産品介紹

服務器安全管理系統是一款符合Gartner定義的CWPP（雲工作負載保護平台）标準、EDR（終端檢測與響應）、EPP終端保護平台（終端保護平台）标準的服務器安全産品，兼容多種虛拟化架構和操作系統，通過閉環的立體防禦體系，幫助客戶高效實現混合數據中心架構下的服務器安全。
該産品通過服務器端輕量級Agent代理、安全加固服務器系統及應用WAF探針、RASP探針、内核加固探針，幫助客戶實時有效地檢測與抵禦已知、未知惡意代碼和黑客攻擊；通過融合資産管理、微隔離、攻擊溯源、自動化運維、基線檢查等功能，幫助客戶高效安全地運維服務器。

事前，通過自動識别應用系統資産、應用系統漏洞及網絡資産的風險點，進行掃盲清障；事中，通過内網流量邊界管理、動态防禦模塊、組成強有力的防護盾牌，進行自動防禦；事後，通過實時監控的攻擊朔源日志及事件來發現入侵痕迹、掌握威脅點。從而形成了閉環模式下的立體防禦體系。

核心功能

1.資産清點

細粒度清點主機、網站、賬戶、端口、應用等服務器信息資産，并關聯對應的安全風險和漏洞，進行事前防禦，減少黑客攻擊面。

2.基線檢查

内置CIS安全檢查、等保、系統配置核查等多維度安全基線，并支持自定義，進行高效安全自檢，及時發現業務風險和合規風險。

3.安全加固

通過内核探針對服務器進行安全加固，實現禁止非法提權、禁止惡意代碼執行、禁止加載沒有數字簽名的驅動、文件防篡改等驅動級安全防護。

4.網絡攻擊防禦

通過Web中間件流量過濾探針，高效檢測惡意網絡流量，有效抵禦CC攻擊、SQL注入、XSS跨站等常規網絡攻擊；基于腳本虛拟機（沙盒）的無簽名WebShell檢測技術，有效檢測各種加密WebShell、變形WebShell等未知安全威脅。

5.運行時應用自我防護

通過RASP技術對應用系統的流量、上下文、行爲進行持續監控，有效檢測并防禦任意文件讀寫、命令執行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。

6.流可視化與微隔離

流可視化技術能可視化展現業務系統數據流向，幫助安全運維人員實時準确把握内網服務器的訪問關系（端口、應用、訪問頻率）；微隔離技術基于服務器分布式防火牆技術，可以自定義基于角色、标簽的服務器訪問控制策略，防止攻擊者入侵内部業務網絡後的東西向移動。

7.攻擊溯源

基于内核探針和應用探針，産品能準确定位黑客入侵軌迹，将安全日志聚合，及時發現服務異常登錄、應用漏洞、未知WebShell等多種類型的安全事件，并提供詳細的圖形化IOC，包含攻擊者IP、攻擊目标、操作手段、落地文件等信息，幫助客戶快速定位黑客入侵點。

産品特點

1.從系統層到應用層多層級防護，全面覆蓋黑客攻擊服務器的目标。

2.采用“規則+行爲”雙重檢測标準，有效防禦各種已知威脅、未知威脅。

3.采用輕量級Agent，資源占用少，具備自動降級機制，保證業務優先。

4.擁有百萬級裝機量，穩定性高。

5.兼容多種虛拟化架構、操作系統和應用。

适用場景

服務器安全管理系統正在爲政府央企、金融、運營商、醫療等各類行業客戶的服務器提供安全防護，被廣泛應用于各種場景：通報、等保等合規場景；APT、永恒之藍等安全事件應急場景；實戰攻防演練、重保等安全場景；日常對服務器管理運維需求場景等。