运行控制

根据扫描结果，对不符合安全策略的镜像禁止运行，提供多维度丰富的安全运行策略，可覆盖用户的各种安全需求。

病毒木马禁止运行

既可以按照CVE漏洞的级别进行禁止运行，由可指定特定的CVE漏洞禁止运行，策略灵活。

特定软件版本禁止运行

可以禁止有某一特定版本的应用的镜像运行，在0day爆发时，可以实时的进行防护。

镜像可信

方便的镜像可信管理，不必须依赖docker官方插件，方便的禁止不可信的镜像。

防止泄密

对于发现有私有证书，明文连接字符串等泄密镜像，镜像禁止运行控制。

<