奇安信椒图--服务器安全管理系统(云锁)

news2024/11/15 6:56:57

奇安信椒图–服务器安全管理系统(云锁)

椒图

奇安信服务器安全管理系统是一款符合Gartner定义的CWPP(云工作负载保护平台)标准、EDR(终端检测与响应)、EPP终端保护平台(终端保护平台)标准的服务器安全产品,兼容多种虚拟化架构和操作系统,通过闭环的立体防御体系,帮助客户高效实现混合数据中心架构下的服务器安全。
该产品通过服务器端轻量级Agent代理、安全加固服务器系统及应用WAF探针、RASP探针、内核加固探针,帮助客户实时有效地检测与抵御已知、未知恶意代码和黑客攻击;通过融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等功能,帮助客户高效安全地运维服务器。在这里插入图片描述

事前,通过自动识别应用系统资产、应用系统漏洞及网络资产的风险点,进行扫盲清障;事中,通过内网流量边界管理、动态防御模块、组成强有力的防护盾牌,进行自动防御;事后,通过实时监控的攻击朔源日志及事件来发现入侵痕迹、掌握威胁点。从而形成了闭环模式下的立体防御体系。

核心功能

1.资产清点
细粒度清点主机、网站、账户、端口、应用等服务器信息资产,并关联对应的安全风险和漏洞,进行事前防御,减少黑客攻击面。
2.基线检查
内置CIS安全检查、等保、系统配置核查等多维度安全基线,并支持自定义,进行高效安全自检,及时发现业务风险和合规风险。
3.安全加固
通过内核探针对服务器进行安全加固,实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护。
4.网络攻击防御
通过Web中间件流量过滤探针,高效检测恶意网络流量,有效抵御CC攻击、SQL注入、XSS跨站等常规网络攻击;基于脚本虚拟机(沙盒)的无签名WebShell检测技术,有效检测各种加密WebShell、变形WebShell等未知安全威胁。
5.运行时应用自我防护
通过RASP技术对应用系统的流量、上下文、行为进行持续监控,有效检测并防御任意文件读写、命令执行、文件上传、反序列化、Struts2漏洞、变形WebShell等已知和未知安全威胁。
6.流可视化与微隔离
流可视化技术能可视化展现业务系统数据流向,帮助安全运维人员实时准确把握内网服务器的访问关系(端口、应用、访问频率);微隔离技术基于服务器分布式防火墙技术,可以自定义基于角色、标签的服务器访问控制策略,防止攻击者入侵内部业务网络后的东西向移动。
7.攻击溯源
基于内核探针和应用探针,产品能准确定位黑客入侵轨迹,将安全日志聚合,及时发现服务异常登录、应用漏洞、未知WebShell等多种类型的安全事件,并提供详细的图形化IOC,包含攻击者IP、攻击目标、操作手段、落地文件等信息,帮助客户快速定位黑客入侵点。

部署方式

奇安信服务器安全管理系统采用C/S与B/S结合的部署方式,通过PC客户端、控制台网页版即可实现对服务器端的安全管理与监控。产品本身包括Agent代理、控制台PC版/控制台网页版、私有云安全管理中心三个部分:
在这里插入图片描述

服务器Agent:安装在被保护服务器、云主机操作系统内部,对操作系统、Web中间件、Web业务系统和网站进行多重防护。
控制台网页版/控制台PC版:用来管理被保护服务器,进行防护策略配置上传下发、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等。
私有云安全管理中心:用于收集、汇聚、展示攻击防护日志,并进行数据分析,还可以通过网页访问云中心使用资产管理、风险管理、基线扫描等功能,并查看安全事件及日志。同时具有后台管理功能模块,可进行业务用户权限管理和用户审计。

云锁(椒图)边界管理功能介绍

边界管理:云锁采用微隔离和流可视化技术重新定义虚拟网络边界和监控内部网络信息流动,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)。

微隔离(Microsegmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)。微隔离域内服务器可自由拖动或加入其它微隔离域,隔离策略自动调整;

流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况。

边界管理功能使用指南

首先登录云锁V3版云中心(http://v3.yunsuo.com.cn/login),进入云中心总览页面:
在这里插入图片描述

点击“边界管理”选项,进入边界管理模块:通过机器学习,云锁能自动识别到企业的业务资产、资产类型和访问关系,并且自动生成可定义访问规则的业务拓扑图。
在这里插入图片描述
图标标识说明:

云锁能自动识别负载均衡、Web、消息队列、数据库、缓存等业务类型并用不同的图标标识;

