*、兼容性要求 |
*、★服务端需兼容我司环境,支持直接部署或容器化部署,支持国产芯片、国产操作系统 |
*、兼容性要求 |
*、★管控节点需与我司服务器基础软硬件兼容,包括不限于支持国产芯片、国产操作系统等主流***架构和广泛使用的操作系统 |
*、兼容性要求 |
*、★支持兼容多种容器云环境,包括虚拟化平台如华为云***、腾讯云等 |
*、兼容性要求 |
*、支持与主流镜像仓库的集成,例******、*****、阿里云、华为云、腾讯云等 |
*、平台通用功能要求 |
*、★资管管控能力:平台应具备管控节点资源占用限制功能,能根据系统使用情况调整***、内存等资源的利用;并需有管控节点降级、停用等机制,确保业务在节点异常时服务器仍能正常运行 |
*、平台通用功能要求 |
*、★系统审计能力:平台需记录完整的操作审计日志,例如时间、用户、操作详情等,确保系统行为的可追溯性 |
*、平台通用功能要求 |
*、★账号权限管理:平台应支持自定义策略、角色、账号权限管理,能为不同用户分配业务视角的风险查看权限,实现精细化权限控制;并符合账号权限合规要求,如支持子账号***设置、密码定期更换、密码到期禁用、访问控制等 |
*、平台通用功能要求 |
*、★管控节点分组:支持管控节点分组功能,可通过自定义规则、打标签等方式进行批量分组操作,提高管理效率 |
*、平台通用功能要求 |
*、★数据对接方式:平台应支持多种数据对接方式,例如不限于***、******等,确保与****系统的顺畅交互 |
*、平台通用功能要求 |
**、★统*管控能力:平台应具备统*管控能力,支持对管控节点的状态检查、日志下载、状态维护等操作,确保系统的稳定运行 |
*、平台通用功能要求 |
**、★平滑升级:系统各运行组件(含容器*****等)应支持平滑升级,减少服务中断时间 |
*、平台通用功能要求 |
**、容器访问关系展示:通过雷达图展示容器之间的访问关系,例如访问者、被访问者、访问协议、访问端口、访问次数等 |
*、平台通用功能要求 |
**、容器访问关系列表:提供容器访问关系的列表展示,并支持根据访问者、被访问者、访问端口、协议等进行查询,方便特定访问行为的追踪 |
*、平台通用功能要求 |
**、★微服务安全:自动发现容器内的微服务资产,例如服务类型、**、端口等,并提供可视化展示;支持应用扫描,漏洞影响应覆盖***漏洞、***注入等常见***漏洞 |
*、平台通用功能要求 |
**、★管控节点网络权限收敛:管控节点应支持通过代理服务器或子控制台的方式连接到主控制台,尽可能收敛管控节点到服务端的网络权限 |
*、资产清点功能要求 |
**、★容器清点:自动获取集群中的容器资产,例如容器名、运行用户、所属集群、来源镜像、容器进程端口等信息 |
*、资产清点功能要求 |
**、★镜像清点:镜像资产清点,具体例如***、创建时间、镜像大小、关联镜像等详细信息 |
*、资产清点功能要求 |
**、★镜像软件清点:支持对镜像进行安装包清点,类型例如:**、******、***、****.**、****等 |
*、资产清点功能要求 |
**、★集群资源对象清点:自动获取集群中的资源对象,例如集群、**********、***等 |
*、资产清点功能要求 |
**、集群账户清点:对集群中******* *******进行清点,例如名称、所属集群等 |
*、资产清点功能要求 |
**、集群权限清点:对集群中的权限进行清点,如****、***********,例如角色名称、角色类型、所属集群、所属命名空间、创建时间等 |
*、资产清点功能要求 |
**、★容器应用资产清点:自动识别容器的应用资产,如******、******、*****、***、*******、*****等,应用信息应涵盖应用名、类型、版本、运行用户、路径等 |
*、资产清点功能要求 |
**、★容器***站点清点:自动获取容器中的***站点,如*****、******等。资产信息应详尽,例如域名、服务类型、启动用户、主目录、所有者权限、虚拟目录信息等 |
*、资产清点功能要求 |
**、★容器***框架清点:自动识别容器内的***框架,如******、****** ****、*******、*******等。资产信息展示例如:服务类型、框架版本、框架语言、框架名、框架路径等 |
*、安全风险扫描功能要求 |
**、★镜像漏洞检查:支持对镜像中的漏洞进行检测,例如应用漏洞、语言框架漏洞、系统漏洞等。详细展示例如:漏洞描述、验证信息、路径、参考信息(如***、*****、****等)等,并指明影响的镜像和容器 |
*、安全风险扫描功能要求 |
**、★镜像恶意文件检测:检测镜像中的********、木马病毒等,展示例如:********的描述、命中规则、文件路径、文件***/******、文件访问权限、文件大小、文件修改时间等 |
*、安全风险扫描功能要求 |
**、镜像敏感信息检测:检测镜像中的敏感信息,如密钥文件泄露、疑似安装***服务等。展示敏感信息的描述、命中文件、规则描述等 |
*、安全风险扫描功能要求 |
**、★镜像自定义扫描:允许自定义镜像扫描范围,如指定集群、节点、扫描失败的镜像、特定时间构建的镜像、最新的*个镜像等 |
*、安全风险扫描功能要求 |
**、可信镜像识别:识别受信镜像,允许用户管理受信镜像列表,系统自动识别非受信镜像 |
*、安全风险扫描功能要求 |
**、★软件授权识别:识别镜像中开源软件的*******信息 |
*、安全风险扫描功能要求 |
