background
portfolio img

天奥科技-捕鱼app

服务器安全管理系统(云锁)

奇安信服务器安全管理系统是一款符合gartner定义的cwpp(云工作负载保护平台)标准、edr(终端检测与响应)、epp终端保护平台(终端保护平台)标准的服务器安全产品,兼容多种虚拟化架构和操作系统,通过闭环的立体防御体系,帮助客户高效实现混合数据中心架构下的服务器安全。

详述

1.资产清点:细粒度清点主机、网站、账户、端口、应用等服务器信息资产,并关联对应的安全风险和漏洞,进行事前防御,减少黑客攻击面。

2.基线检查:内置cis安全检查、等保、系统配置核查等多维度安全基线,并支持自定义,进行高效安全自检,及时发现业务风险和合规风险。

3.安全加固:通过内核探针对服务器进行安全加固,实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护。

4.网络攻击防御:通过web中间件流量过滤探针,高效检测恶意网络流量,有效抵御cc攻击、sql注入、xss跨站等常规网络攻击;基于脚本虚拟机(沙盒)的无签名webshell检测技术,有效检测各种加密webshell、变形webshell等未知安全威胁。

5.运行时应用自我防护:通过rasp技术对应用系统的流量、上下文、行为进行持续监控,有效检测并防御任意文件读写、命令执行、文件上传、反序列化、struts2漏洞、变形webshell等已知和未知安全威胁。

6.流可视化与微隔离:流可视化技术能可视化展现业务系统数据流向,帮助安全运维人员实时准确把握内网服务器的访问关系(端口、应用、访问频率);微隔离技术基于服务器分布式防火墙技术,可以自定义基于角色、标签的服务器访问控制策略,防止攻击者入侵内部业务网络后的东西向移动。

7.攻击溯源:基于内核探针和应用探针,产品能准确定位黑客入侵轨迹,将安全日志聚合,及时发现服务异常登录、应用漏洞、未知webshell等多种类型的安全事件,并提供详细的图形化ioc,包含攻击者ip、攻击目标、操作手段、落地文件等信息,帮助客户快速定位黑客入侵点。

核心特性

生态良好

  • 兼容多种虚拟化架构、操作系统和应用。

稳定可靠

  •      具有可管理和维护性,集成系统管理,支持黑盒功能,支持告警事件在web界面,通过部件健康树集中清晰的展示每个部件的故障信息,投标服务器管理软件支持通过cli、web和redfish接口将bmc、bios、raid卡的所有配置以配置文件的方式导出和导入。
  •   光通路诊断系统支持离线光诊断功能,可在断电环境下对关键部件进行故障诊断,结合内嵌式示波器技术可以查看主板关键信号状态,帮助运维工程师快速诊断
  •   内存防护技术,进系统前,通过启动检测发现失效内存单元并将其屏蔽,预防潜在不良;进系统后,对内存状态实时监测并对失效单元进行隔离,有效提升服务器系统及上层业务的可靠性
  •   可配置液晶诊断屏,实时显示设备运行状态和故障信息,协助运维工程师对设备进行监控
  •   新一代光通路诊断系统和深度系统错误洞察技术,大幅提升故障排除效率以及系统故障状态恢复速度。
  •   (1)支持2-8副本的部署,最大16 4的纠删,并对小规模集群支持部署k m:1的高级纠删。
  •   (2)提供4tb/h 的硬盘重构速度,大幅降低集群降级时间。
  •   (2)硬件平台冗余可靠:浪潮g5中端活性存储采用全冗余架构、全模块化设计,主要部件无单点故障;采用无源背板,提高系统可靠性;同时支持在线硬件扩容,在线固件升级,在线系统维护,并支持异常掉电数据保护。
  •   (3)提供基于ai的磁盘故障预测技术,进行计划内的硬盘重构,降低数据丢失和性能下降风险。
  •   (3)系统功能极速可靠:智能raid技术使数据块和热备块分布在raid阵列的所有成员盘中,无热备盘概念,1t数据重建时间缩短到分钟级别,大大降低再次出现磁盘故障时raid失效风险,增强系统的高可靠性。
  •   (4)提供硬盘级,节点级,机柜级的三重数据保护,降低数据丢失风险。
  •   (4)数据容灾保护方案成熟可靠:浪潮g5中端活性存储支持多种数据容灾保护方案,如快照、远程复制、双活、两地三中心等。其可靠的硬件平台,搭配丰富的软件功能及成熟稳定的容灾方案,保障业务的连续性和应用的高可用性,实现rpo=0,rto=0。
  •   (5)提供硬盘防误插拔服务,5分钟内插回可以继续作为数据硬盘使用,不进行数据重构。
  • 创新e-ras架构和超级电流安全保护技术,全面增强系统可靠性和安全性。
  • 拥有百万级装机量,稳定性高。
  • 浪潮分布式存储通过业界领先的冗余设计,为用户提供强大的数据保护能力和系统可用性,数据可用性高达99.9999%。
  • (1)系统架构可靠:浪潮g5中端活性存储采用了active-active存储架构,双控间使用pcie进行缓存镜像,实现了控制器间的负载均衡,消除控制器的性能瓶颈,提高系统可用性,保障业务的连续性。

多层级防护

  • 从系统层到应用层多层级防护,全面覆盖黑客攻击服务器的目标。

双重检测

  • 采用“规则 行为”双重检测标准,有效防御各种已知威胁、未知威胁。

更轻量

  • 采用轻量级agent,资源占用少,具备自动降级机制,保证业务优先。
相关产品
portfolio img

奇安信虚拟化安全管理系统是面向云计算或虚拟化环境的一站式安全产品。产品支持vsphere、xen、kvm、hyper-v等虚拟化环境、openstack等云计算平台,提供hypervisor防护、云主机系统加固、恶意软件防护、应用程序管控等功能,并支持异构虚拟化平台统一管理的管理方式,为客户的云数据中心保驾护航。

portfolio img

仅需一套云祺容灾备份系统,即可为您的虚拟机、数据库、文件、操作系统等类型的数据提供备份保护。

portfolio img

奇安信安全隔离与信息交换系统是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”,从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据能够安全、可靠地交换。