產(chǎn)品介紹

服務(wù)器安全管理系統(tǒng)是一款符合Gartner定義的CWPP（云工作負(fù)載保護(hù)平臺）標(biāo)準(zhǔn)、EDR（終端檢測與響應(yīng)）、EPP終端保護(hù)平臺（終端保護(hù)平臺）標(biāo)準(zhǔn)的服務(wù)器安全產(chǎn)品，兼容多種虛擬化架構(gòu)和操作系統(tǒng)，通過閉環(huán)的立體防御體系，幫助客戶高效實(shí)現(xiàn)混合數(shù)據(jù)中心架構(gòu)下的服務(wù)器安全。

該產(chǎn)品通過服務(wù)器端輕量級Agent代理、安全加固服務(wù)器系統(tǒng)及應(yīng)用WAF探針、RASP探針、內(nèi)核加固探針，幫助客戶實(shí)時(shí)有效地檢測與抵御已知、未知惡意代碼和黑客攻擊；通過融合資產(chǎn)管理、微隔離、攻擊溯源、自動化運(yùn)維、基線檢查等功能，幫助客戶高效安全地運(yùn)維服務(wù)器。

事前，通過自動識別應(yīng)用系統(tǒng)資產(chǎn)、應(yīng)用系統(tǒng)漏洞及網(wǎng)絡(luò)資產(chǎn)的風(fēng)險(xiǎn)點(diǎn)，進(jìn)行掃盲清障；事中，通過內(nèi)網(wǎng)流量邊界管理、動態(tài)防御模塊、組成強(qiáng)有力的防護(hù)盾牌，進(jìn)行自動防御；事后，通過實(shí)時(shí)監(jiān)控的攻擊朔源日志及事件來發(fā)現(xiàn)入侵痕跡、掌握威脅點(diǎn)。從而形成了閉環(huán)模式下的立體防御體系。

核心功能

1.資產(chǎn)清點(diǎn)

細(xì)粒度清點(diǎn)主機(jī)、網(wǎng)站、賬戶、端口、應(yīng)用等服務(wù)器信息資產(chǎn)，并關(guān)聯(lián)對應(yīng)的安全風(fēng)險(xiǎn)和漏洞，進(jìn)行事前防御，減少黑客攻擊面。

2.基線檢查

內(nèi)置CIS安全檢查、等保、系統(tǒng)配置核查等多維度安全基線，并支持自定義，進(jìn)行高效安全自檢，及時(shí)發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)。

3.安全加固

通過內(nèi)核探針對服務(wù)器進(jìn)行安全加固，實(shí)現(xiàn)禁止非法提權(quán)、禁止惡意代碼執(zhí)行、禁止加載沒有數(shù)字簽名的驅(qū)動、文件防篡改等驅(qū)動級安全防護(hù)。

4.網(wǎng)絡(luò)攻擊防御

通過Web中間件流量過濾探針，高效檢測惡意網(wǎng)絡(luò)流量，有效抵御CC攻擊、SQL注入、XSS跨站等常規(guī)網(wǎng)絡(luò)攻擊；基于腳本虛擬機(jī)（沙盒）的無簽名WebShell檢測技術(shù)，有效檢測各種加密WebShell、變形WebShell等未知安全威脅。

5.運(yùn)行時(shí)應(yīng)用自我防護(hù)

通過RASP技術(shù)對應(yīng)用系統(tǒng)的流量、上下文、行為進(jìn)行持續(xù)監(jiān)控，有效檢測并防御任意文件讀寫、命令執(zhí)行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。

6.流可視化與微隔離

流可視化技術(shù)能可視化展現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)流向，幫助安全運(yùn)維人員實(shí)時(shí)準(zhǔn)確把握內(nèi)網(wǎng)服務(wù)器的訪問關(guān)系（端口、應(yīng)用、訪問頻率）；微隔離技術(shù)基于服務(wù)器分布式防火墻技術(shù)，可以自定義基于角色、標(biāo)簽的服務(wù)器訪問控制策略，防止攻擊者入侵內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)后的東西向移動。

7.攻擊溯源

基于內(nèi)核探針和應(yīng)用探針，產(chǎn)品能準(zhǔn)確定位黑客入侵軌跡，將安全日志聚合，及時(shí)發(fā)現(xiàn)服務(wù)異常登錄、應(yīng)用漏洞、未知WebShell等多種類型的安全事件，并提供詳細(xì)的圖形化IOC，包含攻擊者IP、攻擊目標(biāo)、操作手段、落地文件等信息，幫助客戶快速定位黑客入侵點(diǎn)。

產(chǎn)品特點(diǎn)

1.從系統(tǒng)層到應(yīng)用層多層級防護(hù)，覆蓋黑客攻擊服務(wù)器的目標(biāo)。

2.采用“規(guī)則+行為”雙重檢測標(biāo)準(zhǔn)，有效防御各種已知威脅、未知威脅。

3.采用輕量級Agent，資源占用少，具備自動降級機(jī)制，保證業(yè)務(wù)優(yōu)先。

4.擁有百萬級裝機(jī)量，穩(wěn)定性高。

5.兼容多種虛擬化架構(gòu)、操作系統(tǒng)和應(yīng)用。

適用場景

服務(wù)器安全管理系統(tǒng)正在為政府央企、金融、運(yùn)營商、醫(yī)療等各類行業(yè)客戶的服務(wù)器提供安全防護(hù)，被廣泛應(yīng)用于各種場景：通報(bào)、等保等合規(guī)場景；APT、永恒之藍(lán)等安全事件應(yīng)急場景；護(hù)網(wǎng)、重保、攻防演練等安全場景；日常對服務(wù)器管理運(yùn)維需求場景等。

部署方式

服務(wù)器安全管理系統(tǒng)采用C/S與B/S結(jié)合的部署方式，通過PC客戶端、控制臺網(wǎng)頁版即可實(shí)現(xiàn)對服務(wù)器端的安全管理與監(jiān)控。產(chǎn)品本身包括Agent代理、控制臺PC版/控制臺網(wǎng)頁版、私有云安全管理中心三個(gè)部分：

1、服務(wù)器Agent：安裝在被保護(hù)服務(wù)器、云主機(jī)操作系統(tǒng)內(nèi)部，對操作系統(tǒng)、Web中間件、Web業(yè)務(wù)系統(tǒng)和網(wǎng)站進(jìn)行多重防護(hù)。

2、控制臺網(wǎng)頁版/控制臺PC版：用來管理被保護(hù)服務(wù)器，進(jìn)行防護(hù)策略配置上傳下發(fā)、安全巡檢、防護(hù)目標(biāo)管理、攻擊監(jiān)測日志查看、系統(tǒng)資源監(jiān)控等。

3、私有云安全管理中心：用于收集、匯聚、展示攻擊防護(hù)日志，并進(jìn)行數(shù)據(jù)分析，還可以通過網(wǎng)頁訪問云中心使用資產(chǎn)管理、風(fēng)險(xiǎn)管理、基線掃描等功能，并查看安全事件及日志。同時(shí)具有后臺管理功能模塊，可進(jìn)行業(yè)務(wù)用戶權(quán)限管理和用戶審計(jì)。