**、★自定义软件黑白名单:通过自定义风险软件版本的黑白名单,识别不安全的软件版本 |
*、安全风险扫描功能要求 |
**、基础镜像识别:识别镜像的基础镜像,并允许用户自定义基础镜像列表 |
*、安全风险扫描功能要求 |
**、综合风险分析:从风险视角展示所有镜像的安全问题,如通过折线图、柱状图展示木马病毒、安全补丁、应用漏洞的风险分布及其关联的镜像和正在运行的容器 |
*、安全风险扫描功能要求 |
**、单体风险概览:单个镜像支持从层文件视角查看每*层的风险情况,例如安全补丁、木马病毒、敏感信息、应用漏洞等,并提供分层风险详情和命令行修复指令 |
*、安全风险扫描功能要求 |
**、★镜像白名单:支持对镜像进行加白,允许指定加白范围 |
*、安全风险扫描功能要求 |
**、镜像阻断能力:支持对镜像进行阻断,提供阻断和仅告警*种模式,允许用户自定义阻断策略,并记录阻断规则。支持设置阻断宽限期和允许阻断的镜像范围 |
*、安全风险扫描功能要求 |
**、★编排文件检查:对***文件(如****、**********)进行安全合规性检查 |
*、安全风险扫描功能要求 |
**、★弱密码检测:支持对容器应用进行弱密码扫描,如***、******等,并允许用户自定义密码字典库 |
*、安全风险扫描功能要求 |
**、★容器环境漏洞检测:支持对**********、******等的安全检测,并提供漏洞详情和修复建议 |
*、基线检查功能要求 |
**、***标准基线检查:支持基于***标准的******、***-*、**********、**********、镜像、*********等的安全检测 |
*、基线检查功能要求 |
**、支持自定义基线扫描:用户可自定义扫描的基线模板、范围(如集群、节点)等,创建扫描任务 |
*、入侵检测功能要求 |
**、★反向连接行为检测:有效识别容器内的反向连接行为,确保容器安全性 |
*、入侵检测功能要求 |
**、★***后门文件实时监测:实时检测容器中的***后门文件,确保系统安全 |
*、入侵检测功能要求 |
**、***后门内容分析:支持展示和下载***后门文件内容,高亮命中检测规则的代码段,便于用户快速判断和分析 |
*、入侵检测功能要求 |
**、自定义***后门扫描验证:提供手动自定义功能,允许用户对特定集群、节点进行********扫描验证 |
*、入侵检测功能要求 |
**、★暴力破解监控:对恶意暴力破解行为进行及时检测和报警,例如***、***、*****等 |
*、入侵检测功能要求 |
**、★病毒检测:实时检测容器中的挖矿程序、远控木马、恶意文件等病毒,确保容器安全 |
*、入侵检测功能要求 |
**、病毒分析:支持展示病毒相关信息,如:文件路径、特征值、文件大小等 |
*、入侵检测功能要求 |
**、★可疑进程行为检测:检测容器中的可疑进程行为,如远程下载脚本并执行、执行反弹、*****代理、查看敏感文件等恶意行为 |
*、入侵检测功能要求 |
**、★***命令执行检测:识别并检测利用容器中***漏洞进行远程恶意命令执行的行为,如执行异常加解密、利用 ****** 探测等 |
*、入侵检测功能要求 |
**、★可疑脚本执行行为监测:实时检测程序加载的脚本(如**和**),及时发现恶意的脚本执行行为,如使用脚本进行内网穿透等 |
*、入侵检测功能要求 |
**、★黑客工具使用检测:检测容器内利用黑客工具的行为,如网络探测工具(如****,*******,*****)、***欺骗工具等 |
*、入侵检测功能要求 |
**、隐匿隧道检测:实时检测利用***、****等合法协议构建的隐匿隧道,如***隧道、****隧道*******使用、传输层转发隧道*******使用等,确保数据传输安全 |
*、入侵检测功能要求 |
**、★恶意网络行为监测:实时检测容器被攻击时的恶意网络行为,例如连接恶意**、恶意域名、跨站访问、远程命令执行等行为 |
*、入侵检测功能要求 |
**、★容器逃逸风险检测:实时检测由于容器配置不当引起的逃逸风险,如特权容器逃逸、敏感挂载逃逸、高权限导致的逃逸等 |
*、入侵检测功能要求 |
**、★容器提权行为检测:支持检测容器内进程的权限提升行为,如利用****漏洞、****等提权行为 |
*、入侵检测功能要求 |
**、★内存后门检测:实时检测内存中加载的网站恶意文件,无需依赖本地文件检测,如*****、哥斯拉、冰蝎等*键注入工具 |
*、入侵检测功能要求 |
**、内存后门分析:支持下载原始恶意的*****文件,反编译恶意的****类;详细展示内存中恶意类的信息,如类名、父类名、文件***、所属类加载器、接口等,为分析提供全面数据 |
*、入侵检测功能要求 |
**、★自定义恶意进程检测规则:用户可根据业务需求,自定义恶意进程检测规则,提高检测精准度 |
*、入侵检测功能要求 |
**、★威胁情报自定义:支持自定义**、域名、文件的威胁情报,使安全策略更加贴合实际业务需求 |
*、入侵检测功能要求 |
**、攻击行为关联分析:通过机器学习算法对检测到的攻击行为进行关联分析,以攻击链形式展示详情 |
*、入侵检测功能要求 |
**、入侵加白支持:支持对所有类型的攻击事件进行加白操作,支持对指定集群、节点范围内的业务进行加白 |
*、入侵检测功能要求 |
**、失陷容器响应处理:针对失陷容器,提供多种响应方式,例如杀进程、隔离文件、隔离容器、暂停容器、删除容器等 |