SUSE NeuVector 為業界唯一雲原生100%開源零信任資安工具，提供容器全生命週期管理，從開發階段容器建立到容器進入生產環境提供持續掃瞄，皆可輕鬆管理，利用智慧型學習機制，輕鬆掌握容器行為並加以規範，避免未預期行為執行，搭配網路可視化介面，了解所有網路動向。獲得諸多國外金融單位、醫療單位與政府機關採用，建議雲原生全方位容器安全防護。

1. 雲原生容器端點弱點管理，全自動學習容器活動機制，可隨管理者需求另外調整容器活動白名單。
2. 可搭配 CI/CD 工具持續掃瞄容器弱點。
3. 完整 run-time 容器持續掃瞄，隨時掌握已建立活動容器狀態。
4. 自動產生容器安全組態建議，提供研發單位安全建議。
5. 與 SUSE Rancher 良好結合，點擊即可安裝。
6. 環境弱點與風險分析管理，可透過資產管理模式，逐層確認各節點與容器資安狀態，確保環境安全。
7. 即時圖形化所有網路流量，輕鬆了解容器網路流量走向。
8. 雲原生網路規則介面管理，擺脫難以理解的規則設定工作。
9. 統一容器網路管理，由管理介面即可執行封包擷取作業。
10. 提供 virtual patching 機制，在 CVE 漏洞獲得修補前，搶先阻斷可能的攻擊方式。
11. 深度封包檢測、監控與管理機制，可在威脅攻擊到系統核心前予以阻斷。
12. 多叢集管理機制，指定叢集規則派送超簡易。
13. 提供業界安全規範掃描，並提供掃描報告。

本容器全生命週期資安工具已全面容器化，可直接建立於Kubernetes叢集中，各角色應用容器資源需求如下：

1. Controller: 最少一個，至多三個作為高可用(奇數); 資源需求：最少1 vCPU, 1GB RAM。
2. Enforcer: 每個節點上需一個; 資源需求：最少1+ vCPU, 1GB RAM。
3. Scanner: 最少一個，可兩個以上作為高可用與提升掃描效能; 資源需求：最少1 vCPU, 1+ GB RAM。
4. Manager: 最少一個，可兩個以上作為高可用; 資源需求：最少1 vCPU, 1GB RAM。