NeuVector

NeuVector 提供强大的端到端容器安全平台，涵盖容器、Pod 和主机的全面漏洞扫描及运行时保护，包括：

CI/CD 漏洞管理与准入控制：通过 Jenkins 插件扫描镜像，扫描镜像仓库，并对生产环境部署实施准入控制规则。
违规防护：识别异常行为并基于正常行为建立白名单策略，以检测违规行为。
威胁检测：检测常见的应用层攻击，如针对容器的 DDoS 和 DNS 攻击。
DLP 与 WAF 传感器：检查网络流量以防止敏感数据泄露，并检测常见的 OWASP Top10 WAF 攻击。
运行时漏洞扫描：扫描镜像仓库、镜像、运行中的容器、编排平台及主机，发现常见（CVE）及特定应用漏洞。
合规性与审计：自动执行 Docker Bench 测试和 Kubernetes CIS 基准测试。
终端/主机安全：检测权限提升行为，监控主机及容器内的进程与文件活动，并监视容器文件系统中的可疑行为。
多集群管理：通过单一控制台监控和管理多个 Kubernetes 集群。

NeuVector 的其他功能还包括隔离容器、通过 SYSLOG 和 Webhook 导出日志、发起数据包捕获用于调查，以及与 OpenShift RBAC、LDAP、Microsoft AD 及支持 SAML 的 SSO 集成。注：隔离指阻断所有网络流量。容器将继续存在并运行，但不再具有任何网络连接。Kubernetes 不会启动新容器替换被隔离的容器，因为 api-server 仍可访问该容器。