antony@notes:~/security$ cat "Introduction-to-NeuVector.md"
Introduction to NeuVector
Preface
本篇文章會介紹以下內容
- 甚麼是 NeuVector ,它的功能有哪些?
可以透過點擊展開以下目錄,選擇想看的內容,跳轉至特定章節
:::warning
:::spoiler 文章目錄
[TOC]
:::
5.x Overview
NeuVector 提供雲原生的 Kubernetes 安全平台
Features
1. CI/CD Vulnerability Management & Admission Control
透過 Jenkins 掃描 Image,掃描 Registries 並執行 Admission Control Rule (准入控制規則),以便部署到生產中。
2. Violation Protection
發現行為並創建「白名單」的策略,用來偵測違反正常行為。
3. Threat Detection
檢測常見的應用攻擊,如對 Container 的 DDoS 和 DNS 攻擊。
4. DLP and WAF Sensors
檢查網路流量以防止敏感數據丟失,並檢測常見的 OWASP Top10 WAF 攻擊。
5. Run-time Vulnerability Scanning
掃描 Registries、Image,以及在 Kubernetes 和主機上運行的 Container ,以尋找常見的(CVE)和應用程式特定的安全漏洞。
6. Compliance & Auditing
自動運行 Docker Bench 測試和 Kubernetes CIS Benchmarks。
7. Endpoint/Host Security
檢測權限升級,監控主機和 Container 內的程序和檔案活動,並監控 Container 檔案系統的可疑活動。
8. Multi-cluster Management
從一個控制台監控和管理多個 Kubernetes 叢集。