隨著技術(shù)和管理要求的蛻變,等保2.0將云平臺(tái)和云上信息系統(tǒng)都納入了等級(jí)保護(hù)的范圍。為了幫助企業(yè)更好地進(jìn)行網(wǎng)絡(luò)安全合規(guī)建設(shè),杰思安全打造了滿足等保2.0云計(jì)算安全擴(kuò)展需求的一體化云主機(jī)/服務(wù)器安全解決方案。提供主機(jī)系統(tǒng)安全基線監(jiān)測(cè),滿足等保2.0對(duì)云主機(jī)/服務(wù)器的相關(guān)安全檢查、加固、訪問(wèn)控制、入侵防范等要求,并幫助安全管理中心建立安全態(tài)勢(shì)感知、攻擊行為回溯分析和監(jiān)測(cè)預(yù)警等能力。目前,這套方案已經(jīng)在政府、運(yùn)營(yíng)商、能源、制造、金融、醫(yī)療等行業(yè)得到了成功應(yīng)用。
主機(jī)微隔離,實(shí)現(xiàn)靈活彈性的訪問(wèn)控制
在某省交通廳,網(wǎng)絡(luò)中有業(yè)務(wù)主機(jī)近千臺(tái),采用虛擬化方式部署了交通調(diào)度系統(tǒng)、ETC繳費(fèi)系統(tǒng)、運(yùn)輸管理系統(tǒng)等多個(gè)關(guān)鍵業(yè)務(wù)系統(tǒng)。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法管控位于同一物理服務(wù)器內(nèi)部各虛擬機(jī)之間的網(wǎng)絡(luò)通信,因此無(wú)法檢測(cè)或抑制源于同一主機(jī)上的虛擬機(jī)的攻擊。杰思方案中的主機(jī)微隔離功能,通過(guò)自行定制安全域、設(shè)置通訊目的地址范圍,可以避免虛擬機(jī)通過(guò)網(wǎng)絡(luò)非授權(quán)訪問(wèn)宿主機(jī)。允許云租戶設(shè)置不同虛擬機(jī)之間的訪問(wèn)控制策略,可在不同等級(jí)的網(wǎng)絡(luò)區(qū)域邊界部署訪問(wèn)控制機(jī)制,設(shè)置訪問(wèn)控制規(guī)則,并根據(jù)需求定制通信受控接口細(xì)化到具體協(xié)議和端口,能實(shí)現(xiàn)不同的人做自己范圍內(nèi)的事。
同時(shí),在虛擬網(wǎng)絡(luò)的內(nèi)部配置主機(jī)防火墻,以主機(jī)維度定義入站和出站雙向安全訪問(wèn)規(guī)則。安全訪問(wèn)規(guī)則可基于通信協(xié)議、通信對(duì)象、通信端口、防護(hù)動(dòng)作多個(gè)維度進(jìn)行定義,對(duì)違規(guī)訪問(wèn)行為精準(zhǔn)檢測(cè)和響應(yīng),防止虛擬機(jī)內(nèi)部攻擊。此外,結(jié)合對(duì)程序應(yīng)用的分析,還能呈現(xiàn)主機(jī)網(wǎng)絡(luò)訪問(wèn)關(guān)系、發(fā)起訪問(wèn)的源及其詳細(xì)路徑,以及其安全性。
入侵行為檢測(cè),完美抵擋云主機(jī)入侵
一體化云主機(jī)/服務(wù)器安全解決方案能對(duì)云主機(jī)入侵行為進(jìn)行識(shí)別檢測(cè),包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等,并且對(duì)入侵事件進(jìn)行攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間進(jìn)行記錄,在事件發(fā)生時(shí)進(jìn)行郵件、短信及界面告警等多種形式的告警。
同時(shí),支持威脅事件溯源功能,可檢測(cè)惡意代碼受感染范圍主機(jī)列表,定位惡意代碼傳播源頭,鎖定惡意文件路徑并對(duì)惡意代碼感染行為進(jìn)行阻斷隔離,還可以配合微隔離功能建立安全域隔離已受感染主機(jī),防止在網(wǎng)絡(luò)內(nèi)部橫向擴(kuò)散,支持對(duì)威脅事件進(jìn)行多種形式的告警。
目前,杰思方案已經(jīng)保障該省交通廳業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行一年有余,實(shí)現(xiàn)了基于業(yè)務(wù)的邊界訪問(wèn)控制,使業(yè)務(wù)邊界清晰可見(jiàn)。安全策略可自適應(yīng)調(diào)整,使原本模糊的業(yè)務(wù)環(huán)境有邊有界,安全可控。運(yùn)行至今,累計(jì)檢測(cè)和響應(yīng)安全事件100余次、檢測(cè)到不合規(guī)訪問(wèn)200+次,并及時(shí)將異常訪問(wèn)行為進(jìn)行阻斷。
在等保2.0時(shí)代,利用現(xiàn)有的安全防護(hù)技術(shù),提升企業(yè)云端安全防護(hù)能力,是每個(gè)企業(yè)的必行之路。杰思安全通過(guò)為云計(jì)算環(huán)境量身定制的產(chǎn)品與方案,能幫助用戶快速適應(yīng)新的安全標(biāo)準(zhǔn),全面提高主動(dòng)防護(hù)能力,為政企用戶鍛造云主機(jī)的鋼筋鐵骨。
