奇安信椒图--服务器安全管理系统(云锁)

2024-09-07 05:52

本文主要是介绍奇安信椒图--服务器安全管理系统(云锁),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

奇安信椒图–服务器安全管理系统(云锁)

椒图

奇安信服务器安全管理系统是一款符合Gartner定义的CWPP(云工作负载保护平台)标准、EDR(终端检测与响应)、EPP终端保护平台(终端保护平台)标准的服务器安全产品,兼容多种虚拟化架构和操作系统,通过闭环的立体防御体系,帮助客户高效实现混合数据中心架构下的服务器安全。
该产品通过服务器端轻量级Agent代理、安全加固服务器系统及应用WAF探针、RASP探针、内核加固探针,帮助客户实时有效地检测与抵御已知、未知恶意代码和黑客攻击;通过融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等功能,帮助客户高效安全地运维服务器。在这里插入图片描述

事前,通过自动识别应用系统资产、应用系统漏洞及网络资产的风险点,进行扫盲清障;事中,通过内网流量边界管理、动态防御模块、组成强有力的防护盾牌,进行自动防御;事后,通过实时监控的攻击朔源日志及事件来发现入侵痕迹、掌握威胁点。从而形成了闭环模式下的立体防御体系。

核心功能

1.资产清点
细粒度清点主机、网站、账户、端口、应用等服务器信息资产,并关联对应的安全风险和漏洞,进行事前防御,减少黑客攻击面。
2.基线检查
内置CIS安全检查、等保、系统配置核查等多维度安全基线,并支持自定义,进行高效安全自检,及时发现业务风险和合规风险。
3.安全加固
通过内核探针对服务器进行安全加固,实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护。
4.网络攻击防御
通过Web中间件流量过滤探针,高效检测恶意网络流量,有效抵御CC攻击、SQL注入、XSS跨站等常规网络攻击;基于脚本虚拟机(沙盒)的无签名WebShell检测技术,有效检测各种加密WebShell、变形WebShell等未知安全威胁。
5.运行时应用自我防护
通过RASP技术对应用系统的流量、上下文、行为进行持续监控,有效检测并防御任意文件读写、命令执行、文件上传、反序列化、Struts2漏洞、变形WebShell等已知和未知安全威胁。
6.流可视化与微隔离
流可视化技术能可视化展现业务系统数据流向,帮助安全运维人员实时准确把握内网服务器的访问关系(端口、应用、访问频率);微隔离技术基于服务器分布式防火墙技术,可以自定义基于角色、标签的服务器访问控制策略,防止攻击者入侵内部业务网络后的东西向移动。
7.攻击溯源
基于内核探针和应用探针,产品能准确定位黑客入侵轨迹,将安全日志聚合,及时发现服务异常登录、应用漏洞、未知WebShell等多种类型的安全事件,并提供详细的图形化IOC,包含攻击者IP、攻击目标、操作手段、落地文件等信息,帮助客户快速定位黑客入侵点。

部署方式

奇安信服务器安全管理系统采用C/S与B/S结合的部署方式,通过PC客户端、控制台网页版即可实现对服务器端的安全管理与监控。产品本身包括Agent代理、控制台PC版/控制台网页版、私有云安全管理中心三个部分:
在这里插入图片描述

服务器Agent:安装在被保护服务器、云主机操作系统内部,对操作系统、Web中间件、Web业务系统和网站进行多重防护。
控制台网页版/控制台PC版:用来管理被保护服务器,进行防护策略配置上传下发、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等。
私有云安全管理中心:用于收集、汇聚、展示攻击防护日志,并进行数据分析,还可以通过网页访问云中心使用资产管理、风险管理、基线扫描等功能,并查看安全事件及日志。同时具有后台管理功能模块,可进行业务用户权限管理和用户审计。

云锁(椒图)边界管理功能介绍

边界管理:云锁采用微隔离和流可视化技术重新定义虚拟网络边界和监控内部网络信息流动,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)。

