免費注冊
  • 云主機安全解決方案

方案描述

Scheme description
浪潮云主機安全解決方案,結合浪潮豐富的行業平臺經驗和企業云安全服務能力,打造卓越企業云安全解決方案,目的就是幫助企業構建安全可靠的云計算服務。

方案技術架構

Scheme Technology Architecture
如上圖所示,EDR云主機安全響應系統包含兩部分:
安全探針:部署在受保護的云主機上,進行相關安全信息采集、漏洞檢測和威脅發現,并可根據管理平臺下發的安全策略執行相關安全防護動作。
安全管理平臺:提供集中式威脅及數據分析、策略管理、程序及特征更新,并通過警報和報告進行監控。根據需要及網絡和負載環境,可提供冗余部署。

方案業務場景

Scenario business scenario
  • 東西向流量訪問控制
  • 安全信息碎片化,事件難以溯源
  • 云主機安全與管理問題頻現
  • 高級威脅面臨的挑戰

業務應用場景

以往采用的防護體系多偏向于邊界和網絡側,在主機外圍不斷壘堤壩,提高黑客攻擊成本。而這種重邊界輕主機的安全防護體系,隨著網絡結構的變化和攻擊手法的迭代,已經變得不協調,一旦邊界防線被突破,主機將束手無策。
傳統邊界防火墻無法提供數據中心內部安全保護,云主機一旦出現安全問題,例如云主機感染“永恒之藍”等具有橫向擴散能力惡意代碼時,無法保證其它云主機的安全。

解決方案

EDR云主機安全響應系統依據云主機網絡結構的特點和主機邊界安全防護需求,提出以主機為保護對象的出站、入站訪問控制理念,達到主機網絡微隔離目的。在安全域劃分上,不僅能夠做到單主機、單分組、多個主機、多個分組混合組成,而且可跨云平臺、跨操作系統進行建立?;祀s的安全域劃分模式,為管理員提供更多更靈活的管理方式,適用于所有應用場景,在網絡安全邊界梳理工作上,不在受限于任何物理條件限制。
訪問對象從地址和端口兩個維度定義,并能以IP地址段、主機、用戶組、端口范圍等多個維度組合。結合安全域的劃分,可形成融合多種通信協議、IP、端口、防護動作為一體的細粒度東西向訪問控制,策略可集中統一管理,不受云主機平臺遷移影響。

方案優勢

Scheme advantage

云主機系統安全基線監測

安全基線是一個操作系統的最小安全保證,即該操作系統最基本需要滿足的安全要求,工信部等眾多單位均有相關要求。構造系統安全基線己經成為主機安全的重要步驟,同時也是進行安全評估、解決主機安全性問題的先決條件。
安全基線核查同時含蓋Windows和linux平臺,支持帳號與口令檢查、密碼生存周期檢查、遠程登錄檢查、網絡與服務檢查、日志審計檢查、防火墻檢查、系統安全配置檢查等內容,核查項完全滿足工信部等單位要求。
而為提高產品易用性,提升管理員工作效率,方案提供多個維度的基線實時監控??蓮牟缓弦帣z查項維度進行匯總,并統計每一個不合規檢查項涵蓋的主機列表,也可從不合規主機維度進行匯總,列出每一個主機中不合規項列表。同時依據主機安全基線核查結果,進行主機安全評估,更直觀的向管理員展示全網風險主機情況。
安全基線核查中可對系統關鍵配置文件變化進行記錄,可記錄文件變化的時間點、變化后的文件hash、文件路徑、文件覆蓋到的主機、文件具體內容等,并能對變更后的文件做信任處理。能夠幫助管理員快速發現系統的配置文件異常變化情況。

輕量級系統資源占用

傳統主機防護軟件產品,易讓終端不堪重負,特別是在對資源占用敏感的虛擬機計算環境中,過高的資源占用,將大大降低用戶的使用體驗。
浪潮云主機安全探針無圖形化界面,不掃描用戶磁盤靜態文件,不收集用戶個人信息,對終端使用零打擾;僅檢測系統和文件異常行為;對系統資源的占用率低到可以忽略,不會對業務主機的正常使用有任何影響。同時安全防護無需依賴文件特征匹配,無需頻繁升級,減少管理員工作量。

云主機環境強控

EDR云主機安全響應系統提供了非白即黑的主機運行環境強控機制,通過定義云主機安全運行基線,限定僅允許安全范圍內已知的程序運行,限定主機最小運行權限,最大程度保障云主機運行安全。杜絕一切不在安全范圍內的程序運行,可以有效避免有意或無意的病毒傳播,對未知威脅進行防護。云主機環境強控機制針對具有高度安全防護需求的主機提供最有效、最可靠的安全解決方案。

業務系統反掃描

通過在業務主機上部署安全探針,統一配置安全策略,對掃描行為徹底阻斷。 對業務系統提供以下防護:
● 攔截端口掃描行為
● 攔截漏洞掃描行為
● 提供漏洞利用防護
● 減少暴露風險點
● 降低主機入侵風險

軟件安裝監控與管理

EDR云主機安全響應系統可實時統計主機中已安裝的軟件和正在運行的程序,并能夠識別黑客工具、被篡改、破解存在風險的程序,在發現這些風險程序運行時,進行事件告警。同時產品提供了程序全網反查能力,在發現任何風險程序時,可快速反向查找該程序在全網的覆蓋情況。幫助管理員維護主機軟件安全環境,約束軟件的規范安裝。

多維度事件關聯溯源

EDR云主機安全響應系統可記錄文件活動軌跡、網絡訪問記錄、注冊表變更記錄等,并能將網絡訪問情況、注冊表變更情況與相關文件、用戶做關聯。同時提供全局的信息檢索能力,通過IP、文件信息等碎片化的信息,在全網范圍內找出與其相關內容。當網絡側安全產品發現可疑網絡連接、可疑文件、可疑IP時,可通過關聯溯源能力,找到涉事主機,并可追溯到具體文件和文件的詳細路徑,為安全管理員提供事件分析依據,可更有針對性的解決問題。

合作伙伴

Recommended products
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页