-
- 服務(wù)器安全管理系統(tǒng)
- 服務(wù)器安全管理系統(tǒng)是一款符合Gartner定義的CWPP(云工作負(fù)載保護(hù)平臺)標(biāo)準(zhǔn)、EDR(終端檢測與響應(yīng))、EPP終端保護(hù)平臺(終端保護(hù)平臺)標(biāo)準(zhǔn)的服務(wù)器安全產(chǎn)品,兼容多種虛擬化架構(gòu)和操作系統(tǒng),通過閉環(huán)的立體防御體系,幫助客戶高效實(shí)現(xiàn)混合數(shù)據(jù)中心架構(gòu)下的服務(wù)器安全。該產(chǎn)品通過服務(wù)器端輕量級Agent代理、安全加固服務(wù)器系統(tǒng)及應(yīng)用WAF探針、RASP探針、內(nèi)核加固探針,幫助客戶實(shí)時(shí)有效地
產(chǎn)品介紹申請?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
服務(wù)器安全管理系統(tǒng)是一款符合Gartner定義的CWPP(云工作負(fù)載保護(hù)平臺)標(biāo)準(zhǔn)、EDR(終端檢測與響應(yīng))、EPP終端保護(hù)平臺(終端保護(hù)平臺)標(biāo)準(zhǔn)的服務(wù)器安全產(chǎn)品,兼容多種虛擬化架構(gòu)和操作系統(tǒng),通過閉環(huán)的立體防御體系,幫助客戶高效實(shí)現(xiàn)混合數(shù)據(jù)中心架構(gòu)下的服務(wù)器安全。
該產(chǎn)品通過服務(wù)器端輕量級Agent代理、安全加固服務(wù)器系統(tǒng)及應(yīng)用WAF探針、RASP探針、內(nèi)核加固探針,幫助客戶實(shí)時(shí)有效地檢測與抵御已知、未知惡意代碼和黑客攻擊;通過融合資產(chǎn)管理、微隔離、攻擊溯源、自動(dòng)化運(yùn)維、基線檢查等功能,幫助客戶高效安全地運(yùn)維服務(wù)器。
事前,通過自動(dòng)識別應(yīng)用系統(tǒng)資產(chǎn)、應(yīng)用系統(tǒng)漏洞及網(wǎng)絡(luò)資產(chǎn)的風(fēng)險(xiǎn)點(diǎn),進(jìn)行掃盲清障;事中,通過內(nèi)網(wǎng)流量邊界管理、動(dòng)態(tài)防御模塊、組成強(qiáng)有力的防護(hù)盾牌,進(jìn)行自動(dòng)防御;事后,通過實(shí)時(shí)監(jiān)控的攻擊朔源日志及事件來發(fā)現(xiàn)入侵痕跡、掌握威脅點(diǎn)。從而形成了閉環(huán)模式下的立體防御體系。
核心功能
1.資產(chǎn)清點(diǎn)
細(xì)粒度清點(diǎn)主機(jī)、網(wǎng)站、賬戶、端口、應(yīng)用等服務(wù)器信息資產(chǎn),并關(guān)聯(lián)對應(yīng)的安全風(fēng)險(xiǎn)和漏洞,進(jìn)行事前防御,減少黑客攻擊面。
2.基線檢查
內(nèi)置CIS安全檢查、等保、系統(tǒng)配置核查等多維度安全基線,并支持自定義,進(jìn)行高效安全自檢,及時(shí)發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)。
3.安全加固
通過內(nèi)核探針對服務(wù)器進(jìn)行安全加固,實(shí)現(xiàn)禁止非法提權(quán)、禁止惡意代碼執(zhí)行、禁止加載沒有數(shù)字簽名的驅(qū)動(dòng)、文件防篡改等驅(qū)動(dòng)級安全防護(hù)。
4.網(wǎng)絡(luò)攻擊防御
通過Web中間件流量過濾探針,高效檢測惡意網(wǎng)絡(luò)流量,有效抵御CC攻擊、SQL注入、XSS跨站等常規(guī)網(wǎng)絡(luò)攻擊;基于腳本虛擬機(jī)(沙盒)的無簽名WebShell檢測技術(shù),有效檢測各種加密WebShell、變形WebShell等未知安全威脅。
