主机安全及管理系统解决方案

主机安全及管理系统解决方案

2021-06-21 17:29:50
  随着互联网飞速发展,用户在体验互联网带来的无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等时时刻刻都在进行着。安全行业在经历了大量的网络层的工作之后发现,HTTPS、HTTP/2.0、层出不穷的漏洞,已经让网络安全解决方案进入一个进退维谷的状态:无法有效防止终端上的漏洞、无法对终端内部更详细的信息进行分析,有时候检测分析出来问题,却没办法进行处置。
  这些困难让我们认识到,终端才是真相之源和控制之本,要真正解决安全问题,必须直面困难,占领终端。
 
  设计理念:在深入分析与研究常见黑客入侵技术的基础上,总结归纳大量的安全漏洞信息和攻击方式后,研制开发的新一代终端安全防护产品。
 
  设计原理示意图:
 
  主机安全及管理系统的设计目标有:
 
  1. 防御已知和未知类型勒索病毒:在面对使传统杀毒软件束手无策的未知类型勒索病毒上,主机安全及管理系统采用诱饵引擎,在未知类型勒索病毒试图加密时发现并阻断其加密行为,有效守护主机安全。
  2. 防御高级威胁全流程攻击:对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。
  3. 管控全局终端安全态势:用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行统一任务下发,策略配置。
  4. 全方位的主机防护体系:包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。
  5. 流量可视化,安全可见:主机安全及管理系统通过流量画像的流量全景图,便于用户第一时间发现威胁,一键清除威胁。
  6. 简单配置,离线升级,补丁管理:主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级,可在专网使用。
 
  主机安全及管理系统由管理控制中心和客户端组成。
 
  管理控制中心采用B/S架构,安装完成后,用户可以在任意与管理控制中心网络可达的计算机上访问管理控制中心的Web页面,对终端进行管控。
客户端软件是一个独立的本地可执行程序,安装在需要被管控的主机上,完成管理员通过管理控制中心下发的任务和策略。
主机安全及管理系统时,首先架设管理控制中心,然后在主机上安装客户端软件,即可实现管理控制中心与客户端的安全连接。云租户可在管理控制中心查看资产详细信息。

  部署示意图:
 
 
 
  主机安全及管理系统是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。业界独有的高级威胁模块,专门应对攻防对抗场景;主机安全及管理系统通过自主研发的专利级文件诱饵引擎,有着业界较高 的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全、攻防对抗等各个场景。
  
  产品功能介绍:
 
  资产概况:包括终端详情、IP/MAC绑定、监听端口、运行进程、账号信息、软件信息、性能监控信息、临时封锁IP和启动项,共计九个模块。具体内容有:对终端进行详细信息展示;对终端进行IP/MAC绑定操作,设置好需要进行绑定的IP以及对应的MAC,后续只需要IP被修改了,将会自动绑定回原始IP,并且在运维日志进行告警;以及对终端资产进行实时监控。
  
  病毒查杀:可查看所有资产病毒查杀情况。支持强力查杀功能和部分病毒感染文件的修复功能。自研免疫引擎通过强制访问控制技术免疫WannaMine1.0/2.0/3.0等免杀病毒。
 
  漏洞管理:可查看所有资产漏洞扫描情况,支持的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞。可在此页对所有资产批量进行Windows漏洞修复。
 
  策略管理:策略管理可以通过按策略、按资产维度查看具体的防护配置。也可以新增、编辑、删除策略。调整好的策略可以绑定到资产上,资产也可以随意切换策略,对于已经绑定资产的策略,后续只需要更新策略,已经绑定的资产将会同步更新策略。对于默认模板还可以进行恢复默认操作。
 
  风险评估:(1)资产评估:对资产的整体风险进行评估,并且给出风险数值,满分为100分。
                   (2)勒索评估:检查系统中的弱口令、系统漏洞等易被勒索的风险向,给出感染勒索病毒的可能性。
                   (3)挖矿评估:通过对弱口令、系统漏洞等易被挖矿利用的项目检测,给出感染挖矿病毒的可能性。
 
 
  部署方案
1.环境支持:管理控制中心需CentOS 6.5以上。

2.终端:Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等操作系统。

3.Web中间件:Apache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等。

4.资源占用
配置 Win7_x86+4core+2G
平均值 病毒扫描_快速扫描
进程 Agentservice.exe
耗时 14分22秒
CPU(平均值/最大值 百分比) 27 / 42.37
内存(MB) 158
网络(发送 字节/秒) 336
网络(接收 字节/秒) 182