微隔离(Microsegmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)。微隔离域内服务器可自由拖动或加入其它微隔离域,隔离策略自动调整;

流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况。

边界管理功能使用指南

首先登录云锁V3版云中心(http://v3.yunsuo.com.cn/login),进入云中心总览页面:
在这里插入图片描述

点击“边界管理”选项,进入边界管理模块:通过机器学习,云锁能自动识别到企业的业务资产、资产类型和访问关系,并且自动生成可定义访问规则的业务拓扑图。
在这里插入图片描述
图标标识说明:

云锁能自动识别负载均衡、Web、消息队列、数据库、缓存等业务类型并用不同的图标标识;

线条颜色说明:

禁止访问(红色)、允许访问(绿色)、无策略(灰色)。
在这里插入图片描述
服务器可自由拖动到不同的安全域中,拖动后访问规则自动变更:
在这里插入图片描述
点击蓝色加号键,可以创建新的虚拟安全域:
在这里插入图片描述

点击“设置”图标,可设置安全域内访问规则,比如仅允许web服务器访问数据库服务器,不允许其他业务类型访问数据库服务器:
在这里插入图片描述

点击服务器图标,自动识别主机上的服务器的IP地址、操作系统版本、服务进程以及使用的端口:
在这里插入图片描述

在这里插入图片描述
点击“角色标签”可自定义当前角色标签。角色标签代表了服务器所属业务类型,云锁可以基于业务类型定义全局访问策略。

在这里插入图片描述

点击业务服务器之间的连线可查看服务器之间的访问关系(数据流走向):
在这里插入图片描述
数据流信息包括:源IP、目的IP、访问的业务端口、服务名称及服务角色:
在这里插入图片描述
点击某个业务后的设置图标,即可显示该业务所在网络域的全部访问策略:
在这里插入图片描述
点击“+”可添加访问策略:

在这里插入图片描述
添加访问规则并保存:
在这里插入图片描述
策略配置好后,点击“策略下发”按钮,访问策略全局生效:
在这里插入图片描述

这篇关于奇安信椒图--服务器安全管理系统(云锁)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1144241

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

Vue3项目开发——新闻发布管理系统(六)

文章目录 八、首页设计开发1、页面设计2、登录访问拦截实现3、用户基本信息显示①封装用户基本信息获取接口②用户基本信息存储③用户基本信息调用④用户基本信息动态渲染 4、退出功能实现①注册点击事件②添加退出功能③数据清理 5、代码下载 八、首页设计开发 登录成功后,系统就进入了首页。接下来,也就进行首页的开发了。 1、页面设计 系统页面主要分为三部分,左侧为系统的菜单栏,右侧

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

速盾:直播 cdn 服务器带宽?

在当今数字化时代,直播已经成为了一种非常流行的娱乐和商业活动形式。为了确保直播的流畅性和高质量,直播平台通常会使用 CDN(Content Delivery Network,内容分发网络)服务器来分发直播流。而 CDN 服务器的带宽则是影响直播质量的一个重要因素。下面我们就来探讨一下速盾视角下的直播 CDN 服务器带宽问题。 一、直播对带宽的需求 高清视频流 直播通常需要传输高清视频

STL经典案例(四)——实验室预约综合管理系统(项目涉及知识点很全面,内容有点多,耐心看完会有收获的!)

项目干货满满,内容有点过多,看起来可能会有点卡。系统提示读完超过俩小时,建议分多篇发布,我觉得分篇就不完整了,失去了这个项目的灵魂 一、需求分析 高校实验室预约管理系统包括三种不同身份:管理员、实验室教师、学生 管理员:给学生和实验室教师创建账号并分发 实验室教师:审核学生的预约申请 学生:申请使用实验室 高校实验室包括:超景深实验室(可容纳10人)、大数据实验室(可容纳20人)、物联网实验