云锁公告

云锁v2版升级至V3版公告

文章来源: 发布者: 发布时间:2017-2-17

尊敬的云锁用户:

您好。2017年02月21日下午4点起,我们将开启云锁V2版到V3版的自动升级,已经安装V2版的服务器agent将陆续自动升级至V3版,您的V2版PC控制台也将收到升级至V3版通知。

如果您暂不想升级V3版,请在您的V2控制台“其他设置”中将“服务器更新设置”更改为“手动更新”

QQ图片20170217165622.png

本次升级后我们将停止对云锁V2版本的支持,为了让您获得更好的服务器安全防护体验,请您配合我们完成V2到V3的升级工作。

 

注意事项:

1、V2版服务器端与V3版控制台不兼容,只有控制台与服务器端都升级至V3版,才能正常操作使用。

2、V2版您已经设置的防护规则将平行移植到V3版,但为保证规则不意外丢失,请您提前备份一遍V2版的防护规则,升级至V3后,防护规则可以从PC控制台批量导入。

3、因为V3版更新了部分驱动(增加的新功能),部分新功能需要服务器重启后生效。

4、如果您在升级过程中遇到任何问题,请及时与我们的客服联系:

     QQ群号(云锁-服务器安全群⑤):529702353

     客服QQ:442550207

     电话:010-65014696

 

最后,感谢您对云锁一如既往的支持,我们愿与您一起努力打造更强大的服务器安全软件。


云锁团队敬上

                                                                                      2017-02-17


云锁V3版新增部分功能:

1、边界管理

云锁网页版新增功能:通过机器学习,云锁能自动识别安装agent的服务器类型(服务、端口),并且自动画出业务拓扑图。云锁采用流可视化技术和微隔离技术,来重新定义虚拟网络边界和监控内部网络信息流动。

1.jpg

流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况;

微隔离(Microsegmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动(lateral movement),微隔离域内服务器可自由拖动或加入其它微隔离域,隔离策略自动调整。

功能请登录云锁网页版体验:v3.yunsuo.com.cn

 

2、自动化风险识别

2.png

通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。

 

3、RASP

3.png

云锁服务器端高级防护功能:通过RASP(Runtime Application Self Protection)技术对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。功能请登录v3.yunsuo.com.cn开启。

 

4、沙盒

4.png

云锁服务器端高级防护功能:基于脚本虚拟机(沙盒)的无签名Webshell检测技术,有效检测各种加密、变形、未活动的Webshell,基于异常行为的检测技术,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。

 

5、加入RASP和沙盒后,云锁新的防护体系

5.png

① 网络流量在经过web中间件(IIS、apache、nginx、tomcat等)时首先会经过云锁WAF探针的过滤,通过防护规则(基于签名)可以有效的防御已知安全漏洞攻击,用户也可以自定义防护规则;

② 网络流量到达语言解释器,云锁RASP探针会再次对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞;

③ 通过双重检测的流量才可以访问数据库或者文件;

④ 检测有异常行为的webshell,云锁会将样本上传回云中心沙盒,基于脚本虚拟机的无签名Webshell检测技术,可以有效检测各种加密、变形的Webshell;

⑤ 沙盒将检测结果返回WAF探针和RASP探针,并自动更新防护规则;

⑥ 云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作。

 

6、攻击溯源

6.png

云锁网页控制台新增功能:系统在风险识别、防御及威胁感知三个阶段均会产生相应的安全日志,云锁会自动关联并生成事件分析报告,告别繁复难懂的攻击日志。对于入侵类型的攻击事件,系统自动回溯攻击过程,帮助企业快速定位并修复风险点。

更多强大功能,请使用云锁V3版体验。