人工智能驱动的网络攻击:如何检测、预防和抵御智能威胁

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / 保护恶意软件和防止数据泄露
产品公告

为容器化应用提供恶意软件保护和数据泄露防护

Thao Duong,高级产品营销经理
分享此贴

MetaDefender Core 和MetaDefender Storage Security 高可用性 现在可用于 Kubernetes 集群的解决方案

您的组织创建了容器化应用程序,以加快文件上传、传输和交付速度。为了与微服务架构相匹配,您需要一个反恶意软件和威胁防御解决方案,它不仅要有效、高效,而且要可扩展,以便您的团队能够跟上持续的网络安全工作。

随着架构的扩展和演变,我们的许多客户经常面临着现代化的挑战:

  • MetaDefender 引擎需要具备可扩展性
  • 需要将MetaDefender 平台集成到组织现有的 Kubernetes 基础设施中,以分析和净化文件
  • 威胁防范需求--防止部署环境中允许的潜在恶意流量

为了满足这些日益增长的需求,OPSWAT 已为 MetaDefender CoreMetaDefender Storage Security部署选项。这将有助于简化部署和安装过程,减少对可扩展性的开销,并提供高可用性和自愈机制,可在灾难恢复时进行备份和恢复。

IT 基础架构架构师、管理员和 DevOps 专业人员现在可以在任何环境中的 Kubernetes 集群中安装MetaDefender Core 。无论是在亚马逊网络服务(AWS)等主要云提供商、内部 Kubernetes 集群,还是 Microsoft Azure 和 GCP(将在下一版本中推出)。对保护部署在现有 Kubernetes 基础架构中的应用程序感兴趣的组织可以利用这一升级来防止环境中允许的潜在恶意流量。

它是如何运作的?

opswat-metadefender-kubernetes-deployment

MetaDefender Kubernetes 是一种灵活、可定制的解决方案。根据贵组织当前的基础设施,有多种配置和部署选项可供选择:

  • 您自己现有的 Kubernetes 集群
  • AWS 弹性 Kubernetes 服务 (EKS) 集群
  • 单个 AWS 弹性计算Cloud (EC2) 实例
  • 自动扩展 AWS EC2
  • AWS 法加特
  • 可定制架构--使用外部数据库或 PostgreSQL 服务

MetaDefender 可通过两种方式在 Kubernetes 集群中部署:使用部署脚本和自定义部署。MetaDefender Kubernetes Bash 配置脚本允许客户配置基础设施或安装MetaDefender Core 服务。该脚本会自动处理所有依赖关系,让您定义实例的配置,并在现有集群中部署MetaDefender Core 。它可以设置凭据、连接 EC2 或 Fargate、设置入口、根据需要创建新数据库并在集群内进行设置。

对于定制部署,GitHub 项目公开了代码和MetaDefender Kubernetes 脚本。希望定制解决方案的用户可以直接使用该资源库,而无需使用MetaDefender Kubernetes 脚本。

突出特点

两种部署组合选项

根据访问群集的方式以及使用哪种类型的数据库与MetaDefender Core 一起工作,会有不同的部署服务。了解更多信息

有两种可能的组合:

  • MetaDefender Core 服务 + 输入 + PostgreSQL 服务
    • md-core 组件
    • postgres-core 组件
    • core-ingress 组件(在不使用云托管负载平衡器的情况下)
  • MetaDefender Core 服务 + 输入 + 外部数据库
    • md-core 组件
    • core-ingress 组件(在不使用云托管负载平衡器的情况下)

AWS 中的负载平衡器

该解决方案可在 AWS 中为 Kubernetes 中的MetaDefender Core 提供推荐架构。要访问 md-core 服务,您可以在 AWS 中设置一个负载平衡器,该负载平衡器需要为 AWS 安装一个入口控制器,并将 TargetGroupBinding 创建为自定义资源 (CR),使群集能够管理负载平衡器的目标组。了解更多信息

自带集群进行安装MetaDefender Core

您可以使用调配脚本生成在现有 Kubernetes 集群中运行MetaDefender Core 所需的所有 Kubernetes 组件。根据配置选项,脚本会动态调整舵图的相应值。了解更多信息

为什么选择MetaDefender Kubernetes 解决方案

易于使用: MetaDefender Kubernetes 可实现简单、快速和灵活的部署。部署和安装可通过脚本实现自动化,也可通过可用的 GitHub 存储库进行定制。您无需担心许可证激活的问题,因为在重新启动和重新配置 pod 时,许可证会自动被重复使用。

本地威胁防御技术:MetaDefender 扫描文件中的恶意软件并检查已知漏洞。在最终用户访问文件之前,会对文件进行消毒并解除有害内容,以确保不允许通过网络应用程序传播恶意内容。在所有运行服务和应用程序中识别未打补丁操作系统的漏洞。

横向可扩展性:Kubernetes 可通过在多个环境中自动扩展MetaDefender Core 节点,帮助优化成本并尽量减少开销。您只需使用所需的容量,而容量会随着需求的增长而扩展。

高可用性和自愈能力:MetaDefender Kubernetes 可确保系统始终正常运行。在发生灾难(如容器化应用程序或组件宕机)或数据丢失的情况下,您可以自动恢复和备份数据,并将应用程序恢复到最佳状态。

有关在容器环境中部署MetaDefender 的详细信息,请阅读我们的文档与OPSWAT 网络安全专家交谈

标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