安易科技自主研发的CWPP云工作负载防护平台,为云原生应用提供识别、检测、防护和响应的闭环安全保障。安易科技CWPP云工作负载防护安全产品以低资源占用、高兼容性,提供稳定、智能、全面的安全能力。

产品架构



产品特性

创新技术

基于内核eBPF技术实现入侵检测与云原生容器防火墙,以及云原生东西向流量网络可观测性。这些创新技术使得安易云原生安全平台在行业内具有领先地位。

精准检测

基于内核eBPF技术的入侵检测与云原生容器防火墙可以准确地检测和阻止内核级攻击,检测准确率远超行业平均水平,确保用户系统安全稳定运行。

可视化监控

通过采集云原生东西向流量使安全平台具备云原生网络可观测能力。实时监控网络流量,帮助用户快速定位和解决潜在问题,提升系统运营效率。

微隔离技术

实现纵深防御效果,支持宿主机、集群、Service、Pod不同维度进行隔离,防止攻击扩散。

威胁检测和响应

通过智能分析和响应机制,快速发现和处理安全威胁。

CI/CD流程集成

在持续集成和持续部署流程中嵌入安全检查,提前发现漏洞。

跨平台兼容性

支持多种操作系统和云平台(包括:国产主流信创操作系统等),确保在不同环境中的兼容性。

适用场景

安全左移实践

以镜像安全为核心的安全左移和CI软件联动集成供应链安全解决方案。

基础设施安全

以集群安全、仓库安全、运行时安全为核心构建基础设施安全体系。

多维度运行时安全

基于规则的流量检测+端点类系统入侵检测覆盖容器威胁已知面,异常行为监测防止未知威胁。

容器安全和应用程序控制

CWPP可以保护容器中的工作负载,并确保容器不会被恶意软件或网络攻击所利用。也可以限制应用程序的执行,只允许可信的应用程序在服务器上运行。

安全审计和监控

通过使用CWPP,可以进行安全审计和监控,确保工作负载的安全性和合规性。

跨平台兼容性

使用CWPP可以支持多种操作系统和云平台(包括:国产主流信创操作系统等),确保在不同环境中的兼容性。

Collect from 模板之家 查字典