云锁PC控制台

云锁PC控制台

云锁是椒图科技推出的服务器必备安全防护及运维管理SAAS解决方案,支持windows/linux服务器跨平台实时、批量、远程安全管理,有效对抗服务器入侵和网络攻击

服务保障
请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

产品亮点

云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。

产品说明

【云锁控制台】 

云锁为C/S及B/S架构,本产品为云锁控制台,请先根据服务器操作系统,在阿里云市场搜索云锁windows服务器端或云锁linux服务器端,在服务器上安装完成后,请在您的个人PC机上安装云锁控制台。安装完即可通过云锁控制台对服务器进行远程安全管理、运维监控。

【支持操作系统】

操作系统:windows XP及以上

【版本号】 

win_3.1.2 

【产品功能】 

1.安全边界管理

云锁采用微隔离(Microsegmentation)和流可视化技术(Flow visibility)来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习,云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现,自动识别服务器上的端口、服务,能跨地域、架构建立虚拟化安全域,同时可自定义基于角色的访问控制策略,细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术,可视化展示服务器间的流量访问关系,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)(本功能在安装服务端后,登录云锁网页版控制台开启)

2.自动化风险识别

云锁通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。

3.web中间件流量探针(WAF)

云锁在web中间件(Apache/Nginx/kangle/Tomcat/Weblogic等)中插入流量过滤探针,网络流量在经过web中间件时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则。

4.未知威胁检测与防御(RASP、沙盒、ASVE)

①网络流量在经过web中间件(IIS、apache、nginx、tomcat等)时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则。

网络流量到达语言解释器,云锁RASP探针会再次对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞;

③通过双重检测的流量才可以访问数据库或者文件

④检测有异常行为的webshell,云锁会将样本上传回云中心沙盒,基于脚本虚拟机的无签名Webshell检测技术,可以有效检测各种加密、变形的Webshell。

⑤沙盒将检测结果返回WAF探针和RASP探针,并自动更新防护规则

⑥云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作

5.服务器安全巡检

一键检查服务器存在的可疑问题和安全风险,快速扫描webshell、可疑外链、黑链

6,服务器安全加固

云锁以操作系统内核加固技术为核心防御体系,通过内核探针加固系统,提高操作系统自身安全性和抗攻击能力,保护系统核心文件。

7.防暴力破解

防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。

8.网页防篡改

驱动级文件防护,保护指定目录下的文件不被修改。

9.应用防护

云锁能自动识别服务上的进程服务,对每个进程都有不同的防护模块。

10.服务器监控

可视化监控服务器CPU、内存、磁盘、网络IO、进出网流量、并发连接数等。

11.服务器安全优化

通过对操作系统自身的配置进行合理设置,提高系统的安全性和抗功能能力,通过禁止操作系统中无用服务,降低资源占用,提升系统安全性。

12.安全基线检查

通过程序对主机安全配置进行全面、高效的检查,同时跟踪每台主机的安全状态,为每台服务器建立风险档案及风险评分:

(本功能在安装服务端后,登录云锁网页版控制台开启)

14.攻击溯源

系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全事件,并自动生成事件分析报告,告别繁复难懂的攻击日志。对于入侵类型的攻击事件,系统自动回溯攻击过程,帮助企业快速定位并修复风险点。

(本功能在安装服务端后,登录云锁网页版控制台开启)

售后支持范围

售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内
热搜类目 热搜产品 快速入口