线条颜色说明:

禁止访问(红色)、允许访问(绿色)、无策略(灰色)。
在这里插入图片描述
服务器可自由拖动到不同的安全域中,拖动后访问规则自动变更:
在这里插入图片描述
点击蓝色加号键,可以创建新的虚拟安全域:
在这里插入图片描述

点击“设置”图标,可设置安全域内访问规则,比如仅允许web服务器访问数据库服务器,不允许其他业务类型访问数据库服务器:
在这里插入图片描述

点击服务器图标,自动识别主机上的服务器的IP地址、操作系统版本、服务进程以及使用的端口:
在这里插入图片描述

在这里插入图片描述
点击“角色标签”可自定义当前角色标签。角色标签代表了服务器所属业务类型,云锁可以基于业务类型定义全局访问策略。

在这里插入图片描述

点击业务服务器之间的连线可查看服务器之间的访问关系(数据流走向):
在这里插入图片描述
数据流信息包括:源IP、目的IP、访问的业务端口、服务名称及服务角色:
在这里插入图片描述
点击某个业务后的设置图标,即可显示该业务所在网络域的全部访问策略:
在这里插入图片描述
点击“+”可添加访问策略:

在这里插入图片描述
添加访问规则并保存:
在这里插入图片描述
策略配置好后,点击“策略下发”按钮,访问策略全局生效:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2111536.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

山东济南最厉害的改名大师颜廷利:中国当代最伟大的哲学家之一

山东济南最厉害的改名大师颜廷利:中国当代最伟大的哲学家之一 颜廷利教授的哲学思想主要集中在《升命学说》中,强调奉献与无私奉献的重要性,认为金钱利益交易是现代社会的一个问题,并提出了一个理想的文明社会模型,其…

C++---由优先级队列认识仿函数

文章目录 一、优先级队列是什么? 二、如何使用优先级队列 1、优先级队列容器用法 2、为什么容器本身无序? 三、什么是仿函数? 1. 什么是仿函数? 2. 仿函数的优势 四、仿函数如何使用? 1、重载operator()函数 2、运用第…

分支管理

目录 创建分支 切换分支 合并分支 删除分支 合并冲突 创建分支 git branch [分支]指令 创建新的分⽀后,Git 新建了⼀个指针叫dev, * 表⽰当前 HEAD 指向的分⽀是 master 分⽀。另外,可以通过⽬录结构发现,新的 dev 分⽀…

s3c2440---ADC模数转换器

目录 一、模数转换器简述 1.1.简述 1.2.转换过程 ​编辑 1.3. ADC类别 二、普通ADC转换的实现 2.1.设置ADC控制寄存器 2.2. 读取ADC转换数据寄存器 三、总结 一、模数转换器简述 1.1.简述 S3c2440有一个10-bit的CMOS ADC 模数转换器,支持8个模拟通道输…

像素间的关系(邻接、连通、区域、边界、距离定义)

文章目录 像素的相邻像素4邻域D邻域8邻域 邻接、连通、区域和边界邻接类型连通区域边界 距离测度欧氏距离城市街区距离(city-block distance)棋盘距离(chessboard distance) 参考 像素的相邻像素 4邻域 坐标 ( x , y ) (x,y) (x…

kali 2024 安装SageMath

kali2024安装sagemath避坑指南 安装遇到的问题Install from conda-forge使用mamba安装sage 安装遇到的问题 刚开始使用sudo apt -y install sagemath和源码安装遇到各种包冲突,有的还涉及到系统底层包,没有避开。然后尝试使用mamba安装成功,…

93. UE5 GAS RPG 应用负面效果表现

在上一篇文章里,我们实现了添加负面效果GE,并且在添加GE时,也会给角色应用一个负面效果标签作为标识。在这一篇里,我们将通过负面效果标签标识,应用角色身上展现对应的负面效果的表现。 我们将在这篇文章里添加一个自定…

第一个React程序

虽然跟着网上的视频,但是都是几年前的教学视频了,于是就在视频的引导下,自己使用vite脚手架建立一个React项目。 首先来到vite官网: 和当时建立vue项目一样,使用该命令创建,只是后面选择框架时选择react&a…

《机器学习》 基于SVD的矩阵分解 推导、案例实现

目录 一、SVD奇异值分解 1、什么是SVD 2、SVD的应用 1)数据降维 2)推荐算法 3)自然语言处理 3、核心 1)什么是酉矩阵 2)什么是对角矩阵 4、分解过程 二、推导 1、如何求解这三个矩阵 1)已知&#xf…

10款好用的电脑监控软件推荐丨2024年干货整理,赶紧码住!

