火山引擎容器安全功能

1. 容器级应用和API防护

火山引擎的容器安全功能主要体现在其“容器级应用和API防护”能力上。这种防护能力旨在与传统边界WAF的防御措施相结合，构建云原生应用安全的纵深防御体系。以下是该功能的一些关键特性：

- 保护容器层面的应用流量：从容器的视角防御内外部的应用攻击。

- 非特权容器启动运行：旁路部署于容器网络中，在受保护的微服务容器前，对进出网络流量进行旁路分析，并执行相应的安全策略。

- 检查特定容器的进出流量：有效地保护云原生工作负载、应用程序堆栈和服务。

- 针对恶意攻击的安全阻断：通过虚拟网卡，向服务端容器发送Reset包的方式，在网络层面主动关闭相应的Web连接，并且阻断方式对当前的网络运行没有干扰。

- 重点针对典型的OWASP漏洞进行检测防御：如SQL注入攻击、XSS网页漏洞攻击、WebShell、会话固定攻击等。

- 自主定义规则的能力：尤其在应急防护的场景下，能够迅速自制规则更新整个应用环境的安全性。

- 防暴力撞库的能力：能够对特定的Web容器进行流量检测防护，通过用户识别、阈值管控、实时响应处置等手段，降低关键业务被攻击的安全风险。

2. 容器安全全生命周期建设

火山引擎的容器安全实践案例成功入选优秀案例名单，该项目从实际容器平台业务场景出发，与业务端DevOps模式转型深度融合，有效解决了用户在镜像安全扫描分析、运行时安全、容器基础设施环境安全等方面实际的需求痛点，保障了数字化业务安全稳定的运行。

- 镜像供应链的安全保障：基础的安全扫描分析加固之外，火山引擎通过自定义基础镜像、精细化的漏洞风险分析以及多样化的镜像阻断手段，来帮助用户提升镜像安全运营效率。

- 技术领先，全面防治：以容器原生特性为基础创新技术路线，以业内领先的行为建模分析技术为基础，全面覆盖容器运行时遇到的各类已知和未知威胁。

3. 安全运营发展论坛

在中国信通院主办的安全运营发展论坛上，北京火山引擎科技有限公司携手金拱门(中国)有限公司共同申报的《容器安全全生命周期建设》项目案例成功入选优秀案例名单。该项目从金拱门实际容器平台业务场景出发，与业务端DevOps模式转型深度融合，有效解决了用户在镜像安全扫描分析、运行时安全、容器基础设施环境安全等方面实际的需求痛点。

通过上述信息，我们可以看到火山引擎在容器安全领域的投入和取得的成果。这些功能旨在为企业提供全方位的容器安全保护，帮助企业构建更加安全的云原生应用环境。