原生方案,主机安全软件才是云安全的救星
为什么说主机安全软件是云安全的“原生解决方案”?主机安全软件部署在操作系统上,因此无论是物理机、VPS、还是云主机都可以完成部署,以国内最具代表性的主机安全厂商椒图科技为例,其产品“云锁”已经完美兼容xen、hyper-v、vmware等主流的虚拟化方案、openstack等云操作平台、以及大部分云厂商自主开发的云主机虚拟化架构。
下面我们就来看云锁是如何构建安全防护体系的
云锁是服务器端的轻量级agnet,只有20、30M大小,包含内核探针、应用探针,通过数据流量、行为数据,实现监控和防御,下面我们先来看看云锁的防御流程图:
- 网络访问流量在经过web中间件(IIS、Apache、Nginx、Tomcat等)的过程中,首先会经过云锁WAF探针的过滤,通过基于签名的防护规则,可以有效防御已知安全漏洞的攻击,用户可自定义防护规则;
- 流量到达语言解释器,云锁的RASP(Runtime Application Self Protection)探针会再次对应用系统的流量、上下文、行为进行持续监控,识别及防御已知/未知威胁,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞;
- 通过web中间件探针和语言解释器探针双重检测的网络流量才可以访问目标服务器的数据库或文件;
- 检测有异常行为的webshell,云锁会将样本上传到云中心沙盒。基于脚本虚拟机的无签名webshell检测技术,可以有效检测各种加密、变形的webshell;
- 沙盒将检测结果同时返回给WAF探针和RASP探针,并自动更新防护规则;
- 云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作。
· 网络安全
