麒麟軟件攜手百度安全筑牢主機(jī)安全壁壘

隨著行業(yè)數(shù)字化轉(zhuǎn)型工作的不斷深入，越來越多的業(yè)務(wù)系統(tǒng)和應(yīng)用運(yùn)行在國(guó)產(chǎn)服務(wù)器操作系統(tǒng)上，用戶在云上和云下服務(wù)器主機(jī)管理中，在等保合規(guī)、服務(wù)器資產(chǎn)實(shí)時(shí)統(tǒng)一監(jiān)測(cè)管理、應(yīng)用和業(yè)務(wù)服務(wù)主動(dòng)防御和保護(hù)、木馬病毒后門防護(hù)、網(wǎng)絡(luò)攻擊識(shí)別分析等面臨諸多問題。為助力行業(yè)客戶構(gòu)建自主創(chuàng)新的服務(wù)器主機(jī)安全管理防護(hù)體系，為行業(yè)應(yīng)用和業(yè)務(wù)系統(tǒng)提供安全、穩(wěn)定、合規(guī)的基礎(chǔ)運(yùn)行環(huán)境，麒麟軟件聯(lián)合百度安全，針對(duì)服務(wù)器主機(jī)安全場(chǎng)景推出了服務(wù)器主機(jī)安全管理解決方案。

解決方案在深入理解網(wǎng)絡(luò)安全法和等保相關(guān)政策法規(guī)的基礎(chǔ)上，結(jié)合行業(yè)客戶的痛點(diǎn)需求，搭載銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10，以百度主機(jī)安全管理系統(tǒng)V6.0為核心管理工具，在基礎(chǔ)平臺(tái)方面具備高可用性、高穩(wěn)定性、高靈活性和高可維護(hù)性等特點(diǎn)；主機(jī)防護(hù)方面提供了病毒查殺、入侵檢測(cè)、基線核查等能力；云支持方面提供了公有云、私有云、混合云、IDC等多云集中管控能力。方案實(shí)現(xiàn)了對(duì)多類型服務(wù)器主機(jī)的統(tǒng)一資產(chǎn)清點(diǎn)管理和風(fēng)險(xiǎn)評(píng)估、病毒木馬后門威脅實(shí)時(shí)監(jiān)控查殺隔離、自動(dòng)化檢測(cè)系統(tǒng)應(yīng)用高危漏洞、對(duì)CIS標(biāo)準(zhǔn)和等保三級(jí)標(biāo)準(zhǔn)的合規(guī)安全基線配置檢查和控制、應(yīng)用進(jìn)程自動(dòng)防護(hù)等功能。方案基于超20萬(wàn)臺(tái)主機(jī)安全防護(hù)實(shí)踐經(jīng)驗(yàn)，且在基礎(chǔ)功能和服務(wù)能力之上，麒麟軟件與百度安全針對(duì)系統(tǒng)關(guān)鍵功能做了全面調(diào)優(yōu)。

??Agent空閑：?jiǎn)魏薈PU消耗小于5%，Agent工作：?jiǎn)魏薈PU消耗小于30%；

??支持5級(jí)資產(chǎn)分組與13項(xiàng)資產(chǎn)清點(diǎn)：服務(wù)器、操作系統(tǒng)、端口、進(jìn)程、啟動(dòng)項(xiàng)、賬號(hào)、應(yīng)用、定時(shí)任務(wù)、Web服務(wù)、Web框架、Web站點(diǎn)、數(shù)據(jù)庫(kù)、共享目錄；

??支持4類異常行為檢測(cè)，包含反彈shell檢測(cè)、文件完整性檢測(cè)、進(jìn)程提權(quán)檢測(cè)、文件提權(quán)檢測(cè)；

