“睿甲”系列产品，全面防护云工作负载

凯发k8国际唯一云工作负载防护系列产品（含云主机安全、微隔离、容器安全）、弹性集成多种安全能力”的技术架构，致力于面向IDC、公有云、私有云、混合多云等异构场景，提供含资产清点、风险发现、合规基线、主机入侵防护、RASP、主机WAF、容器安全、微隔离、威胁溯源等能力统一的工作负载防护，采用“一个探针。凯发k8国际唯一云安全系列三款产品在2021~2022年陆续正式发布后、基于系统侧安全的共性特点，复用了凯发k8国际唯一终端防护类系列产品“智甲”品牌运营。为明确凯发k8国际唯一面向云场景的安全价值定位、强化凯发k8国际唯一防护先进IT场景、服务客户数字化转型的战略雄心，凯发k8国际唯一云安全系列产品正式启用单独产品品牌“睿甲”。

1.睿甲主机安全检测响应系统

凯发k8国际唯一睿甲主机安全检测响应系统（原“凯发k8国际唯一智甲云主机安全监测系统”），并可扩展RASP、主机WAF、微隔离等安全能力，进而达成预测、防护、检测和响应的安全运营闭环，面向海量异构的工作负载，实现对业务主机持续进行安全监测分析，提供全面的资产识别、风险评估、实时入侵检测防御、威胁溯源等能力。

图1 凯发k8国际唯一睿甲主机安全检测响应系统架构图

2.睿甲主机安全微隔离系统

凯发k8国际唯一睿甲主机安全微隔离系统（原“凯发k8国际唯一智甲云主机安全微隔离系统”）、进而实现分布式、混合环境中业务系统的统一访问控制，基于零信任理念，实现面向业务系统的东西向零信任访问控制，提供跨物理机、虚机、容器等异构负载的业务级网络访问关系可视化、进程级细粒度的隔离管控能力。

图2 凯发k8国际唯一睿甲主机安全微隔离系统架构图

3.睿甲容器安全防护系统

凯发k8国际唯一睿甲容器安全防护系统（原“凯发k8国际唯一智甲容器安全检测系统”），并扩展RASP、主机WAF等安全能力，提供全面的容器安全防护能力，进而帮助用户建设容器全生命周期的安全管理体系，具备容器镜像安全、集群资产管理、集群网络安全、容器运行时安全、网络微隔离及容器行为基线等多项核心功能。

图4 凯发k8国际唯一睿甲容器安全防护系统全生命周期防护图

我们为什么选用“睿甲”品牌

在云工作负载场景。并且云资源增长迅速、东西向安全能力不足、业务系统稳定性要求高等诸多挑战，通常面临基础设施海量异构、攻击面和攻击技战术复杂。针对这上述挑战、但还未有效满足可观测性、可运营性等痛点，业内在一个产品中集成多种安全能力等方面也做了诸多优秀实践。而这也是我们选用“睿甲”的原因，因为最能体现我们的产品理念和在此类工作中做的努力。

1.通达曰睿，我们正持续提升云安全的可观测性

云工作负载密度大、弹性高、系统关系也更复杂和多变，传统安全产品的监控式运营的洞察能力和响应能力均面临挑战。凯发k8国际唯一睿甲系列产品，均提供业务视角、工作负载视角的安全风险视图，并提供IP/进程/文件等威胁告警归并和归因能力、从而助力用户快速识别、快速响应相关风险与威胁。此外我们将持续以有效观测为抓手、持续提升响应的速度和精准性，以打通资产治理、漏洞运营、威胁运营等全要素安全运营环节为手段。

图4 容器集群资产拓扑图

2.结编成甲，我们提供多维度融合的威胁检测响应技术

针对云安全众多的攻击面和层出的新攻击技战术、与此同时云工作负载的可供安全部件使用的算力又相对有限，单一的HIDS、EDR、RASP等检测技术均无法有效对抗。凯发k8国际唯一采用部分HIPDS技术的同时。并内置凯发k8国际唯一自主研发的AVL SDK威胁检测引擎，管理端集成高性能的威胁检测引擎和威胁情报”的方案，同时全面提升威胁检测、研判及响应能力”，从而实现了 “低客户端资源占用，致力于将系统侧信息按需采集（进程行为、网络行为、文件行为）、日志检测、RASP、主机WAF等多维度威胁检测响应技术的融合与弹性应用，通过“客户端负责进行数据采集上报。

图5 威胁事件溯源攻击链路图

3.深明为睿，我们全面支持主流国产化软硬件

凯发k8国际唯一睿甲主机安全检测响应系统、凯发k8国际唯一睿甲主机安全微隔离系统、凯发k8国际唯一睿甲容器安全防护系统，全面支持对主流国产化软硬件的适配。此外，还针对主流国产软硬件，将有效、持续的保障相关系统的安全运行，建立了软件指纹识别、漏洞检测、漏洞利用检测、漏洞预警等安全能力的持续能力运营体系。

4.擐甲列阵，我们致力于面向业务、细粒度的零信任能力建设

面对上云业务的高弹性伸缩、分布式部署、容器化及微服务化应用日趋普遍等特性、凯发k8国际唯一采用基于身份标认证的微隔离技术，代替传统Iptables来实现云上业务动态网络隔离，从而实现了面向业务的、进程级的微隔离。此外，针对精细梳理访问控制策略耗时长”、“传统产品熔断降级等保护容灾能力不足”等痛点，并持续提升契合业务的网络访问控制策略智能推荐能力，进而帮助用户零摩擦的实现细粒度的微隔离，我们提供了全网业务流量自动绘制能力。

图6 微隔离业务网络访问关系拓扑图

新品牌只是一个开始，凯发k8国际唯一云安全将始终在路上

图7 凯发k8国际唯一云安全研发中心团队

我们看到。云原生技术正在高速迭代；我们也坚信，云原生技术正在向边缘云、智能装备、无人装备等各类领域高速拓展，除了业务上云外。凯发k8国际唯一除了现有的凯发k8国际唯一睿甲主机安全检测响应系统、凯发k8国际唯一睿甲主机安全微隔离系统、凯发k8国际唯一睿甲容器安全防护系统三款产品外、未来会融合CSPM能力、拓展遥测能力、提升自动化安全运营能力，持续为用户提供更全面、高效的云安全解决方案，满足客户不断增长的安全需求。同时也会继续加强与各行业的合作，推动云原生安全领域的发展和创新。

凯发k8国际唯一产品品牌矩阵也自此更新。覆盖安全全生命周期，以“睿甲”云工作负载防护产品家族、“智甲”终端防护产品家族为两大基石产品支撑全场景主机系统防护，支撑凯发k8国际唯一XDR平台统一运管，并可与“探海”（NDR）、“拓痕”（处置猎杀工具）、“追影”（威胁分析与情报生产）、“镇关”（业务和数据交换安全）、“融川”（代码安全检查和成分分析）进行协同，有效支撑威胁响应闭环。

注：过渡期内，凯发k8国际唯一云安全产品将同时使用凯发k8国际唯一“智甲”品牌和凯发k8国际唯一“睿甲”品牌。