安全狗(云)工作负载安全保护解决方案护航电信运营商多云环境下的数字安全

news2024/11/15 23:47:25

随着互联网技术的发展,云计算、大数据、物联网、微服务、容器等新技术的尝试和应用,基础设施架构呈现出更加“混合化”的趋势,虚拟化、微服务、容器等工作负载成为了新的业务载体。

保护(云)工作负载安全迫在眉睫

在基础设施不断变化的背景下,传统的边界安全防护很难起到预期效果。攻击者能轻易地通过网络攻击获取用户工作负载权限,继而针对工作负载的网络环境进行横向渗透。而在这种环境下不论在内网或者在云上,都很难找到一个类似“网关的位置”部署传统的安全设备进行全面的安全监测与防护,进而导致了系列的云安全攻击与威胁,以及随着而来的敏感数据挟持、数据泄露等阻碍企业发展的安全事件

因此,如何加强(云)主机的防护能力,提高主机的安全性也引起行业用户的关注

(云)工作负载安全保护解决方案

CWPP

安全狗(云)工作负载安全保护解决方案是国内首家全面符合CWPP落地的产品方案。基于融合架构下的云工作负载解决思路所构建的集主机安全、资产管理、漏洞补丁、东西向流量隔离、云原生安全的“N合一”解决方案,已完成国产化操作系统适配,完美赋能云原生安全,能够为云工作负载提供全面保护。

图1

安全狗云工作负载(云垒)安全方案中,云眼、云甲、云御及云固解决经典的安全防护和监测需求,云网和云隙解决云工作负载管理和运营面临的难题并从合规要求出发,构建了云工作负载侧主动、智能、可信的立体式安全计算环境产品矩阵。

某省通信运营商(云)工作负载案例

下文将具体分析某通信运营商单位在多网混合复杂环境里服务器运维所面临的安全问题以及所采用的解决方法,希望能为读者提供新思路。

01

客户情况

该客户为特大型国有通信企业省级分公司,下辖多个地市级、县级分公司,担负着通信及综合信息服务、应急通信保障任务。属该省主要通信运营企业、最大的综合信息服务提供商。

该省级通信运营商积极践行集团“云改数转”战略,全面实行“云网融合”,为千行百业提供云计算等信息服务。该单位作为国内领先的通信服务运营商,政企客户覆盖政务、金融、教育、能源、交通物流、商业等十余个行业,历来非常重视服务器安全。

02

客户痛点

混合云安全统一管理不易

基于通信运营商独特的云网一体,需要构建公有云、私有云、专属云和混合云的全栈云安全防护能力统一管理平台,以提升网络安全保障。

IT资产清点难于统计

因云计算业务发展迅速,服务器资产数量庞大、分散多网、资产变更速度快,难于统计导致底数不清。且资产变更速度快,而资产本身的漏洞、配置缺陷以及弱口令等带来的安全问题更是难以排查。

新型高级攻击防御能力不足

在当前新的安全形势下,传统安全产品的防护作用日益有限。该单位需要强有力的漏洞检测、监测、防御、追踪溯源能力的安全产品,以有效应对新型攻击威胁,对主机进行全方位的安全防护。

平台机构分级管理难度大

因为架构越来越大,IT管理和监控越来越复杂, 该省级运营商分支机构已达数百个近千个。分支机构IT服务器的维护管理和监控越来越复杂,不同服务器管理员需要管理各自的设备。

03

安全狗方案

为了解决该企业服务器的运维安全问题,该省级通信运营商使用了安全狗提供的(云)工作负载安全保护解决方案后,服务器安全得到有效保护,安全整体防控能力得到提升,客户数据安全得到保障。

安全狗方案满足用户多维安全需求

01

多云环境安全管理

云垒平台部署在操作系统层,可以横跨物理服务器、公有云、私有云、混合云、容器等多种数据中心环境中为物理机器、虚拟机、容器和微服务等云/云原生技术工作负载提供一致的可见性和控制,提供统一的资产可视化和和攻击面管理能力,对复杂的多云异构环境实现统一管理。

云垒也提供了统一Web安全管理面板,运维人员可对上万台服务器进行维护管理,实现高效维护云端工作负载安全的目标。

图2

02

复杂环境下资产梳理能力

云眼资产采集可全面收集主机资产,端口、对内对外IP、web站点、web中间件、web应用、数据库、进程、第三方组件、软件应用、环境变量、计划任务、jar包等;同时可对资产实时监测,基于变更规则(变更频率)进行告警。

通过云眼资产管理模块里的资产采集功能,能够细颗粒地对资产进行自动采集及梳理,同时还能够定期获取并记录主机上的各类资产变更情况,实时掌握IT系统内部的资产情况。另外云眼有资产清点方式和资产搜索功能,用户可以快速定位问题资产,评估漏洞影响规模,并生成漏洞风险报告,大幅度降低漏洞平均响应时间。