选择合适的电脑监控软件可以帮助企业和个人更好地管理和保护其计算机资源。以下是10款较为好用的电脑监控软件推荐。 1. 安企神 7天试用体验https://work.weixin.qq.com/ca/cawcde06a33907e60a 简介:安企神是一款专为企业设计的信息安全管理软件,提供…

算法_队列+宽度优先搜索

文章目录 前言N叉树的层序遍历题目要求题目解析代码如下 二叉树最大宽度题目要求题目解析代码如下 在每个树中找最大值题目要求题目解析代码如下 二叉树的锯齿形层序遍历题目要求题目解析代码如下 前言 本文将会向你介绍有关队列宽度优先搜索的题目:N叉树的层序遍历…

目标检测-RT-DETR

RT-DETR (Real-Time Detection Transformer) 是一种结合了 Transformer 和实时目标检测的创新模型架构。它旨在解决现有目标检测模型在速度和精度之间的权衡问题,通过引入高效的 Transformer 模块和优化的检测头,提升了模型的实时性和准确性。RT-DETR 可…

Linux-实用指令

目录 前言 指定运行级别 基本介绍 切换运行级别 指令类 帮助指令 man 获得帮助信息 help指令 文件目录类 pwd指令 ls指令 cd指令 mkdir命令 rmdir指令删除空目录 touch指令 cp指令 rm指令 mv指令 cat指令 more指令 less指令 echo指令 head指令 tail指令…

2024.9.6 作业

手写unique_ptr指针指针 代码&#xff1a; #include <iostream> #include <stdexcept>template <typename T> class unique_ptr { public:// 构造函数explicit unique_ptr(T* ptr nullptr) : m_ptr(ptr) {}// 析构函数~unique_ptr() {delete m_ptr;}// 禁…

设置GB/T35114服务

GB/T35114服务是下联模式&#xff0c;支持GB/T35114标准A级双向认证&#xff0c;支持国密系列硬件设备。 操作步骤 在配置-》设备-》级联配置-》GB服务配置 进行编辑。 1、点击 编辑 2、修改国标服务器地址 3、如果其他参数也需要修改&#xff0c;都可自定义&#xff0c;除了国…

FME教程:通过更新读模块,解决FME读取shapefile数据,提示意外输入,“在转换中,某些读取的要素与工作空间的要素类不匹配……”的问题

目录 一、问题情况 二、解决方法 一、问题情况 在使用制作好的FME模板读取shapefile数据时&#xff0c;有时候会遇到弹窗提示意外输入&#xff0c;模板无法运行&#xff0c;在日志信息中警示“在转换中&#xff0c;某些读取的要素与工作空间的要素类不匹配。可能由于读模块的…

2024年全国大学生数学建模竞赛(E题) 建模解析|交通流量管控|小鹿学长带队指引全代码文章与思路

我是鹿鹿学长&#xff0c;就读于上海交通大学&#xff0c;截至目前已经帮200人完成了建模与思路的构建的处理了&#xff5e; 本篇文章是鹿鹿学长经过深度思考&#xff0c;独辟蹊径&#xff0c;实现综合建模。独创复杂系统视角&#xff0c;帮助你解决国赛的难关呀。 完整内容可以…

【前端学习】AntV G6-06 使用图算法

课程链接 图算法 Algorithm | G6 (antgroup.com) 【例子 pageRank】 ​​​​​​力导向图布局 | G6 (antgroup.com) 重点部分添加注释 import G6 from antv/g6;const { pageRank } G6.Algorithm; // 在此引入 pageRankconst container document.getElementById(containe…

无人机之报警器的作用

一、紧急救援与辅助搜救 紧急救援&#xff1a;在事故或紧急情况下&#xff0c;无人机报警器可以迅速发出警报&#xff0c;指引救援人员前往事故地点&#xff0c;提高救援效率。 辅助搜救&#xff1a;无人机搭载报警器可以辅助寻找失踪人员或其他需要搜救的场景&#xff0c;通…

MySQL数据库的介绍

目录 1.什么是MySQL数据库 2.MySQL数据库的设计 MySQL的进一步认识 MySQL的客户端 —— mysql MySQL的服务端 —— mysqld 3.MySQL数据库的架构 MySQL架构图 连接层 服务层 存储引擎层 文件系统层 4.MySQL的存储引擎 认识存储引擎 MySQL中的存储引擎 存储引擎之…