国御云原生应用运行时安全防护解决方案

国御云原生应用运行时安全防护解决方案将应用探针与容器编排体系相结合，将防护探针植入容器应用内部，基于容器应用运行的上下文语义分析对攻击行为进行实时监控和响应。可以在不依赖请求特征的情况下，准确的识别代码注入、反序列化等应用异常，解决未知威胁带来的问题，为云原生应用提供全生命周期的动态安全防护。

方案背景

云原生技术的蓬勃发展，大幅推动了企业业务的创新能力。但云原生在提升效率、创造收益的同时，也在重塑整个应用生命周期，由此带来了一系列新的应用安全威胁和挑战。
A）容器应用高度的敏捷性和伸缩性对安全能力的适应性提出要求
B）微服务架构下应用程序不同服务模块间大量的API交互安全难以保证
C）攻防演练中针对云原生环境的漏洞利用和攻击缺乏有效的防护方案

功能架构

解决方案

与容器编排平台无缝对接

兼容当前主流的容器编排工具，如k8s、OpenShift、华为CCE等，提供即时的安全防护能力。
容器应用安全防护能力自动热加载

针对容器环境高度敏捷和伸缩的特性，采用自动化热加载的方式完成防护能力的部署，使得安全策略能够跟随应用变化进行调整。
应用安全威胁全面覆盖

有效防护OWASP TOP10及其他常见漏洞防御，针对Agent/Servlet/Filter内存马等Webshell的防御，具备0day漏洞实时防护能力。

用户价值

快速构建云原生环境下的应用安全防护体系

通过与容器编排工具的无缝对接，实现全自动化的安全防护能力配置和应用，无需对应用进行配置修改或者关机重启等操作，帮助用户快速构建起云原生环境下的安全防护能力。
解决东西向安全防护难题

在每一个容器应用内部部署探针，实现了对容器间访问请求的跟踪和检测，增加了容器环境下的整体可见性，有效解决了攻击横向移动的问题，构建起东西向安全防护能力。
在攻防演练中变被动为主动

与应用的深度集成和基于代码行为的安全检测，可以有效解决应用中的未知漏洞和配置错误造成的攻击入侵，而不需要频繁的进行检测规则更新和防护策略调整，即可应对纷繁复杂的攻击手法和大量的0day漏洞利用。
有效降低建设和使用成本

在整个解决方案设计之处，即对方案的落地部署实施和后续的查看使用进行了规划，通过自动化部署，热加载等方式有效降低了部署实施要投入的成本，在产品使用过程中，推荐策略、全面的告警详情信息也让使用变的更加简单和高效。