Serverless安全Agent概述
什么是Serverless安全Agent?
Serverless安全Agent是企业主机安全提供的一款客户端防护软件,安装在Serverless实例上,用于与企业主机安全的云端防护中心进行数据交互,实现对容器实例的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。
Serverless安全Agent的核心功能包括以下几个方面:
- 数据采集:收集主机的系统信息、进程信息、软件信息、以及开放端口等数据。
- 安全检测和防御:实时监控主机内的异常行为、恶意程序及潜在漏洞风险,及时识别并拦截攻击者发起的入侵行为。
- 指令执行:接收并执行企业主机安全控制台下发的安全策略、防护配置、扫描任务等。
- 状态同步:向企业主机安全控制台同步自身的运行状态、目标资产状态以及任务执行结果。
主机安全Agent、容器安全Agent与Serverless安全Agent的差异
“主机安全Agent”和“容器安全Agent”是同一款软件的两种部署形式,在底层代码、通信机制、检测能力上完全相同,仅部署方式和适用场景有所区别。
“Serverless安全Agent”使用的与“主机安全Agent”、“容器安全Agent”不同的代码体系,因此除了部署方式,在检测能力上也与后两者存在差异。
关于三者的详细差异说明请参见表1。
|
对比维度 |
主机安全Agent |
容器安全Agent |
Serverless安全Agent |
|---|---|---|---|
|
部署对象 |
安装在ECS、BMS、三方云服务器或线下IDC主机,一个主机安装一个Agent。 |
安装在容器宿主机(节点),一个节点安装一个Agent。 |
安装在工作负载实例上, 一个工作负载实例安装一个Agent。 |
|
部署方式 |
具体操作请参见安装主机安全Agent。 |
|
在工作负载中注入一个hostguard的边车(Sidecar)容器模板,让工作负载生成的实例同时运行业务容器和hostguard容器。hostguard容器能够监控与其共存的业务容器,并为业务容器提供安全防护。 |
|
检测能力 |
由主机绑定使用的企业主机安全防护配额版本决定。 推荐搭配使用基础版、专业版、企业版、旗舰版、网页防篡改版。 各版本提供的防护能力详情请参见产品功能。 |
由容器节点绑定使用的企业主机安全防护配额版本决定。 推荐使用容器版。仅容器版提供本地镜像安全扫描、容器防火墙、容器集群防护、容器逃逸检测、集群环境安全检测功能。 容器版提供的防护能力详情请参见产品功能。 |
目前提供的防护能力包括:资产盘点、容器逃逸检测、进程异常检测、实时进程上报。
说明:
Serverless安全功能当前为公测阶段,暂不收费,后续将会进行收费。 |
|
适用场景 |
主机安全防护 |
容器安全防护 |
Serverless资产安全防护 |
