云主机安全防护及悬镜云卫士介绍 – 作者:悬镜安全实验室

随着政企上云速度的加快,云服务器的安全也不容忽视。今天小编就来和大家聊聊云主机安全防护那些事。

 什么是云主机?

什么是云主机呢?云主机是云计算在基础设施应用上非常重要的组成部分,位于云计算产业链金字塔顶层。云主机涵盖了互联网应用三大核心要素:计算、存储、网络,面向用户提供公有化的互联网基础设施服务。云主机是一种通过虚拟化技术在一组集群主机上虚拟出多个类似独立主机的部分,每个部分都是独立的操作系统。云主机可以提供基于云计算模式的按需使用和需付费能力的服务器租用服务。云主机是新一代的主机租用服务,它整合了高性能服务器与优质网络宽带,有效解决了传统主机租用价格偏高、服务品质参差不齐等缺点,可全面满足中小企业、个人站长用户对主机租用服务器低成本、高可用、易管理的需求。

面临的安全隐患?

目前国内大型云厂商都推出一款针对服务器的安全防护产品,个人使用者,小型企业在业务量不大的情况下,可以免费使用云厂商提供的产品,当然有些用户也会使用专业厂商开发的服务器防护软件,如悬镜云卫士,一款针对服务器防护,提供持续的安全监控、快速分析和持续响应的软件。对于一些自建行业云以及IDC厂商,如何为客户提供更好的服务成为至关重要的一环。

中大型企业普遍面临一个问题,IT资产复杂,维护人员不稳定,导致核心资产以及风险状况看不清,发生安全事件时,处于被动状态。攻击形式多样化,攻击手段越来越高级,企业缺乏高质量的安全运维人员,且传统的安全防护设备有限,更新缓慢,黑客攻击进来后,对企业的业务系统带来巨大的损失。再加上内外网安全环境变化莫测,如何做到持续的安全监测及响应成为企业越来越关注的问题。

 悬镜云卫士介绍

悬镜云卫士是一款集资产指纹、基线检查、漏洞管理、主机木马、防暴力破解、防端口扫描、弱口令检查、异常登录、主机异常、操作审计等多维度安全功能于一身。用户在使用悬镜云卫士时,只需部署轻量级服务器agent,用户可以通过web、pc及微信进行批量配置更新及数据分析,并且可以全面兼容IDC、云计算环境、物理机、云主机、虚拟机。

第十三版-2018-07-12配色修改.png悬镜云卫士web功能截图

悬镜云卫士支持的agent运行环境

悬1.png

功能结构:
悬2.png

功能详解: 

总览:根据当前用户服务器的安全情况,分析整理服务器的威胁数据,并进行高清晰动态化的图表展示,安全态势一目了然。

资产清点功能集:悬镜云卫士主要通过对主机信息、账号管理、web框架清点、进程管理、应用管理、端口清点等进行资产梳理。通过图表的形式可视化的展现,方便用户管理IT业务资产。

主机信息:主要是对端口监听、账号管理、进程管理、web框架清点进行统一的安全管控。

安全预防功能集:安全预防功能集主要用于提前识别系统内存在的薄弱点,帮助用户在黑客利用系统弱点前,处理修复已知的风险,并在恶意用户可能发起的攻击路径上放置路障,可以在第一时间内阻拦攻击行为。 

漏洞管理:通过检测服务器上安装应用的信息与系统配置,与cve官方的漏洞库进行匹配,检测出存在的漏洞并第一时间推送相应的用户。 

基线检查:检测服务器系统策略、登录基线策略、账户基线策略等系统配置风险。帮助用户快速及时了解服务器运行状态,对症下药才能有效保护服务器安全。

弱口令检测:利用悬镜安全实验室多年实战安全服务过程中所积累的弱口令字典,全面检查ssh、mysql、redis等服务是否使用了弱密码,提前获知账户风险。 

防暴力破解:对爆破登录的行为进行实时监测并及时拦截,有效防止恶意用户通过爆破登录的方式非法破解用户密码。

防端口扫描:悬镜云卫士能做到实时检测端口扫描的外部行为,第一时间封停扫描IP,避免恶意用户通过端口扫描的方式获取服务器的服务信息和端口信息,防止服务器弱点被非法利用。

入侵检测功能集:悬镜云卫士通过对异常登录、主机木马、异常行为、可疑文件、恶意进程、文件篡改、异常事件、异常连接等行为的检测,结合悬镜安全实验室多年的一线安全服务经验,通过分析黑客攻击行为,在攻击路径上设置多处特征锚点、多锚点动态检测入侵行为,增加攻击成本,难以逾越锚点网络。同时对未知威胁进行识别,悬镜的安全工程师利用建立在机器学习技术之上的云脉威胁检测引擎,融合悬镜安全实验室提供的威胁情报和专家能力,有效的识别未知威胁。

悬镜3.png

异常登录:全面检测异地登录、非法ip登录、非法账号登录、非法时间登录、爆破登录等异常登录情况,用户可根据实际情况灵活自定义相应策略。

主机木马与rootkit

悬镜安全实验室自研新一代智能查杀引擎,快速查杀服务器上的二进制木马和网站webshell,全面清除病毒威胁。

深入检查系统内的rootkit,从多维度全面深入rootkit分析,有效预防系统后门被非法利用。

产品试用地址:http://www.xmirror.cn/

 产品应用场景:

传统网站和中小云租户

租用的云主机业务或日常运营的网站遭遇黑客入侵或遇到行业合规检查,迫切需要保证云服务器的安全,但企业缺乏专业的安全运维,也无法在安全保障上提供过多的资源。此时用户只需在云主机部署轻量级悬镜云卫士agent,并在悬镜云安全平台开通账号,服务器管理员可通过悬镜云平台,查看并管理所有云服务器安全。

/私有云服务平台运营商

自有平台租户提出个性化安全需求,云平台运营商短期内无法自研成熟且完善的安全产品,难以保障云租户服务器及云平台的安全。这时,只需在云主机创建时预安装悬镜云卫士agent端,并在云平台内部部署悬镜云卫士服务器集群,云运营商在云portal平台调用悬镜云卫士的api接口获取安全数据,云运营商或云平台租户可通过云portal平台中的云安全功能页面管理服务器安全。

特定行业专有云

核心业务在组织内网部署,关键数据资产严格要求内网本地存储,标准公有云防护方案无法针对性适用,而传统的内网主机防护软件功能单一且更新缓慢。用户可以在受防护的服务器安装悬镜云卫士agent,并在内网部署星声私有云安全管控平台硬件设备,安全管理员可通过登录星声平台,管理所有业务服务器的安全。

想要了解更多悬镜云卫士产品功能,请登录http://www.xmirror.cn/进行咨询。

 

 

来源:freebuf.com 2018-08-07 11:12:28 by: 悬镜安全实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论