??支持3類服務(wù)器加固能力：進(jìn)程加固、文件加固、賬號(hào)加固；

??支持Webshell查殺掃描操作，具備2個(gè)以上的Webshell查殺引擎；

??支持創(chuàng)建Redis蜜罐、Mysql蜜罐、自定義端口蜜罐。

隨著云計(jì)算和容器等技術(shù)的發(fā)展，行業(yè)應(yīng)用和業(yè)務(wù)系統(tǒng)不再受制于物理服務(wù)器的數(shù)量，服務(wù)集群可以根據(jù)業(yè)務(wù)需要進(jìn)行資源的靈活調(diào)整，為保證相應(yīng)系統(tǒng)的高效、安全、穩(wěn)定運(yùn)行，需要解決對(duì)不斷變化的服務(wù)器主機(jī)集群產(chǎn)生的資產(chǎn)管理風(fēng)險(xiǎn)，病毒威脅、安全基線配置風(fēng)險(xiǎn)以及系統(tǒng)和軟件漏洞等威脅。解決方案以滿足等保2.0通用技術(shù)要求和云計(jì)算擴(kuò)展技術(shù)要求為基礎(chǔ)，針對(duì)該場(chǎng)景提供了主機(jī)資產(chǎn)全面清點(diǎn)；文件和運(yùn)行程序的實(shí)時(shí)病毒查殺；自動(dòng)檢索Web-CMS漏洞、應(yīng)用漏洞、系統(tǒng)漏洞等全面的安全管理能力；同時(shí)根據(jù)等保2.0標(biāo)準(zhǔn)、CIS標(biāo)準(zhǔn)，支持對(duì)主機(jī)進(jìn)行安全基線檢查，發(fā)現(xiàn)配置缺陷、并提供整改建議。

當(dāng)前對(duì)于服務(wù)器的攻擊手段越來越復(fù)雜和多變，有針對(duì)服務(wù)端口的攻擊、代碼漏洞的攻擊、網(wǎng)絡(luò)報(bào)文和文件的攻擊以及植入木馬、病毒和挖礦程序等問題。解決方案針對(duì)服務(wù)器主機(jī)安全防護(hù)場(chǎng)景，在升級(jí)被動(dòng)防護(hù)能力外，同時(shí)增加了主動(dòng)防御能力，充分保障服務(wù)器的安全穩(wěn)定運(yùn)行，采用攻擊誘捕方式，支持通過MySQL蜜罐、Redis蜜罐和端口監(jiān)聽蜜罐對(duì)惡意用戶進(jìn)行網(wǎng)絡(luò)欺騙，捕獲惡意用戶連接數(shù)據(jù)，檢測(cè)網(wǎng)絡(luò)上的非法訪問；通過RASP直接注入到被保護(hù)應(yīng)用的服務(wù)中提供函數(shù)級(jí)別的實(shí)時(shí)防護(hù)，可以在不更新策略以及不升級(jí)被保護(hù)應(yīng)用代碼的情況下檢測(cè)防護(hù)未知漏洞；同時(shí)，結(jié)合百度云安全海量的安全數(shù)據(jù)分析能力，對(duì)用戶設(shè)置的web目錄進(jìn)行實(shí)時(shí)防護(hù)，可對(duì)掃描到的文件進(jìn)行隔離、加白、下載等操作；還可通過對(duì)程序行為和資源占用等綜合分析，發(fā)現(xiàn)惡意挖礦進(jìn)程，極大提高了服務(wù)器主機(jī)的主動(dòng)防御能力。

在某銀行客戶項(xiàng)目中，用戶將新一代互聯(lián)網(wǎng)銀行、業(yè)務(wù)核心系統(tǒng)、支付平臺(tái)、新一代客服中心、票據(jù)平臺(tái)、信貸平臺(tái)等遷移至某金融云上，期望通過服務(wù)器主機(jī)安全建設(shè)降低金融云內(nèi)資產(chǎn)風(fēng)險(xiǎn)。針對(duì)用戶服務(wù)器資產(chǎn)繁雜，難以管理；服務(wù)器可能存在網(wǎng)站后門、惡意程序植入；WEB應(yīng)用和外聯(lián)業(yè)務(wù)系統(tǒng)頻繁的互聯(lián)網(wǎng)請(qǐng)求及數(shù)據(jù)文件交互易感染病毒等問題。?解決方案采用基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10的云服務(wù)主機(jī)安全防護(hù)系統(tǒng)，為客戶金融云內(nèi)的云服務(wù)器主機(jī)提供主被動(dòng)相結(jié)合的安全管理功能。

方案實(shí)施后，實(shí)現(xiàn)了用戶云服務(wù)器資產(chǎn)的精細(xì)梳理和高效管理，通過對(duì)所有服務(wù)器資產(chǎn)進(jìn)行自動(dòng)安全基線檢查，及時(shí)報(bào)告風(fēng)險(xiǎn)配置，在對(duì)外聯(lián)網(wǎng)站等業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)站后門、木馬、蠕蟲、挖礦、反彈shell等惡意行為的實(shí)時(shí)檢測(cè)，并對(duì)全域云服務(wù)器進(jìn)行漏洞主動(dòng)掃描，及時(shí)發(fā)現(xiàn)服務(wù)器漏洞，識(shí)別潛在風(fēng)險(xiǎn)，保障了用戶業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。

基于銀河麒麟操作系統(tǒng)的服務(wù)器主機(jī)安全管理解決方案能夠快速建立主機(jī)安全防護(hù)體系，真正做到事前防范和事中控制，助力客戶滿足服務(wù)器主機(jī)等保合規(guī)要求。方案可廣泛應(yīng)用在金融、交通、能源、通信等行業(yè)。