标签：私有云 WAF 容器 安全 加固 Kubernetes ModSecurity Nginx Falco Trivy 网络策略 日志

1. 概述：私有云WAF与容器化安全目标 - 目标：阻断外部与东-西向恶意流量、保护API与Web应用、减少漏洞利用面。 - 范围：边界WAF（North-South）、集群内WAF（Ingress/Sidecar/Daemon）和主机/容器运行时防护。 - 先决条件：私有云网络拓扑、Kubernetes版本、证书管理（cert-m