图3

03

全面安全监控防护能力

安全狗云眼提供资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,运用采集、检测、监测、防御、捕获等各种手段对主机进行全方位的安全防护,各个模块进行联动,模块间数据联通,形成闭环系统

技术人员结合安全狗云眼提供的安全监控能力,可以快速发现和响应服务器安全事件。云眼异常行为检测和响应机制可有效应对新型攻击威胁。同时,云眼防暴力破解、入侵扫描、病毒防护等功能可保护主机免受黑客攻击。云眼同时具备WebShell、Rootkit、病毒木马、反弹Shell等恶意文件的实时监测能力以及暴力破解、登录异常监测、操作审计、进程行为监控、提权监控等异常行为监测能力。

图4

04

多层级平台机构管理

企业IT对分支机构IT基础设备的维护管理进行分级授权,传统的解决方案需要专门部署一套软硬件结合系统,其成本高、部署难、运维模式缺灵活等原因导致用户的实际需求很难实现。安全狗(云)工作负载安全保护平台可对分支机构的IT基础架构进行分级、分权管理,实现管理员三级分级管理,各级管理员之间的管理权限层次分明,解决了用户对分支机构 IT 基础架构的分级管理和监控难题。

管理员创建的租户为一级租户,指定所属机构;一级租户可创建二级租户(子账号),二级租户可创建三级租户,以此类推。上级账号可为其下级账号指定管理的主机范围、角色权限范围等。在前台进行主机安装部署、主机分配、子账号管理、主机安全管理等。

图5

05

实践效果

采用安全狗(云)工作负载安全保护平台后,该省级运营商构建了多重防护、纵深防御的服务器安全技术体系

通过云垒,技术人员能多维度地做好主机入侵安全防护,迅速检测及调查安全事件。随着(云)工作负载安全保护平台的深入应用,服务器安全得到有效保护,用户监测发现能力得到提升、安全防护和应急处置能力也进一步增强,同时用户也能结合此平台发现并整改网络系统存在的安全问题。

该单位通过安全狗的方案,保障了多个省级数据中心集群服务器安全运维,实现对网络安全的360度监控和保护,在重要时期顺利完成了网络安全防护任务。

结语

安全狗(云)工作负载安全保护解决方案不仅只为通信行业保驾护航,实际上它在国家部委、地方政府、央企、国企、世界500强、独角兽企业等在内的上百家大型客户以及数千家中小企业客户,涵盖了能源、金融、教育、医疗、互联网、电信运营商等多个行业里的应用也十分广泛,产品能力和服务水平得到业界广泛认可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/642723.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

迪赛智慧数——柱状图(极坐标扇图):我国民众普遍面临的睡眠问题

效果图 常见的睡眠问题,你占了哪一样? 在网络科技发达的今天,伴随着高压快节奏的生活状态,各阶层各年龄段的睡眠问题接踵而至,甚至只增不减,一觉到天亮的好睡眠变得无价。据最新睡眠报告数据显示,75%的受…

华为OD机试真题 JavaScript 实现【最多提取子串数目】【2023Q1 100分】

一、题目描述 给定由[a-z] 26 个英文小写字母组成的字符串 A和 B,其中A中可能存在重复字母,B 中不会存在重复字母,现从字符串 A 中按规则挑选一些字母,可以组成字符串 B。 挑选规则如下: 同一个位置的字母只能被挑选一次&#…

快速上手Opencv:HighGUI图形用户界面

HighGUI图形用户界面 1.图像的载入、显示和输出到文件 1.1 图像的载入:imread()函数 Mat imread(const string &filename,int flags1) 第一个参数:图片路径第二个参数:载入标识,指定一个加载图像的颜色类型。可以看到它自…

解决@Transactional事务不回滚问题

1、事务不回滚情况 - 演示 1.1 情况说明: service层加了事务管理器Transactional ,报错后,事务并没有同时回滚; service层调用了两个dao层的方法,执行第一个dao层方法,正常往数据库插入数据。执行第二个d…

selenium4-获取页面元素相关信息

引言 现在,越来越多的公司和企业开始将业务转移到线上平台。而对于网站或者应用的测试、开发人员来说,获取页面元素相关信息是解决很多问题的关键之一。 如果您正为此而苦恼,那么恭喜您,因为这篇文章将会为您揭秘Selenium4获取页…

HAProxy概述、搭建Web群集

HAProxy概述、搭建Web群集 一、HAProxy概述1、HAProxy的主要特性2、常见的Web集群调度器3、Haproxy应用分析4、Haproxy调度算法原理 二、LVS、Nginx、HAproxy的区别三、LVS、Nginx、HAproxy的优缺点1、Nginx的优点:2、Nginx的缺点:3、LVS的优点&#xff…

