产品详情

简介

云锁是椒图科技推出的服务器必备安全防护及运维管理SAAS解决方案，支持windows/linux服务器跨平台实时、批量、远程安全管理，有效对抗服务器入侵和网络攻击。

产品亮点

云锁会7*24小时无间断守护业务系统，持续对企业业务系统进行学习并识别业务的风险点，通过防御模块减少风险面，在检测到未知威胁和业务资产变更时，能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击，及病毒、木马、后门等恶意代码。发生安全事件后，云锁能自动回溯攻击过程，并形成事件分析报告，为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。

产品说明

【云锁控制台】

       云锁为C/S及B/S架构，本产品为云锁控制台，请先根据服务器操作系统，在浪潮云市场搜索云锁windows服务器端或云锁linux服务器端，在服务器上安装完成后，请在您的个人PC机上安装云锁控制台。安装完即可通过云锁控制台对服务器进行远程安全管理、运维监控。

        【支持操作系统】

       操作系统：windows XP及以上

        【版本号】 

       win_3.1.2

产品功能

       1.安全边界管理

       云锁采用微隔离（Microsegmentation）和流可视化技术（Flow visibility）来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习，云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现，自动识别服务器上的端口、服务，能跨地域、架构建立虚拟化安全域，同时可自定义基于角色的访问控制策略，细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术，可视化展示服务器间的流量访问关系，防止攻击者入侵内部业务网络后的东西向移动（lateral movement）（本功能在安装服务端后，登录云锁网页版控制台开启） 

       2.自动化风险识别

       云锁通过对业务系统持续学习，自动发现并跟踪业务信息资产的变更（包括服务器、服务器上运行的软件、网站、以及web应用类型等），并采用交互式安全检测技术（IAST）自动识别出发生变更的业务资产的安全风险（包括危险端口、安全漏洞、恶意代码、敏感信息泄露等），进而缩短Attack free 时间窗，避免Shadow IT带来的安全风险。

       3.web中间件流量探针（WAF）

       云锁在web中间件（Apache/Nginx/kangle/Tomcat/Weblogic等）中插入流量过滤探针,网络流量在经过web中间件时首先会经过云锁WAF探针的过滤，通过防护规则（基于签名）可以有效的防御已知安全漏洞攻击，用户也可以自定义防护规则。

       4.未知威胁检测与防御（RASP、沙盒、ASVE)

       ①网络流量在经过web中间件（IIS、apache、nginx、tomcat等）时首先会经过云锁WAF探针的过滤，通过防护规则（基于签名）可以有效的防御已知安全漏洞攻击，用户也可以自定义防护规则。

       ②网络流量到达语言解释器，云锁RASP探针会再次对应用系统的流量、上下文、行为进行持续监控，识别及防御已知及未知威胁，能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞；

       ③通过双重检测的流量才可以访问数据库或者文件

       ④检测有异常行为的webshell，云锁会将样本上传回云中心沙盒，基于脚本虚拟机的无签名Webshell检测技术，可以有效检测各种加密、变形的Webshell。

       ⑤沙盒将检测结果返回WAF探针和RASP探针，并自动更新防护规则

       ⑥云锁独创虚拟化安全域技术（ASVE），通过将应用进程放入虚拟化安全域内，限制应用进程权限，防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作

       5.服务器安全巡检

       一键检查服务器存在的可疑问题和安全风险，快速扫描webshell、可疑外链、黑链 

       6.服务器安全加固

       云锁以操作系统内核加固技术为核心防御体系，通过内核探针加固系统，提高操作系统自身安全性和抗攻击能力，保护系统核心文件。

       7.防暴力破解

       防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。

       8.网页防篡改

       驱动级文件防护，保护指定目录下的文件不被修改。

       9.应用防护

       云锁能自动识别服务上的进程服务，对每个进程都有不同的防护模块。

       10.服务器监控

       可视化监控服务器CPU、内存、磁盘、网络IO、进出网流量、并发连接数等。

       11.服务器安全优化

       通过对操作系统自身的配置进行合理设置，提高系统的安全性和抗功能能力，通过禁止操作系统中无用服务，降低资源占用，提升系统安全性。

       12.安全基线检查

       通过程序对主机安全配置进行全面、高效的检查，同时跟踪每台主机的安全状态，为每台服务器建立风险档案及风险评分：

       （本功能在安装服务端后，登录云锁网页版控制台开启）

       13.攻击溯源

       系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全事件，并自动生成事件分析报告，告别繁复难懂的攻击日志。对于入侵类型的攻击事件，系统自动回溯攻击过程，帮助企业快速定位并修复风险点。 

       （本功能在安装服务端后，登录云锁网页版控制台开启）