服務(wù)器主機(jī)安全管理解決方案以銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10為核心，在深入理解網(wǎng)絡(luò)安全法和等保相關(guān)政策法規(guī)的基礎(chǔ)上，結(jié)合行業(yè)客戶的痛點(diǎn)需求，構(gòu)建以服務(wù)器主機(jī)安全管理平臺(tái)為底座，集多種安全防護(hù)能力為一體的管理體系，實(shí)現(xiàn)了對(duì)多類型服務(wù)器主機(jī)的統(tǒng)一資產(chǎn)清點(diǎn)管理和風(fēng)險(xiǎn)評(píng)估、針對(duì)病毒木馬后門類威脅實(shí)時(shí)監(jiān)控查殺隔離、自動(dòng)化檢測(cè)系統(tǒng)應(yīng)用高危漏洞、定期對(duì)合規(guī)安全基線配置進(jìn)行自查和控制、應(yīng)用進(jìn)程自動(dòng)防護(hù)等功能，能夠快速建立服務(wù)器主機(jī)安全防護(hù)體系，真正做到事前防范和事中控制，助力客戶滿足服務(wù)器主機(jī)等保合規(guī)要求。該方案可廣泛應(yīng)用在金融、交通、能源、通信等行業(yè)。

• CPU平臺(tái)：飛騰、鯤鵬

• 操作系統(tǒng)：銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10   

• 應(yīng)用軟件：百度主機(jī)安全管理系統(tǒng)V6.0

• 基礎(chǔ)軟件：達(dá)夢(mèng)數(shù)據(jù)庫(kù)V8、Tomcat 9.0 等

• 搭載銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10，具備高可用性、高穩(wěn)定性、高靈活性和高可維護(hù)性等特點(diǎn)

• 提供公有云、私有云、混合云、IDC等多云集中管控能力

• 提供病毒查殺、入侵檢測(cè)、基線核查等全方位主機(jī)防護(hù)能力

• 客戶端資源消耗小，可根據(jù)系統(tǒng)資源使用進(jìn)行自我降級(jí)調(diào)節(jié)

• 基于超20W主機(jī)安全防護(hù)實(shí)踐經(jīng)驗(yàn)，提供全面服務(wù)支持

服務(wù)器主機(jī)安全管理場(chǎng)景

器主機(jī)安全管理場(chǎng)景隨著云計(jì)算和容器等技術(shù)的發(fā)展，行業(yè)應(yīng)用和業(yè)務(wù)系統(tǒng)不再受制于物理服務(wù)器的數(shù)量，服務(wù)集群可以根據(jù)業(yè)務(wù)需要進(jìn)行資源的靈活調(diào)整，而為保證相應(yīng)系統(tǒng)的高效、安全、穩(wěn)定運(yùn)行，需要解決對(duì)不斷變化的服務(wù)器主機(jī)集群產(chǎn)生的資產(chǎn)管理風(fēng)險(xiǎn)，病毒威脅、安全基線配置風(fēng)險(xiǎn)以及系統(tǒng)和軟件漏洞等威脅。解決方案以滿足等保2.0通用技術(shù)要求和云計(jì)算擴(kuò)展技術(shù)要求為基礎(chǔ)，針對(duì)該場(chǎng)景提供了全面的安全管理能力：

• 資產(chǎn)清點(diǎn)：支持對(duì)主機(jī)資產(chǎn)全面清點(diǎn)，記錄資產(chǎn)變化；

• 病毒查殺：支持對(duì)主機(jī)文件和運(yùn)行程序的實(shí)時(shí)病毒查殺；

• 基線核查：根據(jù)等保2.0標(biāo)準(zhǔn)、CIS標(biāo)準(zhǔn)，支持對(duì)主機(jī)進(jìn)行安全基線檢查，發(fā)現(xiàn)配置缺陷、并提供整改建議；