数据抓取,驱动商业智能的密码|HTTP代理的应用

在信息爆炸的时代,数据无疑成为了推动行业发展的重要动力。而数据抓取作为一种强大的工具,已经成为众多行业的秘密武器,为商业决策提供了前所未有的洞察力和竞争优势。让我们揭开数据抓取的神秘面纱,探索它在各个行业中的高级应用…

SpringCloud microservice-student-provider-1001服务提供者项目建立(三)

新建一个服务器提供者module子模块&#xff0c;类似前面建的common公共模块&#xff0c;名称是 microservice-student-provider-1001 pom.xml改成&#xff1a; <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSc…

go/go-pg插入time.Time字段为date类型时值自动变化的问题

今天偶然间发现一个问题&#xff0c;基于go-pg框架插入数据时&#xff0c;时间值自动减了1天。 目录 背景 现象与场景还原 问题解决与总结 背景 结构体中包含时间列类型&#xff0c;列类型是Date&#xff0c;对应的结构体类型是time.Time&#xff0c;此时对此对象做插入操…

Segment Anything使用手册(交互式数据标柱|自动数据标柱)

主要内容包含segment-anything项目的安装、基于SamPredictor对单点输入生成mask、基于SamPredictor对多点输入生成mask、基于SamAutomaticMaskGenerator自动生成mask。 Segment Anything项目是一个可以对任何图像进行分割的项目&#xff0c;其论文介绍可以查看https://blog.cs…

【JavaWeb】Cookie和Session的使用场景分析与应用

哈喽&#xff0c;大家好~我是你们的老朋友&#xff1a;保护小周ღ Cookie 和 Session 都是网页中常用的状态保持的技术&#xff0c;它们可以帮助网站识别用户身份&#xff0c;保存用户状态等&#xff0c;什么是 Cookie &#xff1f;什么是 Session &#xff1f;他们具体是什么…

Docker部署SonarQube代码质量检查平台+PostgreSQL数据库

一、安装PostgreSQL11(PostgreSQL7.9之后不支持MySQL) 检查代码的时候&#xff0c;仓库或者本地的代码会全部存储到postgresql数据里中&#xff0c;所以容量尽量大点&#xff0c;我这给个300G 指定拉取postgres11版本&#xff0c;不要postgres:latest&#xff0c;因为你部署so…

命令行创建uniapp项目

命令行创建uniapp项目 除了使用HBuilderX工具可视化搭建项目外&#xff0c;DCloud官方还提供了一个脚手架用于命令行搭建项目。 环境安装 全局安装vue-cli npm i vue/cli4 -g建议使用vue-cli 4.x版本&#xff0c;vue-cli 5.x与webpack存在冲突&#xff0c;会导致运行报错 …

聘准备-数据科学家

https://www.zhihu.com/question/21592677/answer/786529944

爆肝整理,性能测试-负载测试总结,你不知道的都在这了...

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 性能测试中最容易…

软件测试进阶知识 —— 性能测试

性能测试 性能测试是指在一定条件下系统行为表现是否符合需求规格的性能指标。 例如&#xff0c;通过测试传输的最长时限、传输的错误率、计算的精度、响应的时限和恢复时限等性能指标&#xff0c;验证了软件系统是否能够达到需求规格说明中所提出的性能指标&#xff0c;发现了…

vue的使用及运行

Vue使用 <!-- 从三方网站 引入网上的vue 需要网络 --> <!-- <script src"https://cdn.jsdelivr.net/npm/vue2.7.14/dist/vue.js"></script> --> <!-- 本地引入 --> <script src"./js/vue.js"></script><div…

vcruntime140.dll下载,快速解决vcruntime140.dll缺失的问题

在使用Windows操作系统时&#xff0c;有时会遇到“vcruntime140.dll缺失”等错误提示。这意味着系统中出现了一些严重的问题&#xff0c;可能是由于vcruntime140.dll文件损坏或缺失导致的。本文将详细介绍vcruntime140.dll的作用以及如何进行vcruntime140.dll下载来修复缺失的问…

STM32开发环境搭建工程创建(嵌入式学习)

STM32开发环境搭建&工程创建 1. 开发环境搭建1.1 STM32CubeMX简介安装 1.2 Keil5简介安装 1.3 ST_LINK简介安装 2. 创建STM32工程 1. 开发环境搭建 1.1 STM32CubeMX 简介 STM32CubeMX是STMicroelectronics公司提供的一款集成开发环境&#xff08;IDE&#xff09;工具&…

基于Github开源项目Next Chat4 —— 之原生Js前端特效给你的眼睛来一场视觉盛宴吧

前期回顾 打造极简风格动效 —— 5 分钟轻松实现惊艳、震撼人心的视觉效果_彩色之外的博客-CSDN博客css Loading 实战教学https://blog.csdn.net/m0_57904695/article/details/131156011?spm1001.2014.3001.5501 &#x1f44d; 本文专栏&#xff1a;开发技巧 一键使用 GP…