云锁(主机安全)

云锁是领跑的服务器安全性解决方法、云锁cwpp云工作负荷维护服务平台，云锁作用包含服务器的安全结构加固、网站安全性、运用响应式安全性、rasp、微防护、流数据可视化、服务器安全性、cwpp、asve，云锁能协助公司创建服务器端一体化安全性防护工作能力。

软件简介

云锁是领跑的服务器安全性解决方法（cwpp云工作负荷维护服务平台），适用windows/linux网络服务器混合开发即时、大批量、远程控制安全工作。云锁会7*24钟头不间断守卫业务系统，不断对公司业务系统开展学习培训并鉴别业务流程的风险防控措施，根据防御力控制模块降低风险性面，在检验到未知威协和业务流程财产变动时，能全自动调节安全设置,协助客户合理抵挡CC攻击、SQL引入、XSS跨站攻击、外溢攻击、暴力密码、漏洞利用等网络黑客攻击，及病毒感染、木马病毒、侧门等恶意程序。产生安全事故后，云锁能全自动回朔攻击全过程，并产生事情数据分析报告，为公司给予侵入调查取证及攻击源剖析的工作能力。从而产生“业务流程投资管理 - 风险分析 - 安全防御 - 威协认知 - 攻击事情回朔”的一体化安全防御管理体系。

软件亮点

云计算时代服务器安全性遭遇的挑戰

云端的安全性界限愈来愈模糊不清，借助传统式的硬件配置层叠的安全防御方法早已难以处理云端的安全隐患。 CC、SQL引入、XSS跨站等网络黑客攻击及其侧门、webshell等恶意程序时时刻刻威协公司的网络信息安全

云锁是我国客户总产量领跑的服务器网络安全产品，在国际性上首先做到Gartner界定的cwpp（云工作负荷维护服务平台）规范，兼容多种多样虚拟化技术构架和电脑操作系统，可以高效率支撑点当代混和大数据中心构架下的服务器安全性要求。

云锁根据服务端轻量agent，安全性结构加固网络服务器电脑操作系统及运用，云锁waf探针、rasp探针、核心结构加固探针能合理检验与抵挡已经知道、未知恶意程序和网络黑客攻击；与此同时云锁结合投资管理、微防护、攻击追溯、自动化运维、基准线查验等强劲作用，协助客户高效率安全运维网络服务器。

解决未知安全性威协

传统式根据签字的防护方式解决未知威协通常实际效果令人担忧，并且会让防护构架变的更加松垮，云锁选用RASP、ASVE、沙盒游戏三大根据出现异常个人行为的无损检测技术，可合理检验并防御力未知威协。云锁根据RASP技术性对软件系统的总流量、前后文、个人行为开展不断监管，鉴别及防御力调整及未知威协，能有效地防御力SQL引入、指令实行、上传文件、随意文档读写能力、反序列化、Struts2等根据传统式签字方法没法合理防护的运用系统漏洞；云锁独创性虚拟化技术网络虚拟化技术性（ASVE），根据将运用过程放进虚拟化技术网络虚拟化内，限定运用过程管理权限，避免网络黑客运用应用软件系统漏洞漏洞利用、建立可执行程序等操作错误；云锁根据脚本制作vm虚拟机（沙盒游戏）的无签字Webshell无损检测技术，合理检验各种各样数据加密、形变的Webshell。

东面挪动怎样防御力？

防御力侵入内部网后的东面挪动

云锁选用微防护和流数据可视化技术性来彻底改变互联网络界限和监管內部信息网络流动性，云锁能粗粒度操纵每台服务器与外界及业务流程內部互联网间的通信网络，避免攻击者侵入內部业务流程互联网后的东面挪动（lateral movement），与此同时云锁可自定根据人物角色的浏览控制方法，可协助管理方法迅速配备大量网络服务器的浏览标准。

hadow IT

产生的安全隐患怎样防止

云计算技术的迅速发展趋势，可以协助业务流程迅速发布，但也会造成安全应急预案的布署慢于业务系统的发布速率，也就导致了身影IT（Shadow IT），没经防护的业务系统给网络黑客留有了攻击时间窗。云锁根据对业务系统持续学习，能全自动发觉并追踪业务流程信息内容财产的变动（包含网络服务器、网络服务器上运作的手机软件、网址、及其web应用种类等）,云锁并选用互动式检测服务技术性（IAST）自动检索出产生变动的行业财产的安全隐患（包含风险端口号、网络安全问题、恶意程序、比较敏感数据泄露等），防止Shadow IT面临的安全隐患。

怎样安全性结构加固网络服务器

安全性结构加固网络服务器并创建风险评价与追踪体制

云锁根据核心探针结构加固操系统软件，提升系统本身的安全系数和抗攻击工作能力，维护系统核心文档，适用windows、linux（centos、redhat、Ubuntu、suse、麟麟）电脑操作系统；根据严禁电脑操作系统中不必要的服务项目，提升系统软件安全系数，与此同时降低服务器资源占有。

云锁可对数据库安全配备开展全方位、高效率的基准线查验，包含查验系统软件弱口令、查验复制帐户、查验任务计划等，并且为每台网络服务器创建风险性档案资料及风险性得分体制，不断追踪每台网络服务器的安全性情况，协助管理人员更强的掌握全部业务系统的健康动态性。

