找美工做网站多少钱,新乐市做网站,如何做网站推广页面,深圳推广不动产可视化查询奇安信椒图–服务器安全管理系统#xff08;云锁#xff09;
椒图
奇安信服务器安全管理系统是一款符合Gartner定义的CWPP#xff08;云工作负载保护平台#xff09;标准、EDR#xff08;终端检测与响应#xff09;、EPP终端保护平台#xff08;终端保护平台#xff…奇安信椒图–服务器安全管理系统云锁
椒图
奇安信服务器安全管理系统是一款符合Gartner定义的CWPP云工作负载保护平台标准、EDR终端检测与响应、EPP终端保护平台终端保护平台标准的服务器安全产品兼容多种虚拟化架构和操作系统通过闭环的立体防御体系帮助客户高效实现混合数据中心架构下的服务器安全。 该产品通过服务器端轻量级Agent代理、安全加固服务器系统及应用WAF探针、RASP探针、内核加固探针帮助客户实时有效地检测与抵御已知、未知恶意代码和黑客攻击通过融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等功能帮助客户高效安全地运维服务器。
事前通过自动识别应用系统资产、应用系统漏洞及网络资产的风险点进行扫盲清障事中通过内网流量边界管理、动态防御模块、组成强有力的防护盾牌进行自动防御事后通过实时监控的攻击朔源日志及事件来发现入侵痕迹、掌握威胁点。从而形成了闭环模式下的立体防御体系。
核心功能
1.资产清点 细粒度清点主机、网站、账户、端口、应用等服务器信息资产并关联对应的安全风险和漏洞进行事前防御减少黑客攻击面。 2.基线检查 内置CIS安全检查、等保、系统配置核查等多维度安全基线并支持自定义进行高效安全自检及时发现业务风险和合规风险。 3.安全加固 通过内核探针对服务器进行安全加固实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护。 4.网络攻击防御 通过Web中间件流量过滤探针高效检测恶意网络流量有效抵御CC攻击、SQL注入、XSS跨站等常规网络攻击基于脚本虚拟机沙盒的无签名WebShell检测技术有效检测各种加密WebShell、变形WebShell等未知安全威胁。 5.运行时应用自我防护 通过RASP技术对应用系统的流量、上下文、行为进行持续监控有效检测并防御任意文件读写、命令执行、文件上传、反序列化、Struts2漏洞、变形WebShell等已知和未知安全威胁。 6.流可视化与微隔离 流可视化技术能可视化展现业务系统数据流向帮助安全运维人员实时准确把握内网服务器的访问关系端口、应用、访问频率微隔离技术基于服务器分布式防火墙技术可以自定义基于角色、标签的服务器访问控制策略防止攻击者入侵内部业务网络后的东西向移动。 7.攻击溯源 基于内核探针和应用探针产品能准确定位黑客入侵轨迹将安全日志聚合及时发现服务异常登录、应用漏洞、未知WebShell等多种类型的安全事件并提供详细的图形化IOC包含攻击者IP、攻击目标、操作手段、落地文件等信息帮助客户快速定位黑客入侵点。
部署方式
奇安信服务器安全管理系统采用C/S与B/S结合的部署方式通过PC客户端、控制台网页版即可实现对服务器端的安全管理与监控。产品本身包括Agent代理、控制台PC版/控制台网页版、私有云安全管理中心三个部分
服务器Agent安装在被保护服务器、云主机操作系统内部对操作系统、Web中间件、Web业务系统和网站进行多重防护。 控制台网页版/控制台PC版用来管理被保护服务器进行防护策略配置上传下发、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等。 私有云安全管理中心用于收集、汇聚、展示攻击防护日志并进行数据分析还可以通过网页访问云中心使用资产管理、风险管理、基线扫描等功能并查看安全事件及日志。同时具有后台管理功能模块可进行业务用户权限管理和用户审计。
云锁椒图边界管理功能介绍
边界管理云锁采用微隔离和流可视化技术重新定义虚拟网络边界和监控内部网络信息流动防止攻击者入侵内部业务网络后的东西向移动lateral movement。 微隔离Microsegmentation是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略防止攻击者入侵内部业务网络后的东西向移动lateral movement。微隔离域内服务器可自由拖动或加入其它微隔离域隔离策略自动调整 流可视化Flow visibility通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况。 边界管理功能使用指南
首先登录云锁V3版云中心http://v3.yunsuo.com.cn/login进入云中心总览页面
点击“边界管理”选项进入边界管理模块通过机器学习云锁能自动识别到企业的业务资产、资产类型和访问关系并且自动生成可定义访问规则的业务拓扑图。 图标标识说明
云锁能自动识别负载均衡、Web、消息队列、数据库、缓存等业务类型并用不同的图标标识
线条颜色说明
禁止访问红色、允许访问绿色、无策略灰色。 服务器可自由拖动到不同的安全域中拖动后访问规则自动变更 点击蓝色加号键可以创建新的虚拟安全域
点击“设置”图标可设置安全域内访问规则比如仅允许web服务器访问数据库服务器不允许其他业务类型访问数据库服务器
点击服务器图标自动识别主机上的服务器的IP地址、操作系统版本、服务进程以及使用的端口 点击“角色标签”可自定义当前角色标签。角色标签代表了服务器所属业务类型云锁可以基于业务类型定义全局访问策略。 点击业务服务器之间的连线可查看服务器之间的访问关系数据流走向 数据流信息包括源IP、目的IP、访问的业务端口、服务名称及服务角色 点击某个业务后的设置图标即可显示该业务所在网络域的全部访问策略 点击“”可添加访问策略 添加访问规则并保存 策略配置好后点击“策略下发”按钮访问策略全局生效
