云锁公告

云锁V3机器人安全助手版开放公测

文章来源: 发布者: 发布时间:2016-11-8

尊敬的云锁用户,云锁目前已经升级至V3版,在旧版本的基础上新增边界管理、风险识别、攻击溯源、态势感知等强大的企业级安全防护功能,我们强烈建议您使用云锁V3版管理您的服务器。

因为云锁V3版驱动更新,所以请您卸载V2版后,重启服务器再安装V3版。V2的老用户在卸载前,可以通过“设置中心”-“其他设置”-“备份与还原”备份原有规则,安装完V3后,将规则的.conf文件导入新版本即可。

如果您仍坚持使用V2版,欢迎继续下载使用。目前我们已经停止V2版的注册,并很快会停止对V2版的支持。同时,V2版和V3版的控制台不能通用,新注册的V3版本账号也不能对V2版本进行任何操作,用户可根据具体需求在产品菜单栏中下载不同版本使用。

V3上线.png

V3重点功能一览:

1、重塑安全边界(边界管理)-Rebuild security Boundary:

  • 流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况;

  • 微隔离(Microsegmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动(lateral movement),微隔离域内服务器可自由拖动或加入其它微隔离域,隔离策略自动调整。

边界管理.png

2、自动化风险识别-Automatic Risk Identification:

通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。

图片3.png

3、风险跟踪-Risk tracking:

云锁通过为每台服务器建立风险档案及风险评分机制, 持续跟踪每台服务器的安全状态,帮助管理员更好的了解整个业务系统的安全动态。

风险跟踪.png

4、服务器安全加固-Server security reinforcement:

对主机安全配置进行全面、高效的基线检查,包括检查系统弱口令、检查克隆账户、检查计划任务等;禁止操作系统中无用的服务,提高系统安全性,同时减低系统资源占用;通过内核探针加固操系统,提高系统自身的安全性和抗攻击能力,保护系统核心文件。如文件防篡改、禁止恶意代码执行、禁止加载没有数字签名的驱动等;Windows服务器可一键修复微软发布的官方补丁。


服务器安全加固.png


5、应用防护(RASP)-Runtime Application Self Protection:

云锁通过RASP(Runtime Application Self Protection)技术对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。

图片2.png

6、应用防护(ASVE)-Application security virtual environment:

云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作。


ASVE.png

7、威胁感知-Threat perception:

  • 基于脚本虚拟机(沙盒)的无签名Webshell检测技术,有效检测各种加密、变形的Webshell;

  • 基于异常行为的检测技术,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。


威胁感知.png


8、攻击事件回溯-Event tracing:

系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全事件,并自动生成事件分析报告,告别繁复难懂的攻击日志;对于入侵类型的攻击事件,系统自动回溯攻击过程,帮助企业快速定位并修复风险点。

攻击事件回溯.png