既可以按照CVE漏洞的级别进行禁止运行,由可指定特定的CVE漏洞禁止运行,策略灵活。
可以禁止有某一特定版本的应用的镜像运行,在0day爆发时,可以实时的进行防护。
方便的镜像可信管理,不必须依赖docker官方插件,方便的禁止不可信的镜像。
对于发现有私有证书,明文连接字符串等泄密镜像,镜像禁止运行控制。