SUSE 的容器安全平台 NeuVector Prime 是业界唯一专为全生命周期容器安全设计的 100% 开源、零信任平台。
NeuVector Prime 基于 Kubernetes 的原生架构,在集群层面提供了深度监控能力,可以检测并阻止攻击。NeuVector Prime 提供了其他安全工具所没有的功能,例如深度包检测 (DPI)、第 7 层防火墙保护、零信任安全、自动安全策略和数据丢失防护 (DLP)等。
图1:NeuVector Prime 监控界面
1.基于 Kubernetes 原生架构:
NeuVector Prime 可以保护任何 Kubernetes 环境,这包括了 Rancher、Red Hat OpenShift、Tanzu Kubernetes、Amazon EKS、Microsoft AKS、IKS、GKE,或是独立部署、本地部署的环境。
由于与 Kubernetes 平台的无缝集成,使组织能够安全、简单地部署安全的云原生堆栈。
由于 NeuVector Prime 位于集群内部,因此它与云服务提供商 (CSP)保持了隔离状态。这使得企业可以在无需改变部署环境合规状态,就能立即改善 Kubernetes 的安全标准。
2.基础设施即代码和安全即代码的能力:
随着许多组织采用混合云和多云环境,NeuVector Prime 使他们能够轻松地在云提供商之间迁移,而不会影响安全性。这些工作负载在不依赖其云提供商的情况下更容易保障安全。
安全策略、访问控制和漏洞扫描在代码文件中定义,确保安全策略的一致性和自动化。这使安全实践与 DevOps 工作流保持一致,从而培养更具协作性的“DevSecOps” 方法。
基于代码的自动部署和安全策略实施,可以在容器环境中实现一致且可复制的安全标准。
3.保护安全的同时,还确保了生产环境的可见性:
NeuVector Prime 网络保护(防火墙)在第 7 层运行,而大多数其他容器安全产品在第 3 层和第 4 层运行。第 7 层可见性使组织能够保护容器免受来自内部和外部网络的攻击,包括实时识别和阻止网络、数据包、零日和应用程序攻击,例如 DDoS 和 DNS 攻击。此外,这种可见性使组织能够创建其他容器安全解决方案无法实现的特定网络策略。
通过漏洞管理和镜像扫描确保供应链安全,同时不会影响研发、生产。DevOps 团队可以部署具有集成安全策略的新应用程序,以确保它们在整个 CI/CD 管道和生产过程中都受到保护。
许多用户已使用过 NeuVector,那么面向企业的 NeuVector Prime 和它之间有什么区别呢?
简单来说,NeuVector 是 SUSE 的开源项目,而 NeuVector Prime 是面向企业的商业产品,订阅客户可以使用产品功能,并获得 SUSE 技术团队提供的支持、咨询服务。
对于拥有敏感数据或业务关键工作负载的企业而言,应该首选 NeuVector Prime。NeuVector Prime 不仅提供支持服务,技术团队还可以协助您正确部署 NeuVector。除此之外,NeuVector Prime 用户可以访问大规模部署和规划指南、CVE 数据库查找服务,以及提前获取安全模板和规则。
此外,NeuVector Prime 通过集成 UI 扩展、角色访问控制 (RBAC) 映射和其他功能与 Rancher Prime(以及其他 Kubernetes 管理平台)无缝集成,从而简化了“安全云原生堆栈”的部署。
两者的主要区别如下:
产品 | NeuVector Prime | NeuVector |
面向用户 | 企业级 | 个人 |
基础功能 | 有 | 有 |
技术支持 | 有 | 无 |
部署规划 | 有 | 无 |
和 Rancher UI 整合 | 有 | 无 |
CVE 数据库 | 有 | 无 |
部署指南 | 有 | 无 |
图2:NeuVector Prime 和 NeuVector 对比
对于企业用户而言,NeuVector Prime 是保护容器安全的首选平台。用户不仅可以获得业界领先的容器安全保障,还能享受 SUSE 技术专家团队的支持服务,一次订阅,既有安全工具,也拥有了一支安全团队。
欢迎联系文章下方 SUSE 技术工程师,进一步了解 NeuVector Prime 最佳实践。
关注SUSE 拥抱开源
华北售前产品咨询
189 1049 8976
华东销售咨询
189 8946 7878
华南及华西销售咨询
133 6054 4974
SUSE 是全球范围内创新且可靠的企业级开源解决方案领导者,财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能。
SUSE 专注于企业级 Linux、企业容器管理和边缘解决方案,通过与合作伙伴和社区合作,帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境。SUSE 让“开源”重新“开放”,使客户能够灵活地应对当今的创新挑战,并能够自由地在未来发展其 IT 战略和解决方案。
本新闻稿中任何关于公司未来的期望、计划和前景的声明,包括含有“目的”、“目标”、“将会”、“相信”、“预期”、“计划”、“期望”以及旨在表明其为前瞻性声明的类似表述,应谨慎阅读。这些声明仅为预测,由于不确定性因素的影响,实际结果可能与这些前瞻性声明所表示的结果产生巨大差异。不确定性因素包括竞争环境、客户交易的发展、对客户关系的依赖、增长和收购的管理、未被发现软件问题的可能性、新冠病毒的流行和经济衰退影响的风险、定价压力和互联网的可行性等。此外,前瞻性声明仅反映了本新闻稿发布当日的情况,我们不对更新或修正任何前瞻性声明承担责任。由于前瞻性声明可能发生变化,所以本新闻稿发布之日以外的任何时间,都不应以此代表公司观点。
2023 SUSE LLC 版权所有。保留所有权利。SUSE 和 SUSE 标志是 SUSE LLC 在美国和其他国家的注册商标。所有第三方商标均为其各自所有者的财产。