快速响应安全事故

全自动回朔攻击全过程，迅速精准定位风险防控措施

当安全事故产生后，您是不是仍在靠查日志的方法，来找寻攻击来源于和攻击方法?现在是时候道别落伍、低效能的攻击追溯方法了！云锁能全自动将安全事故从大量的日志中抽身并关系，全自动回朔攻击全过程，并给予对安全事故开展追踪管理方法，协助公司高效精准定位并修补黑客攻击时运用的风险防控措施。选用根据出现异常个人行为的无损检测技术，能合理检验未知威协，是安全性工作人员抵抗高級延续性威协（APT）的神器。

官方新闻：

椒图科技李栋：服务器的未知安全性威协检验与防御力

近日，椒图科技高级副总裁李栋参加北京市网络信息安全交流会（BCS 2019），并发布主题风格演说《服务器的未知安全性威协检验与防御力》。

李栋强调，现阶段勒索软件、一句话木马、0day、东面挪动等对于服务器的恶意程序和网络黑客攻击日益增加，传统式的防御力方式借助安全性标准和机器设备层叠，针对未知攻击和新式恶意程序欠缺防御力。

李栋以weblogic反序列化系统漏洞 （CNVD-C-2019-48814）为例子，强调现阶段对于未知攻击的方式大多数是放弃业务流程保安全，在0day系统漏洞沒有修补以前，顾客多少只有暂停服务或是防护服务器，这都是会造成项目的终断；即便有补丁包可打，顾客修补缺陷的均值时间也达到38天(据TCELL公布《2018年第二季度生产环境Web应用程序安全报告》统计分析)，这都是会给网络黑客造就大量的attack free空挡，直到顾客修补完系统漏洞，业务系统很有可能早就被黑客攻击。

系统漏洞始终补不完，但网络黑客在侵入造成漏洞利用、过程自身拷贝、监视初始tcp协议、实行一句话木马、建立可执行程序、建立复制帐户等不正常个人行为却如影随行，在掌握黑客攻击个人行为运动轨迹后，在系统软件和运用2个方面监管和阻拦，用安全性体制填补安全性标准，以比较有限的个人行为暴击无尽的系统漏洞。

核心结构加固

根据搭建核心探针对端口扫描器、反连shell、过程自身拷贝、监视初始tcp协议等网络黑客在侵入造成的多种多样出现异常个人行为开展监管及防护，与此同时会系统对中的二进制文件建立、过程建立、过程外连、linuxshell系统命令等方式开展监测和防护，完成服务器核心结构加固。

手机权限操纵

从核心层完成手机权限操纵，限定运用过高管理权限，避免漏洞利用、建立可执行程序等实际操作。

WAF探针

工作中于IIS、Apache、Nginx等web分布式数据库內部，根据防护标准（电子签名）对WEB总流量开展监管及过虑，具有全部硬件配置WAF的防护工作能力及作用。

RASP(runtime applicationself-protection)

RASP探针工作中于ASP、PHP、Java等开发语言编译器內部，差别于传统式WAF根据总流量标准的防护方法，RASP探针是根据脚本制作个人行为（无规律）的形式开展系统漏洞攻击鉴别及防护，RASP探针会对WEB总流量及其 文档实际操作及数据库操作等方式开展监管，在脚本制作分析、指令实行等关键环节上开展监测和阻拦，能有效地防御力SQL引入、随意指令实行、上传文件、随意文档读写能力、Weblogic反序列化、Struts2等根据传统式签字方法没法合理防护的未知网络安全问题，是对传统式WAF的合理填补。

李栋强调，每台服务器安全性并不等于业务系统安全性，不管关键业务流程的安全性防御力多强，在默认设置“内部网互相信任”的条件下，只需业务系统中存有防护欠缺的服务器，一样可以被攻击者运用东面挪动攻克。在目前的业务流程系统下，不用更改构架，根据流数据可视化、微隔离技术就可以搭建服务器端零信任安全性实体模型。

流数据可视化（Flow visibility）

根据监管业务系统数据流分析并将其数据可视化,协助安全运维工作人员即时精确掌握业务系统內部信息网络流动性状况。

流数据可视化的作用可以分辨到：业务流程财产数据可视化；业务流程财产间浏览的关联数据可视化；总流量数据可视化；浏览端口号数据可视化及其浏览总数数据可视化等。

微防护（Micro-segmentation）

是服务器端分布式系统入侵检测技术，可以粗粒度操纵服务器、服务器运用间的浏览关联：

东面总流量防护

可以根据人物角色、标识界定服务器、服务器运用间的粗粒度浏览控制方法。例如在一个网络虚拟化内容许A类服务器（如web服务器）去浏览B类服务器（如数据库查询），其他类型的服务器去浏览B类服务器将被严禁；或是A类服务器的web应用可以去浏览B类服务器的数据库系统运用，A类服务器的其它运用浏览B类服务器的数据库系统运用将被严禁。

朝南北方向总流量防护

处理服务器不法外连难题，可以界定服务器容许浏览的特殊的IP段、网站域名，没有标准外的浏览将被严禁。