0371-60127539
400-6620-135
  •  服務(wù)器安全管理系統
    服務(wù)器安全管理系統
    服務(wù)器安全管理系統是一款符合Gartner定義的CWPP(云工作負載保護平臺)標準、EDR(終端檢測與響應)、EPP終端保護平臺(終端保護平臺)標準的服務(wù)器安全產(chǎn)品,兼容多種虛擬化架構和操作系統,通過(guò)閉環(huán)的立體防御體系,幫助客戶(hù)高效實(shí)現混合數據中心架構下的服務(wù)器安全。該產(chǎn)品通過(guò)服務(wù)器端輕量級Agent代理、安全加固服務(wù)器系統及應用WAF探針、RASP探針、內核加固探針,幫助客戶(hù)實(shí)時(shí)有效地

產(chǎn)品介紹

產(chǎn)品介紹


服務(wù)器安全管理系統是一款符合Gartner定義的CWPP(云工作負載保護平臺)標準、EDR(終端檢測與響應)、EPP終端保護平臺(終端保護平臺)標準的服務(wù)器安全產(chǎn)品,兼容多種虛擬化架構和操作系統,通過(guò)閉環(huán)的立體防御體系,幫助客戶(hù)高效實(shí)現混合數據中心架構下的服務(wù)器安全。

該產(chǎn)品通過(guò)服務(wù)器端輕量級Agent代理、安全加固服務(wù)器系統及應用WAF探針、RASP探針、內核加固探針,幫助客戶(hù)實(shí)時(shí)有效地檢測與抵御已知、未知惡意代碼和黑客攻擊;通過(guò)融合資產(chǎn)管理、微隔離、攻擊溯源、自動(dòng)化運維、基線(xiàn)檢查等功能,幫助客戶(hù)高效安全地運維服務(wù)器。


服務(wù)器安全管理系統1

事前,通過(guò)自動(dòng)識別應用系統資產(chǎn)、應用系統漏洞及網(wǎng)絡(luò )資產(chǎn)的風(fēng)險點(diǎn),進(jìn)行掃盲清障;事中,通過(guò)內網(wǎng)流量邊界管理、動(dòng)態(tài)防御模塊、組成強有力的防護盾牌,進(jìn)行自動(dòng)防御;事后,通過(guò)實(shí)時(shí)監控的攻擊朔源日志及事件來(lái)發(fā)現入侵痕跡、掌握威脅點(diǎn)。從而形成了閉環(huán)模式下的立體防御體系。


核心功能


1.資產(chǎn)清點(diǎn)

細粒度清點(diǎn)主機、網(wǎng)站、賬戶(hù)、端口、應用等服務(wù)器信息資產(chǎn),并關(guān)聯(lián)對應的安全風(fēng)險和漏洞,進(jìn)行事前防御,減少黑客攻擊面。


2.基線(xiàn)檢查

內置CIS安全檢查、等保、系統配置核查等多維度安全基線(xiàn),并支持自定義,進(jìn)行高效安全自檢,及時(shí)發(fā)現業(yè)務(wù)風(fēng)險和合規風(fēng)險。


3.安全加固

通過(guò)內核探針對服務(wù)器進(jìn)行安全加固,實(shí)現禁止非法提權、禁止惡意代碼執行、禁止加載沒(méi)有數字簽名的驅動(dòng)、文件防篡改等驅動(dòng)級安全防護。


4.網(wǎng)絡(luò )攻擊防御

通過(guò)Web中間件流量過(guò)濾探針,高效檢測惡意網(wǎng)絡(luò )流量,有效抵御CC攻擊、SQL注入、XSS跨站等常規網(wǎng)絡(luò )攻擊;基于腳本虛擬機(沙盒)的無(wú)簽名WebShell檢測技術(shù),有效檢測各種加密WebShell、變形WebShell等未知安全威脅。


5.運行時(shí)應用自我防護

通過(guò)RASP技術(shù)對應用系統的流量、上下文、行為進(jìn)行持續監控,有效檢測并防御任意文件讀寫(xiě)、命令執行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。


6.流可視化與微隔離

流可視化技術(shù)能可視化展現業(yè)務(wù)系統數據流向,幫助安全運維人員實(shí)時(shí)準確把握內網(wǎng)服務(wù)器的訪(fǎng)問(wèn)關(guān)系(端口、應用、訪(fǎng)問(wèn)頻率);微隔離技術(shù)基于服務(wù)器分布式防火墻技術(shù),可以自定義基于角色、標簽的服務(wù)器訪(fǎng)問(wèn)控制策略,防止攻擊者入侵內部業(yè)務(wù)網(wǎng)絡(luò )后的東西向移動(dòng)。


7.攻擊溯源

基于內核探針和應用探針,產(chǎn)品能準確定位黑客入侵軌跡,將安全日志聚合,及時(shí)發(fā)現服務(wù)異常登錄、應用漏洞、未知WebShell等多種類(lèi)型的安全事件,并提供詳細的圖形化IOC,包含攻擊者IP、攻擊目標、操作手段、落地文件等信息,幫助客戶(hù)快速定位黑客入侵點(diǎn)。


產(chǎn)品特點(diǎn)


1.從系統層到應用層多層級防護,覆蓋黑客攻擊服務(wù)器的目標。

2.采用“規則+行為”雙重檢測標準,有效防御各種已知威脅、未知威脅。

3.采用輕量級Agent,資源占用少,具備自動(dòng)降級機制,保證業(yè)務(wù)優(yōu)先。

4.擁有百萬(wàn)級裝機量,穩定性高。

5.兼容多種虛擬化架構、操作系統和應用。


適用場(chǎng)景


服務(wù)器安全管理系統正在為政府央企、金融、運營(yíng)商、醫療等各類(lèi)行業(yè)客戶(hù)的服務(wù)器提供安全防護,被廣泛應用于各種場(chǎng)景:通報、等保等合規場(chǎng)景;APT、永恒之藍等安全事件應急場(chǎng)景;護網(wǎng)、重保、攻防演練等安全場(chǎng)景;日常對服務(wù)器管理運維需求場(chǎng)景等。


部署方式


服務(wù)器安全管理系統采用C/S與B/S結合的部署方式,通過(guò)PC客戶(hù)端、控制臺網(wǎng)頁(yè)版即可實(shí)現對服務(wù)器端的安全管理與監控。產(chǎn)品本身包括Agent代理、控制臺PC版/控制臺網(wǎng)頁(yè)版、私有云安全管理中心三個(gè)部分:



1、服務(wù)器Agent:安裝在被保護服務(wù)器、云主機操作系統內部,對操作系統、Web中間件、Web業(yè)務(wù)系統和網(wǎng)站進(jìn)行多重防護。

2、控制臺網(wǎng)頁(yè)版/控制臺PC版:用來(lái)管理被保護服務(wù)器,進(jìn)行防護策略配置上傳下發(fā)、安全巡檢、防護目標管理、攻擊監測日志查看、系統資源監控等。

3、私有云安全管理中心:用于收集、匯聚、展示攻擊防護日志,并進(jìn)行數據分析,還可以通過(guò)網(wǎng)頁(yè)訪(fǎng)問(wèn)云中心使用資產(chǎn)管理、風(fēng)險管理、基線(xiàn)掃描等功能,并查看安全事件及日志。同時(shí)具有后臺管理功能模塊,可進(jìn)行業(yè)務(wù)用戶(hù)權限管理和用戶(hù)審計。