NeuVector 是一个安全和合规综合平台，它简化并自动执行安全措施，同时为Kubernetes 原生应用提供从流水线到生产的深度防御。
优点
· 基于行为的零信任容器分割
· 自动化安全策略创建与执行
· 7层完整容器网络可视化
· 全面的合规评估与报告
· 威胁缓解和零日防护。

当前，企业越来越倾向于通过云计算和基于容器的基础架构，来提升业务的运行速度；但这也增加了企业的安全顾虑。对于那些缺乏安全防护专业能力的企业来说，Kubernetes 这一容器编排的事实标准大幅增加了 IT 安全防护的复杂性。在这种分布式计算环境中，企业面临着新的风险，无法依靠传统的安全措施实现网络或应用的安全防护。
在不影响企业业务速度的前提下，NeuVector 能够助力全球组织和机构实现 Kubernetes 原生应用安全。NeuVector安全和合规一体化平台能够简化并自动执行安全措施，同时为Kubernetes原生应用提供从CICD Pineline 到生产的零信任安全性。NeuVector 为安全、DevOps 和基础架构团队提供了无与伦比的网络可视性和安全防护、自动化能力和合规执行能力。

NeuVector容器安全与合规平台是现代容器基础架构的安全标准。鲜有其他容器安全解决方案能够广泛覆盖并深度匹配所有主要云平台和编排引擎，并确保可观测性、安全性和自动化。我们的专利技术包括深层数据包检查和行为学习，可识别适当的容器行为，并且仅允许在容器环境中经过批准的白名单网络连接、进程和文件访问。
DevOps 团队拥有漏洞和合规管理能力，包括自动CI/CD扫描和基于角色的接入控制。NeuVector在运行时提供完整的攻击检测和预防，主动保护投入生产的应用环境。NeuVector作为容器部署，具有高度扩展能力。

零信任容器安全
· 基于应用行为自动创建7层网络和进程安全策略，实现跨容器部署环境的访问控制。
· 跨集群导出并应用安全策略 (安全即代码)，以复制您的零信任分段。
· 使用监视 (仅告警)或保护 (告警并阻止)选项，识别所有异常网络流量或容器进程。
简化合规流程
· 根据所有主要标准进行评估和报告，包括 PCI、NIST、GDPR 和 HIPAA。
· 采用专利型容器数据丢失预防 (DLP) 技术，满足 SOC2 对容器分段、数据隐私等的要求。

Devops 友好型自动化
· 将自动行为学习和自动策略创建步骤“左移”，实现细粒度安全性，不额外增加开发工作量。

· 自动执行 pipeline 扫描、运行时扫描和运行时安全保障举措，从 pipeline 到生产的整个过程保证应用的安全性。
持续网络保护
· 使用网络流量作为数据来源，深入查看 Kubemetes Pod 内部和之间的7层网络。
· 识别并验证应用协议，防止隧道攻击和零日攻击。
· 通过专利型的深度数据包检测技术检测网络威胁。
· 自动阻止已知和未知威胁。