立哥尖端技术-云安全整合方案

云安全管理中心

安全管理中心具有集中管控云环境整体安全态势的功能,具备以下功能:

(1)部署方式:与云平台紧耦合,可实现云平台一键下单,自动交付。

(2)安全态势总览:集中展示云上业务系统的风险状态,包括业务风险分布、风险级威胁趋势、安全事件列表、安全评分、已具备的安全能力列表等。安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。平台识别云用户所有资产,并自动收集资产的安全监测数据,提供每个资产详细的安全数据分析评估能力。云用户通过资产安全管理功能对所有资产的安全配置状态、审计状态、漏洞数据、基线数据、补丁数据、告警数据安全级别进行统一管控;对应具体的资产及应用,平台提供资产安全分析、时间轴分析及资产安全报告功能。

(3)组件集中管理:组织架构统一管理,安全组件统一认证,云平台用户可通过控制台单点登录安全专区平台及所有安全组件。安全组件集中授权,集中监控、集中管理。从安全管理中心可管理所有安全组件。

(4)资产管理:可识别租户用户资产,可对资产进行分组管理,结合安全组件数据进行风险分析。

(5)安全漏洞扫描:安全管理中心集成主机漏洞及应用漏洞扫描功能,能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险,并提供专业、有效的安全分析和修补建议。

(6)安全运营:威胁分析中心对全网资产的安全事件及告警进行分类,至少按照风险等级、事件类型、影响标签、来源、状态等维度来分类。

(7)安全风险分析::汇总全网安全专区实时防御产生的风险数据,为云用户提供集中查询分析、统计溯源、全局监测资产风险项目的管理手段。风险分析覆盖全网主机漏洞、应用漏洞、基线检查、系统补丁、病毒查杀五项详细安全数据,安全管理员可按时间、类别、级别、资产、风险项、修复状态等多维度进行查询及趋势分析。

(8)威胁告警分析:汇总全网安全专区实时防御产生的威胁告警数据,为云用户提供集中查询分析、统计溯源、全局监测网络威胁项目的管理手段。威胁告警数据全面覆盖防火墙/WAF/IPS等网络告警、终端安全EDR系统终端侧告警、日志/数据库审计行为类告警,安全管理员可按时间、类别、级别、资产、威胁告警项、处理状态等多维度进行查询及趋势分析。

(9)安全运维报告:根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。

云防火墙

天翼云云防火墙整合了防火墙,WEB应用防火墙,入侵检测,网页防篡改、主动和被动漏洞检测、流量攻击防护、防扫描等能力,为用户提供L2-L7层的全面安全防御能力具备以下功能:

(1)支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。

(2)具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。

(3)支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。

(4)具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。

(5)具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。

(6)产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则。

(7)支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。

(8)支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用。

终端安全管理EDR

终端安全管理EDR系统,提供集中管理手段对各客户端系统进行安全事件分析、杀毒、基线核查等功能,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。具备以下功能:

(1)支持全网风险展示,显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量

(2)支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板

(3)支持对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口一键封堵的能力

(4)可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别

(5)提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程

(6)管理平台界面提供勒索病毒防护专区,提供针对勒索病毒的多维度防护机制

(7)支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截

(8)支持对勒索病毒的家族名、病毒名、加密文件后缀名的链接查询,或者通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具

(9)提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息

(10)一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果

(11)一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果

(12)支持图形化显示业务系统、服务器及流量详情

(13)业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数)

堡垒机为用户提供运维审计解决方案,运维人员可通过云堡垒机远程访问云主机,实现统一账号管理、双因子、认证管理、权限管理、审计管理,解决系统账号复用、运维权限混乱、运维过程不透明等问题,具备以下功能:

(1)支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式

(2)支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问

(3)支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入

(4)支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作

(5)全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计

(6)支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看

(7)支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权

(8)支持运维审计自查询功能,用户可查看自身的运维审计历史

云日志审计

云日志审计支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。可通过对用户的网络、安全、应用等系统日志进行全面的标准化处理,帮助用户及时发现各种安全威胁、异常行为事件,满足网络安全法对日志数据留存6个月以上的要求。可对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。同时支持以下功能:

(1)支持拓扑管理,并能够支持拓扑维度展示整体安全、事件分布、告警分布等

(2)系统支持对IP对象的自动发现功能,支持IPv6,对自动发现的设备可以转资产或删除

(3)标准化自动识别系统类型至少达到200种

(4)系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段

(5)系统支持完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间的占用

(6)可通过自定义聚合规则修改日志的聚合归并逻辑规则,提高日志分析效率

(7)支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计

支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统支持GUI方式的关联规则设置功能

(8)支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现

(9)支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等

(10)支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等

(11)支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现

(12)支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现

(13)支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/163200.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

拿下挣值管理,软考集成你就成功了一半!

在备考软考集成的时候,挣值管理有多重要呢?挣值管理的计算题考的频率非常高,基本上每年都会考。 而且,计算题基本上都是20分左右,只要能在这道计算题上得满分,那么45分及格的考试就已经成功了一半。 今天…

豪华程度堪比飞机头等舱?奔驰在北美发布Tourrider系列巴士

今年三月,奔驰工厂附近出现了一台特殊的测试车。其突出的前保险杠以及竖置双风挡等特殊配置,都在暗示着它并非是为欧洲市场打造。 根据特征推测,这台车应该是为北美市场打造。 就在昨天,奔驰发布了旗下全新Tourrider系列豪华客车&…

python数据分析高效代码合集

文章目录 问题:我有5个dataframe,都包含time 列,如何将它们根据time列取交集,并保存到同一个excel的不同sheet页中。**df1,df2, df3, df4, df5,其也要用取交集后的time列**问题:我有5个dataframe,都包含time 列,如何将它们根据time列取交集,并保存到同一个excel的不同…

npm安装 node-sass

第一步:安装node-gyp 1.: npm install node-gyp -g2.: node-gyp install3.: npm install node-sass

QML24、常规组件StackView

1.简介与示例 StackView管理着view页面的生命周期,提供了页面的栈式导航。这些view页面可能有业务需要,根据业务需要,可以一级一级向深处跳转,根据当前view的状态与设定的情况,可能产生一个新view或者返回之前view 比如:注册账号分步骤,输入用户名,密码,点击下…

嵌入式单片机方向和Linux驱动开发方向哪个发展前景好?

