產品介紹

服務器安全管理系統(tǒng)是一款符合Gartner定義的CWPP（云工作負載保護平臺）標準、EDR（終端檢測與響應）、EPP終端保護平臺（終端保護平臺）標準的服務器安全產品，兼容多種虛擬化架構和操作系統(tǒng)，通過閉環(huán)的立體防御體系，幫助客戶高效實現混合數據中心架構下的服務器安全。

該產品通過服務器端輕量級Agent代理、安全加固服務器系統(tǒng)及應用WAF探針、RASP探針、內核加固探針，幫助客戶實時有效地檢測與抵御已知、未知惡意代碼和黑客攻擊；通過融合資產管理、微隔離、攻擊溯源、自動化運維、基線檢查等功能，幫助客戶高效安全地運維服務器。

事前，通過自動識別應用系統(tǒng)資產、應用系統(tǒng)漏洞及網絡資產的風險點，進行掃盲清障；事中，通過內網流量邊界管理、動態(tài)防御模塊、組成強有力的防護盾牌，進行自動防御；事后，通過實時監(jiān)控的攻擊朔源日志及事件來發(fā)現入侵痕跡、掌握威脅點。從而形成了閉環(huán)模式下的立體防御體系。

核心功能

1.資產清點

細粒度清點主機、網站、賬戶、端口、應用等服務器信息資產，并關聯(lián)對應的安全風險和漏洞，進行事前防御，減少黑客攻擊面。

2.基線檢查

內置CIS安全檢查、等保、系統(tǒng)配置核查等多維度安全基線，并支持自定義，進行高效安全自檢，及時發(fā)現業(yè)務風險和合規(guī)風險。

3.安全加固

通過內核探針對服務器進行安全加固，實現禁止非法提權、禁止惡意代碼執(zhí)行、禁止加載沒有數字簽名的驅動、文件防篡改等驅動級安全防護。

4.網絡攻擊防御

通過Web中間件流量過濾探針，高效檢測惡意網絡流量，有效抵御CC攻擊、SQL注入、XSS跨站等常規(guī)網絡攻擊；基于腳本虛擬機（沙盒）的無簽名WebShell檢測技術，有效檢測各種加密WebShell、變形WebShell等未知安全威脅。

5.運行時應用自我防護

通過RASP技術對應用系統(tǒng)的流量、上下文、行為進行持續(xù)監(jiān)控，有效檢測并防御任意文件讀寫、命令執(zhí)行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。

6.流可視化與微隔離

流可視化技術能可視化展現業(yè)務系統(tǒng)數據流向，幫助安全運維人員實時準確把握內網服務器的訪問關系（端口、應用、訪問頻率）；微隔離技術基于服務器分布式防火墻技術，可以自定義基于角色、標簽的服務器訪問控制策略，防止攻擊者入侵內部業(yè)務網絡后的東西向移動。

7.攻擊溯源

基于內核探針和應用探針，產品能準確定位黑客入侵軌跡，將安全日志聚合，及時發(fā)現服務異常登錄、應用漏洞、未知WebShell等多種類型的安全事件，并提供詳細的圖形化IOC，包含攻擊者IP、攻擊目標、操作手段、落地文件等信息，幫助客戶快速定位黑客入侵點。

產品特點

1.從系統(tǒng)層到應用層多層級防護，覆蓋黑客攻擊服務器的目標。

2.采用“規(guī)則+行為”雙重檢測標準，有效防御各種已知威脅、未知威脅。

3.采用輕量級Agent，資源占用少，具備自動降級機制，保證業(yè)務優(yōu)先。

4.擁有百萬級裝機量，穩(wěn)定性高。

5.兼容多種虛擬化架構、操作系統(tǒng)和應用。

適用場景

服務器安全管理系統(tǒng)正在為政府央企、金融、運營商、醫(yī)療等各類行業(yè)客戶的服務器提供安全防護，被廣泛應用于各種場景：通報、等保等合規(guī)場景；APT、永恒之藍等安全事件應急場景；護網、重保、攻防演練等安全場景；日常對服務器管理運維需求場景等。

部署方式

服務器安全管理系統(tǒng)采用C/S與B/S結合的部署方式，通過PC客戶端、控制臺網頁版即可實現對服務器端的安全管理與監(jiān)控。產品本身包括Agent代理、控制臺PC版/控制臺網頁版、私有云安全管理中心三個部分：

1、服務器Agent：安裝在被保護服務器、云主機操作系統(tǒng)內部，對操作系統(tǒng)、Web中間件、Web業(yè)務系統(tǒng)和網站進行多重防護。

2、控制臺網頁版/控制臺PC版：用來管理被保護服務器，進行防護策略配置上傳下發(fā)、安全巡檢、防護目標管理、攻擊監(jiān)測日志查看、系統(tǒng)資源監(jiān)控等。

3、私有云安全管理中心：用于收集、匯聚、展示攻擊防護日志，并進行數據分析，還可以通過網頁訪問云中心使用資產管理、風險管理、基線掃描等功能，并查看安全事件及日志。同時具有后臺管理功能模塊，可進行業(yè)務用戶權限管理和用戶審計。