大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。2、“主机”层面,关注点一样,但实现手段不一样。关注的点都是异常行...
显示全部大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。
1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。
2、“主机”层面,关注点一样,但实现手段不一样。关注的点都是异常行为检测,但是服务器的异常行为检测是通过进程的异常来发现服务器的异常,通常需要人为分析的介入。容器可以简单粗暴的通过进程白名单的形式来进行异常检测。
3、在应急上,容器相对简单。如果发现主机存在漏洞,需要所有相关服务器上进行修复,容器则可以在镜像修复,然后重新发布,解决问题的手段左移给开发。
收起