嵌入式单片机方向和Linux驱动开发方向哪个发展前景好? 在某些平台上看到很多人鼓吹嵌入式Linux开发比单片机开发要好,让所有人都去做嵌入式Linux开发。说这种话的人大多数是嵌入式Linux的培训机构,或者是一开始就以嵌入式Linux入门的那一批人…

小型养猪场污水处理技术方案

诸城市鑫淼环保小编带大家了解一下小型养猪场污水处理技术方案 1.初步处理: 猪舍设立固液分离装置:这可以帮助将固体粪便与液体污水分开,减少进一步处理的难度和成本。 设置沉淀池:让分离后的污水在沉淀池内停留,使部分…

Windows更换主板后一直提示,你的pin码不可再用解决办法

最近惠普电脑主板坏了,到售后去维修电脑更换了个主板。 在经过了一系列的重新开机后,就直接卡在了“你的pin码不可再用”那里。 主要症状就是,一直点一直连不上windows的 microsoft账户,点完一会儿黑屏。然后就回到了一开头的“你…

飞书如何接入ChatGPT-打造个人智能问答助手实现无障碍交流

目录 前言 环境列表 1.飞书设置 2.克隆feishu-chatgpt项目 3.配置config.yaml文件 4.运行feishu-chatgpt项目 5.安装cpolar内网穿透 6.固定公网地址 7.机器人权限配置 8.创建版本 9.创建测试企业 10. 机器人测试 总结 前言 在飞书中创建chatGPT机器人并且对话&am…

python连接数据库的方式

python连接数据库的方式 pyzenith.connect()函数就是连接数据库; exception.ScriptException()这一句是自定义异常,可以不用我这个; finally里面还有一个try finally是有必要的,防止…

抖音汽车租赁小程序技术指南:开发高效便捷的租赁系统

为了更好地满足用户需求,抖音汽车租赁小程序成为一个备受关注的技术解决方案。本文将深入探讨开发高效便捷的汽车租赁系统所需的技术要点,为开发者提供一份实用的技术指南。 小程序架构选择 在搭建抖音汽车租赁小程序时,选择合适的小程序架构…

【Rust】从零开始的rust学习嗷

Rust Rust是什么?安装rust在Linux或者Mac OS:在Windows:更新与卸载 rust起步写我们的第一个程序,hello worldcargo使用cargo创建项目cargo基本命令 才来实习,由于部门使用的SDK是rust语言,所以先浅浅进行ru…

C/C++---------------LeetCode第1436. 旅行终点站

旅行的终点站 题目及要求哈希算法在main内使用 题目及要求 给你一份旅游线路图,该线路图中的旅行线路用数组 paths 表示,其中 paths[i] [cityAi, cityBi] 表示该线路将会从 cityAi 直接前往 cityBi 。请你找出这次旅行的终点站,即没有任何可…

【SpringMVC】 参数传递

一.项目目录 SpringBoot项目创建之后会生成很多目录 删除不需要的这四个文件/目录 目录 二.Spring MVC 和 MVC Spring MVC(Spring Web MVC) Spring Web MVC 是⼀个 Web 框架 MVC : Model View Controller 它是一种思想 , 它把一个项目分成了三个部分. View视图层 界面显示…

python+pytest接口自动化:token关联登录这样做,阿里p8都直呼牛逼!!!

在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。 这其实就…

如何在Linux系统上检测GPU显存和使用情况?

如何在Linux系统上检测GPU显存和使用情况? 在Linux系统上,你可以使用一些命令行工具来检测GPU显存和使用情况。以下是一些常用的方法: 1. 使用nvidia-smi(仅适用于NVIDIA GPU) 如果你使用的是NVIDIA的显卡&#xff0…

【前端】vue3+ts+vite,el-table表格渲染记录重复情况

给自己一个目标,然后坚持一段时间,总会有收获和感悟! 在使用vue的过程中,总会遇到一些有疑问的地方,总结就能够加深印象,下次再出现的时候也有个参考的地方。 目录 一、常见属性二、重复原因三、高阶用法3.…

Claude 发布2.1 版本,重大升级更新来看看有什么新功能?

11 月 23 日消息,OpenAI 竞争对手 Anthropic 日前推出了 Claude 2.1 聊天机器人及对应同名 AI 模型Claude 2.1,本文将总结Claude 2.1的主要功能。 增强的处理能力 上下文处理量大幅提升:Claude 2.1 现在能处理高达 200K上下文标记&#xff…

2、单片机及开发板介绍

单片机介绍 单片机,英文Micro Controller Unit,简称:MCU 内部集成:CPU、RAM(随机存储器)、ROM(只读存储器)、定时器、中断系统、通讯接口等 作用:信息采集(传感器)、处理&#xff0…

uniapp 适配部分IPhone手机底部安全距离

部分 IOS 机型,比如 Iphone X 的屏幕底部有一条“小黑线”区域,uniapp 项目中我们可以使用CSS的 env(safe-area-inset-bottom) 语句来自适配 IOS 的底部安全区域高度,这个语句会返回该机型的底部安全区域高度(单位 px)…