Container Firewall For Docker Registry

Scan & Manage

檢測容器是否存在資安漏洞及惡意程式,確保容器安全

Report & Fix

即時通知掃描結果讓開發人員可立即修正,強化可信度

Intergration

客製化整合現有容器環境,進行企業用私有環境部署

美國國家標準暨技術研究院NIST指出,容器環境面臨五大類資安威脅,其中容器倉(Registry)及容器映像檔(Images)安全性,是企業刻不容緩的首要防護任務。

根據研究,駭客利用容器映像檔漏洞,繞過防火牆等防護機制入侵取得控制;或是上傳受感染的映像檔 image 至公開容器倉 Registry (如官方 Docker Hub) 供大家下載,藉此感染其他容器,甚至攻擊主機,取得主機權限。Docker官方建議在執行前掃描映像檔,是最佳作法。隨企業大量使用容器技術,安全防護刻不容緩!

Push & Scan

透過用戶端程式(agent),快速上傳容器映像檔,自動觸發檢測引擎,掃描是否存在 CVE 資安漏洞及惡意程式,確保容器映像檔安全性。

Security Policy

可自行設定通過條件,自動或手動放行映像檔,節省寶貴時間。並可針對既有映像檔進行重新掃描,以確保最新狀態。

Vulnerability Report

可於Web及Email 即時通知掃描結果,讓開發人員立即修正漏洞問題,加快程式部署。

Manage Images

管理人員可透過視覺化管理容器倉之映像檔,管控企業內部容器映像檔使用狀況,並設定映像檔有效期限,定期清除不必要之映像檔。

Monitor & Audit

管理人員可監控掃描器資源使用狀況,以及容器倉資源使用狀況,並可設定告警條件。此外,亦提供企業所需之使用稽核記錄,以利資安查核。

Customization

可客製化整合企業容器開發CI/CD程序及運作環境,或是身分認證IAM,使用更加便利!

雲勝雲端科技有限公司

台北市南港區三重路19-11號E棟4樓
(02)2655-1238
Service@WinCERT.Cloud

WinCERT Cloud Technology Co., Ltd.

4F., No.19-11, Sanchong Rd.,Nangang Dist.,
Taipei City 115, Taiwan (R.O.C.)
+886 2-2655-1238
Service@WinCERT.Cloud

Copyright © 2019 WinCERT.Cloud All Rights Reserved.