內的程序和檔案活動,並監控 Container 檔案系統的可疑活動。

8. Multi-cluster Management

從一個控制台監控和管理多個 Kubernetes 叢集。