5.運(yùn)行時(shí)應(yīng)用自我防護(hù)
通過RASP技術(shù)對應(yīng)用系統(tǒng)的流量、上下文、行為進(jìn)行持續(xù)監(jiān)控,有效檢測并防御任意文件讀寫、命令執(zhí)行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。
6.流可視化與微隔離
流可視化技術(shù)能可視化展現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)流向,幫助安全運(yùn)維人員實(shí)時(shí)準(zhǔn)確把握內(nèi)網(wǎng)服務(wù)器的訪問關(guān)系(端口、應(yīng)用、訪問頻率);微隔離技術(shù)基于服務(wù)器分布式防火墻技術(shù),可以自定義基于角色、標(biāo)簽的服務(wù)器訪問控制策略,防止攻擊者入侵內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)后的東西向移動(dòng)。
7.攻擊溯源
基于內(nèi)核探針和應(yīng)用探針,產(chǎn)品能準(zhǔn)確定位黑客入侵軌跡,將安全日志聚合,及時(shí)發(fā)現(xiàn)服務(wù)異常登錄、應(yīng)用漏洞、未知WebShell等多種類型的安全事件,并提供詳細(xì)的圖形化IOC,包含攻擊者IP、攻擊目標(biāo)、操作手段、落地文件等信息,幫助客戶快速定位黑客入侵點(diǎn)。
產(chǎn)品特點(diǎn)
1.從系統(tǒng)層到應(yīng)用層多層級防護(hù),覆蓋黑客攻擊服務(wù)器的目標(biāo)。
2.采用“規(guī)則+行為”雙重檢測標(biāo)準(zhǔn),有效防御各種已知威脅、未知威脅。
3.采用輕量級Agent,資源占用少,具備自動(dòng)降級機(jī)制,保證業(yè)務(wù)優(yōu)先。
4.擁有百萬級裝機(jī)量,穩(wěn)定性高。
5.兼容多種虛擬化架構(gòu)、操作系統(tǒng)和應(yīng)用。
適用場景
服務(wù)器安全管理系統(tǒng)正在為政府央企、金融、運(yùn)營商、醫(yī)療等各類行業(yè)客戶的服務(wù)器提供安全防護(hù),被廣泛應(yīng)用于各種場景:通報(bào)、等保等合規(guī)場景;APT、永恒之藍(lán)等安全事件應(yīng)急場景;護(hù)網(wǎng)、重保、攻防演練等安全場景;日常對服務(wù)器管理運(yùn)維需求場景等。
部署方式
服務(wù)器安全管理系統(tǒng)采用C/S與B/S結(jié)合的部署方式,通過PC客戶端、控制臺網(wǎng)頁版即可實(shí)現(xiàn)對服務(wù)器端的安全管理與監(jiān)控。產(chǎn)品本身包括Agent代理、控制臺PC版/控制臺網(wǎng)頁版、私有云安全管理中心三個(gè)部分:
1、服務(wù)器Agent:安裝在被保護(hù)服務(wù)器、云主機(jī)操作系統(tǒng)內(nèi)部,對操作系統(tǒng)、Web中間件、Web業(yè)務(wù)系統(tǒng)和網(wǎng)站進(jìn)行多重防護(hù)。
2、控制臺網(wǎng)頁版/控制臺PC版:用來管理被保護(hù)服務(wù)器,進(jìn)行防護(hù)策略配置上傳下發(fā)、安全巡檢、防護(hù)目標(biāo)管理、攻擊監(jiān)測日志查看、系統(tǒng)資源監(jiān)控等。
3、私有云安全管理中心:用于收集、匯聚、展示攻擊防護(hù)日志,并進(jìn)行數(shù)據(jù)分析,還可以通過網(wǎng)頁訪問云中心使用資產(chǎn)管理、風(fēng)險(xiǎn)管理、基線掃描等功能,并查看安全事件及日志。同時(shí)具有后臺管理功能模塊,可進(jìn)行業(yè)務(wù)用戶權(quán)限管理和用戶審計(jì)。