论坛上，深信服金融事业部技术总监岳衍基于金融行业容器安全问题特性，围绕容器构建、分发和运行，深度分享了深信服关于金融行业容器安全保护的实践经验。

1.容器相关资产可视化管理

破除了容器的封闭性，通过对容器相关资产如镜像、容器、应用等进行深度安全检测，使得容器资产风险清晰呈现，更加便于管理。

2.镜像文件深度扫描

• 基于10万的CVE安全漏洞库、超过5万的Webshell库、百万级的病毒木马库对镜像进行病毒木马检测。

• 对镜像历史行为分析、发现用户对镜像的危险操作，对环境变量等进行深度分析，发现存在的泄密风险。

• 支持多种私有仓库以及和CI/CD工具集成。

• 深信服基于十余年安全攻防和运维经验提炼出专业精准的安全建议。

3.镜像运行自动防护

可设置镜像运行的安全策略，实现镜像自动防护，如不允许root用户运行、出现木马病毒及时阻止、对非可信镜像阻止等。

4.容器内恶意行为检测及防护

对PaaS层的容器进行全方位的监控和防御，加强容器的隔离性，保护宿主机和微服务的安全。

5.微服务及API安全检测

对Kubernetes集群内的微服务和API进行全面展示并检测微服务和API出现的安全问题，检测包括 OWASP Top 10 等应用漏洞。

6.合规安全检查

产品内置了100余项Docker和Kubernetes安全配置最佳安全实践检测，几乎覆盖Docker安全配置的各个方面，同时满足持续增加的国家、行业的安全规范要求。

       岳衍表示：“深信服容器安全解决方案可构建完整的安全工具链并对容器构建进行跟踪、检测及监控，可应用于DevOps、API网关、微服务、PaaS等多种场景，全方位保障容器镜像及运行环境的安全。”