云锁linux32位服务器端V3版

【云锁linux32位服务器端说明】 

云锁为C/S及B/S架构，本产品为云锁linux 32位服务器端，在linux服务器上安装本产品后，请在阿里云市场搜索“云锁控制台”，并在个人电脑上安装，安装完即可通过控制台对服务器进行远程图形化管理、运维监控。

【支持操作系统及web中间件】

服务器：Redhat/CentOS/Ubuntu/SUSE/中标麒麟 32位 

Web中间件：Apache/Nginx/kangle/Tomcat/Weblogic等

【产品功能】 

1.安全边界管理

云锁采用微隔离（Microsegmentation）和流可视化技术（Flow visibility）来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习，云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现，自动识别服务器上的端口、服务，能跨地域、架构建立虚拟化安全域，同时可自定义基于角色的访问控制策略，细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术，可视化展示服务器间的流量访问关系，防止攻击者入侵内部业务网络后的东西向移动（lateral movement）（本功能在安装服务端后，登录云锁网页版控制台开启）

2.自动化风险识别

云锁通过对业务系统持续学习，自动发现并跟踪业务信息资产的变更（包括服务器、服务器上运行的软件、网站、以及web应用类型等），并采用交互式安全检测技术（IAST）自动识别出发生变更的业务资产的安全风险（包括危险端口、安全漏洞、恶意代码、敏感信息泄露等），进而缩短Attack free 时间窗，避免Shadow IT带来的安全风险。

3.web中间件流量探针（WAF）

云锁在web中间件（Apache/Nginx/kangle/Tomcat/Weblogic等）中插入流量过滤探针,网络流量在经过web中间件时首先会经过云锁WAF探针的过滤，通过防护规则（基于签名）可以有效的防御已知安全漏洞攻击，用户也可以自定义防护规则。

4.未知威胁检测与防御（RASP、沙盒、ASVE)

①网络流量在经过web中间件（IIS、apache、nginx、tomcat等）时首先会经过云锁WAF探针的过滤，通过防护规则（基于签名）可以有效的防御已知安全漏洞攻击，用户也可以自定义防护规则。

③通过双重检测的流量才可以访问数据库或者文件

④检测有异常行为的webshell，云锁会将样本上传回云中心沙盒，基于脚本虚拟机的无签名Webshell检测技术，可以有效检测各种加密、变形的Webshell。

⑤沙盒将检测结果返回WAF探针和RASP探针，并自动更新防护规则

⑥云锁独创虚拟化安全域技术（ASVE），通过将应用进程放入虚拟化安全域内，限制应用进程权限，防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作

5.服务器安全巡检

一键检查服务器存在的可疑问题和安全风险，快速扫描webshell、可疑外链、黑链

6，服务器安全加固

云锁以操作系统内核加固技术为核心防御体系，通过内核探针加固系统，提高操作系统自身安全性和抗攻击能力，保护系统核心文件。

7.防暴力破解

防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。

8.网页防篡改

驱动级文件防护，保护指定目录下的文件不被修改。

9.应用防护

云锁能自动识别服务上的进程服务，对每个进程都有不同的防护模块。

10.服务器监控

可视化监控服务器CPU、内存、磁盘、网络IO、进出网流量、并发连接数等。

11.服务器安全优化

通过对操作系统自身的配置进行合理设置，提高系统的安全性和抗功能能力，通过禁止操作系统中无用服务，降低资源占用，提升系统安全性。

12.安全基线检查

通过程序对主机安全配置进行全面、高效的检查，同时跟踪每台主机的安全状态，为每台服务器建立风险档案及风险评分：

（本功能在安装服务端后，登录云锁网页版控制台开启）

14.攻击溯源

系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全事件，并自动生成事件分析报告，告别繁复难懂的攻击日志。对于入侵类型的攻击事件，系统自动回溯攻击过程，帮助企业快速定位并修复风险点。

（本功能在安装服务端后，登录云锁网页版控制台开启）

【安装说明】

1.下载云锁v3版linux32位服务器端，并上传至服务器

2.检查并关闭selinux，否则无法安装云锁；如已关闭则忽略此步骤。

3.解压文件，得到安装包文件。

4.执行安装，直到提示“Install Yunsuo Success.”安装完成。

# cd yunsuo_install/

# ./install

5.安装完成后通过云锁控制台进行管理。