首页 > 安全服务> 主机安全> 云锁linux64位服务器端v3版

云锁linux64位服务器端v3版

云锁是椒图科技推出的服务器必备安全防护及运维管理SAAS解决方案,支持windows/linux服务器跨平台实时、批量、远程安全管理,有效对抗服务器入侵和网络攻击。

0.00
  • 用户评分: ★★★★★ 5.00 分
云锁
单次
  • 标签: 安全
  • 交付方式: 下载

本服务商品为人工服务类,购买后工作人员将于一个工作日内与您联系对接。

服务过程 全程监管
交易问题 退款维权
服务商 实名验证
提示

为了给您提供优质的售后服务,建议您完善个人/企业用户认证信息,完成后可进行该操作。

确定

产品详情

产品亮点


云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。

产品说明


【云锁linux64位服务器端说明

       云锁为C/S及B/S架构,本产品为云锁控制台,请先根据服务器操作系统,在浪潮云市场搜索云锁windows服务器端或云锁linux服务器端,在服务器上安装完成后,请在您的个人PC机上安装云锁控制台。安装完即可通过云锁控制台对服务器进行远程安全管理、运维监控。

        【支持操作系统及web中间件】

       服务器:Redhat/CentOS/Ubuntu/SUSE/中标麒麟 64位 

       Web中间件:Apache/Nginx/kangle/Tomcat/Weblogic等

        【版本号】 

       Linux_3.0.60

产品功能


       1.安全边界管理

       云锁采用微隔离(Microsegmentation)和流可视化技术(Flow visibility)来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习,云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现,自动识别服务器上的端口、服务,能跨地域、架构建立虚拟化安全域,同时可自定义基于角色的访问控制策略,细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术,可视化展示服务器间的流量访问关系,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)(本功能在安装服务端后,登录云锁网页版控制台开启) 
M00/00/04/rBYmhFpB-5mAYvEYAAF0dqaDa7A327.png

       2.自动化风险识别

       云锁通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。

       3.web中间件流量探针(WAF)

       云锁在web中间件(Apache/Nginx/kangle/Tomcat/Weblogic等)中插入流量过滤探针,网络流量在经过web中间件时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则。
M00/00/04/rBYmhFpB-_GAB069AAMqecSQnmA495.png

       4.未知威胁检测与防御(RASP、沙盒、ASVE)
M00/00/04/rBYmhFpB_B2AdRX-AACMa1vJm3E781.jpg

       ①网络流量在经过web中间件(IIS、apache、nginx、tomcat等)时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则。

       ②网络流量到达语言解释器,云锁RASP探针会再次对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞;

       ③通过双重检测的流量才可以访问数据库或者文件

       ④检测有异常行为的webshell,云锁会将样本上传回云中心沙盒,基于脚本虚拟机的无签名Webshell检测技术,可以有效检测各种加密、变形的Webshell。

       ⑤沙盒将检测结果返回WAF探针和RASP探针,并自动更新防护规则

       ⑥云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作

       5.服务器安全巡检

       一键检查服务器存在的可疑问题和安全风险,快速扫描webshell、可疑外链、黑链 
M00/00/04/rBYmhFpB_F2ASfqNAAI6f2vyxJw728.png

       6.服务器安全加固

       云锁以操作系统内核加固技术为核心防御体系,通过内核探针加固系统,提高操作系统自身安全性和抗攻击能力,保护系统核心文件。
M00/00/04/rBYmhFpB_KSAFBx1AAKeINEWG8c965.png

       7.防暴力破解

       防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。
M00/00/04/rBYmhFpB_NSANIkjAAJJg9pTmik118.png

       8.网页防篡改

       驱动级文件防护,保护指定目录下的文件不被修改。
M00/00/04/rBYmhFpB_QCATiWeAAJz3Q6RFdQ647.png

       9.应用防护

       云锁能自动识别服务上的进程服务,对每个进程都有不同的防护模块。
M00/00/04/rBYmhFpB_SeAFzSTAAKftelPhfk053.png

       10.服务器监控

       可视化监控服务器CPU、内存、磁盘、网络IO、进出网流量、并发连接数等。
M00/00/04/rBYmhFpB_VeAVSivAAQ5vnPfSOU135.png

       11.服务器安全优化

       通过对操作系统自身的配置进行合理设置,提高系统的安全性和抗功能能力,通过禁止操作系统中无用服务,降低资源占用,提升系统安全性。
M00/00/04/rBYmhFpB_YiALGcmAAG5cQkNdHM086.png

       12.安全基线检查

       通过程序对主机安全配置进行全面、高效的检查,同时跟踪每台主机的安全状态,为每台服务器建立风险档案及风险评分:

       (本功能在安装服务端后,登录云锁网页版控制台开启)
M00/00/04/rBYmhFpB_bSAPPw0AALI1iFPTr4235.png

       13.攻击溯源

       系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全事件,并自动生成事件分析报告,告别繁复难懂的攻击日志。对于入侵类型的攻击事件,系统自动回溯攻击过程,帮助企业快速定位并修复风险点。 

       (本功能在安装服务端后,登录云锁网页版控制台开启)
M00/00/04/rBYmhFpB_gqAMehZAAILTPFX1j8981.png



资质与案例

暂无内容,请等待更新

使用指南

暂无内容,请等待更新

售后支持范围

暂无内容,请等待更新

4000116555转分机号8002

(工作日8:30-19:00)

cloudmarketplace@inspur.com

相关推荐

我可以为您提供哪些帮助?

数据定制

x
*数据需求
*联系电话
联系邮箱
*验证码
取消
成功定制数据 ×
您的定制数据信息已成功提交,如果您留下了联系方式我们会尽快与您联系
返回