雲鎖企業版【SAAS模式】正式上線,企業級主機安全進入按需購買時代
雲鎖是一個主機安全解決方案(CWPP雲工作負載保護平臺),由國內安全公司椒圖科技自主研發,椒圖在主機加固、應用防護、黑客攻防對抗領域深耕近10年,雲鎖是椒圖科技核心技術的結晶。自雲鎖公有云版釋出以來,憑藉強大的防護功能、人性化的使用者體驗,深受市場認可,目前伺服器裝機量遙遙領先,使用者涵蓋中國、美國、日韓、東南亞、澳洲等全球領域,日均活躍使用者超過百萬,每日為使用者攔截數億次網路攻擊。
經過雲鎖公有云版多年的運營實踐,我們在2018年推出雲鎖企業版,在雲鎖公有云版原有主機安全防護的基礎上,增加了資產管理、補丁管理、基線檢查、安全運維、微隔離、命令審計等一系列功能,併成功服務教育部、浙江電力、湖南電信、天弘基金等眾多政府、央企、金融等企業級客戶。
雲鎖企業版原為企業級使用者打造,支援私有化部署和功能定製開發,但上線之後很多公有云版的使用者提出強烈的使用意願,本著使用者需求第一的服務理念,以及用科技守衛資訊領土的企業初心,我們將雲鎖企業版拆分成雲鎖企業版【私有化模式】、雲鎖企業版【SAAS模式】,SAAS模式於今日正式上線,使用者線上即可實時開通,根據主機授權的使用量價格從5000元起,開啟企業級主機安全產品按需購買的時代!
隨著黑客技術的進步,勒索病毒、拖庫、提權等針對伺服器的攻擊手段日新月異,0day等未知安全威脅層出不窮,而防火牆、WAF、IPS等傳統安全產品對這類針對作業系統層、應用層的攻擊防護能力有限並且具有滯後性,因此能實時檢測、對抗黑客攻擊的主機安全產品重要性日益凸顯,已成為整體安全方案中不可缺少的一部分。
雲鎖公有云版、雲鎖企業版【私有化模式】、雲鎖企業版【SAAS模式】功能區別
部分功能截圖
資產清點
自動化識別賬戶下的伺服器、網站、服務、埠和賬戶等資訊資產,幫助管理員以全域性視角管理資訊資產。
資產清點-伺服器資產
伺服器資產除現有IP、作業系統版本、防護狀態、分組安全標籤等資訊外,新增主機程序列表、網路連線列表、並與其它資產進一步關聯。
資產清點-WEB站點
WEB資產包括所有Web站點、WebServer資訊及web站點所使用的第三方框架,struts2、spring、fckeditor等版本資訊
資產清點-程序資產
程序資產包括所有被管理主機啟用的程序資訊,包括父程序、啟動使用者等相關聯資訊,並與其它資產進一步關聯
資產清點-網路連線資產
網路連線資產包括所有被管理主機網路連線資訊,包括對外連線的程序、埠、IP及對應的伺服器
資產清點-軟體應用
軟體應用展示應用對應伺服器臺數
資產清點-資料庫資產
資料庫資產管理伺服器所有資料庫資訊、包括資料庫型別、路徑、對應埠等。
資產清點-賬戶資產
賬戶資產包括所有主機中的系統賬戶、是否為管理員、禁用狀態等資訊。
資產清點-啟動服務
啟動服務包括所有主機中啟動的服務資訊,如啟動的伺服器名、啟動狀態、對應的伺服器、windows公司名、啟動服務描述、指令碼路徑、啟動型別、檔案md5、檔案sha256、啟動級別(Linux)等。
資產清點-計劃任務
計劃任務包括所有主機的計劃任務詳細資訊,如計劃任務執行命令、定時、執行使用者、任務描述、對應伺服器、linux配置檔案、對應伺服器IP及埠資訊。
資產清點-安裝包
安裝包包括Linux主機中rpm包安裝資訊,如安裝包名、對應伺服器名、對應版本、安裝路徑、型別、release號、包大小、source、安裝時間、更新時間、發行公司、概要等。
資產清點-環境變數
環境變數指主機中環境變數詳情,包括環境變數名、對應伺服器、對應伺服器IP及埠。
資產清點-核心模組
核心模組指主機中核心模組詳細資訊,包括核心模組名、模組路徑、對應伺服器名、對應IP及埠、載入地址、模組大小、依賴程序數、被依賴程序數、模組檔案MD5、模組檔案sha256、公司名。
安全設定
安全設定-防護列表
防護列表中展示伺服器安全等級、伺服器風險排名、作業系統防護開啟狀況,並對網站後臺防護、埠掃描防護、敏感詞過濾、抗CC攻擊、高階防護、雲鎖自身防護、作業系統加固、網站漏洞防護、HTTP響應保護、網站防盜鏈、多執行緒下載、登入防護功能進行安全防護設定。
安全設定-檔案監控與防護
檔案監控與防護提供檔案防篡改、網頁防篡改、檔案上傳防護功能。具體包括驅動級網頁防篡改功能,可以保護整個目錄、網頁或檔案不被惡意修改或者變更,支援監控與防護兩種模式。可實現只允許網站使用者將指定型別的檔案上傳至受保護的網站目錄,可通過選擇網站中需要受保護的目錄,並自定義設定允許上傳到該目錄的檔案型別進行實現。
風險發現
雲鎖企業版通過對業務系統持續學習,自動發現並跟蹤業務資訊資產的變更(包括伺服器、伺服器上執行的軟體、網站、以及web應用型別等),並採用互動式安全檢測技術(IAST)自動識別出發生變更的業務資產的安全風險(包括危險埠、安全漏洞、惡意程式碼、敏感資訊洩露等),進而縮短Attack free 時間窗,避免Shadow IT帶來的安全風險。
風險發現-風險管理
風險管理通過自動化風險識別技術對主機及web事件分析整理,將相同事件歸類為一個風險。
風險發現-基線檢查
風險發現-WebShell
檢查主機上存在的webshell,並展示出webshell路徑、型別、hash值、影響伺服器數等。
風險發現-二進位制後門
風險發現-補丁掃描
檢查主機上需要更新的補丁詳細資訊,包含補丁編號、補丁概述、影響級別、釋出時間、官方連結、安裝包名等。
風險發現-漏洞掃描
檢查主機上應用存在的漏洞詳細資訊,包含漏洞編號、漏洞詳情、影響級別、釋出時間、漏洞型別、應用名稱、影響應用版本、修復建議、官方修補連結等。
風險發現-弱口令掃描
檢查主機上存在弱口令的賬號,包括賬號名稱、賬號所在主機。
入侵檢測
入侵檢測-命令審計
對主機上執行的操作命令進行記錄
入侵檢測-事件回溯
通過自動化風險識別技術關聯安全日誌,自動回溯攻擊過程,包括攻擊IP、攻擊時間、攻擊方式、攻擊點、使用工具等精確資訊,幫助企業快速定位並修復風險點。
入侵檢測-安全日誌
安全運維
安全運維-批量運維
通過上傳檔案、自動化指令碼、自定義計劃任務對主機進行運維管理,並可對伺服器進行批量管理
安全運維-效能監控
提供伺服器核心資源(CPU、記憶體、磁碟、網路IO)及web中介軟體實時效能監控(PV、併發連線數、進出網流量等),可設定報警閾值,實時掌控伺服器狀態。