【云锁控制台】
云锁为C/S及B/S架构,本产品为云锁控制台,请先根据服务器操作系统,在阿里云市场搜索云锁windows服务器端或云锁linux服务器端,在服务器上安装完成后,请在您的个人PC机上安装云锁控制台。安装完即可通过云锁控制台对服务器进行远程安全管理、运维监控。
【支持操作系统】
操作系统:windows XP及以上
【版本号】
win_3.1.2
【产品功能】
1.安全边界管理
云锁采用微隔离(Microsegmentation)和流可视化技术(Flow visibility)来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习,云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现,自动识别服务器上的端口、服务,能跨地域、架构建立虚拟化安全域,同时可自定义基于角色的访问控制策略,细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术,可视化展示服务器间的流量访问关系,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)(本功能在安装服务端后,登录云锁网页版控制台开启)
2.自动化风险识别
云锁通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。
3.web中间件流量探针(WAF)
云锁在web中间件(Apache/Nginx/kangle/Tomcat/Weblogic等)中插入流量过滤探针,网络流量在经过web中间件时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则。
4.未知威胁检测与防御(RASP、沙盒、ASVE)
①网络流量在经过web中间件(IIS、apache、nginx、tomcat等)时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则。
②网络流量到达语言解释器,云锁RASP探针会再次对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞;
③通过双重检测的流量才可以访问数据库或者文件
④检测有异常行为的webshell,云锁会将样本上传回云中心沙盒,基于脚本虚拟机的无签名Webshell检测技术,可以有效检测各种加密、变形的Webshell。
⑤沙盒将检测结果返回WAF探针和RASP探针,并自动更新防护规则
⑥云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作
5.服务器安全巡检
一键检查服务器存在的可疑问题和安全风险,快速扫描webshell、可疑外链、黑链
6,服务器安全加固
云锁以操作系统内核加固技术为核心防御体系,通过内核探针加固系统,提高操作系统自身安全性和抗攻击能力,保护系统核心文件。
7.防暴力破解
防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。
8.网页防篡改
驱动级文件防护,保护指定目录下的文件不被修改。
9.应用防护
云锁能自动识别服务上的进程服务,对每个进程都有不同的防护模块。
10.服务器监控
可视化监控服务器CPU、内存、磁盘、网络IO、进出网流量、并发连接数等。
11.服务器安全优化
通过对操作系统自身的配置进行合理设置,提高系统的安全性和抗功能能力,通过禁止操作系统中无用服务,降低资源占用,提升系统安全性。
12.安全基线检查
通过程序对主机安全配置进行全面、高效的检查,同时跟踪每台主机的安全状态,为每台服务器建立风险档案及风险评分:
(本功能在安装服务端后,登录云锁网页版控制台开启)
14.攻击溯源
系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全事件,并自动生成事件分析报告,告别繁复难懂的攻击日志。对于入侵类型的攻击事件,系统自动回溯攻击过程,帮助企业快速定位并修复风险点。
(本功能在安装服务端后,登录云锁网页版控制台开启)