• 漏洞掃描：根據(jù)主機(jī)資產(chǎn)信息自動(dòng)檢索Web-CMS漏洞、應(yīng)用漏洞、系統(tǒng)漏洞等漏洞信息。

服務(wù)器主機(jī)防御檢測(cè)場(chǎng)景

當(dāng)前對(duì)于服務(wù)器的攻擊手段越來(lái)越復(fù)雜和多變，有針對(duì)服務(wù)端口的攻擊、針對(duì)代碼漏洞的攻擊、針對(duì)網(wǎng)絡(luò)報(bào)文和文件的攻擊以及植入木馬、病毒和挖礦程序等問(wèn)題。解決方案針對(duì)服務(wù)器主機(jī)安全防護(hù)場(chǎng)景，在升級(jí)被動(dòng)防護(hù)能力外，同時(shí)增加了主動(dòng)防御能力，充分保障服務(wù)器的安全穩(wěn)定運(yùn)行，重點(diǎn)能力如下：

• 攻擊誘捕：支持通過(guò)MySQL蜜罐、Redis蜜罐和端口監(jiān)聽(tīng)蜜罐對(duì)惡意用戶進(jìn)行網(wǎng)絡(luò)欺騙，捕獲惡意用戶連接數(shù)據(jù)，檢測(cè)網(wǎng)絡(luò)上的非法訪問(wèn)；

• RASP：直接注入到被保護(hù)應(yīng)用的服務(wù)中提供函數(shù)級(jí)別的實(shí)時(shí)防護(hù)，可以在不更新策略以及不升級(jí)被保護(hù)應(yīng)用代碼的情況下檢測(cè)防護(hù)未知漏洞；

• 入侵檢測(cè)：結(jié)合百度云安全海量的安全數(shù)據(jù)分析能力，對(duì)用戶設(shè)置的web目錄進(jìn)行實(shí)時(shí)防護(hù)，可對(duì)掃描到的文件進(jìn)行隔離、加白、下載等操作；

• 挖礦檢測(cè)：通過(guò)對(duì)程序行為和資源占用等綜合分析，發(fā)現(xiàn)惡意挖礦進(jìn)程。

某金融客戶案例

• 項(xiàng)目背景：某銀行客戶將新一代互聯(lián)網(wǎng)銀行、銀行核心系統(tǒng)、支付平臺(tái)、新一代客服中心、票據(jù)平臺(tái)、信貸平臺(tái)等業(yè)務(wù)系統(tǒng)遷移至某金融云上，期望通過(guò)服務(wù)器主機(jī)安全建設(shè)降低金融云內(nèi)資產(chǎn)風(fēng)險(xiǎn)。

• 客戶痛點(diǎn)：服務(wù)器資產(chǎn)繁雜，難以管理；服務(wù)器存在網(wǎng)站后門、惡意程序植入等問(wèn)題，影響相關(guān)業(yè)務(wù)系統(tǒng)的安全運(yùn)行； WEB應(yīng)用和外聯(lián)業(yè)務(wù)系統(tǒng)有頻繁的互聯(lián)網(wǎng)請(qǐng)求及數(shù)據(jù)文件交互，易感染病毒。

• 方案建設(shè)：建設(shè)基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10的云服務(wù)主機(jī)安全防護(hù)系統(tǒng)，為客戶金融云內(nèi)的云服務(wù)器主機(jī)提供主被動(dòng)結(jié)合的安全管理功能。

• 方案收益：精細(xì)梳理云服務(wù)器資產(chǎn)，實(shí)現(xiàn)有序高效管理，可及時(shí)發(fā)現(xiàn)和定位風(fēng)險(xiǎn)資產(chǎn)；對(duì)所有服務(wù)器資產(chǎn)進(jìn)行自動(dòng)安全基線檢查，及時(shí)報(bào)告風(fēng)險(xiǎn)配置；對(duì)外聯(lián)網(wǎng)站等業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)站后門、木馬、蠕蟲(chóng)、挖礦、反彈shell等惡意行為的實(shí)時(shí)檢測(cè)；對(duì)全域云服務(wù)器進(jìn)行漏洞主動(dòng)掃描，及時(shí)發(fā)現(xiàn)服務(wù)器漏洞，識(shí)別潛在風(fēng)險(xiǎn)。