智能终端安全

智能终端安全产品

 

1、产品概述

“星空•云安全”(以下简称“星空”)是首款针对服务器进行安全防御、批量管理的自适应服务器安全产品。该平台采用B/S架构,通过agent和server联动实现对服务器的安全管理、检测、监测、防御。
星空跨平台支持Windows及Linux双操作系统,以资产清点、安全巡检为基础,以入侵监测为核心、入侵告警及响应为机制,针对系统核心资源进行安全检测和监测。主要功能包括:主机信息采集、网管信息采集、网卡流量信息采集、端口信息采集、端口访问合规监测、进程信息采集、系统账号信息采集、弱口令检测、网站信息采集、基线检查、主机漏洞检测、网站风险文件识别、POC检测、网站攻击监测、异常行为操作审计、网站后门监测、反弹shell监测、基于时间和IP的异常登录监测、暴力破解监测、系统后门监测。

2、产品架构

3、产品功能

4、产品特点/优势

防火墙、IDS、IPS、WAF等传统安全产品,仅仅围绕网络边界、网络应用进行安全检测和防护,能检测出攻击事件或入侵行为,无法实时监测主机何时被入侵无法真正解决主机面临的安全问题。
资产清点:帮助用户解决资产不明确、资产遗忘、资产异常等问题,支持快速找出一个问题点在其他主机中的分布情况。
         安全巡检:通过定时基线检查、主机漏洞检查、网站风险文件检查,使资产脆弱性可衡量,帮助用户及时发现资产脆弱问题。
入侵捕获:通过实时监控真实的主机被入侵事件,将安全事件应急响应转化为持续性监控,帮助用户在第一时间内发现真实的入侵事件。
弱口令检测:引用常见的10000个普通字典和基于操作系统账号名算法的智能字典,有效的发现账号弱口令。
高精准的漏洞检测:高精准的漏洞检测和验证能力,帮助用户发现高危的可利用漏洞,并提出相应的临时和长效的解决方案。
 访问检测技术:支持用户自定义设置主机间的合规访问策略来监控主机间的访问行为,实时捕获不合规访问,帮助用户发现非法访问。
“一键式”安全加固:支持一键进行漏洞修复。

5、典型部署架构

星空•云安全平台支持多种部署方式,适应不同用户网络场景,支持公有云部署、私有云部署和分级部署。
公有云部署:星空•云安全平台公有云部署分直接部署及代理部署,针对可直接访问公网的服务器,在操作系统输入一条简单命令即可下载agent安装包及自动安装,简单方便;针对不可直接访问公网的服务器,需要代理服务器协助,通过可访问公网的代理服务器实现下载安装。


私有云部署:星空•云安全平台私有云部署模式分私有云平台部署及agent部署,首先需要在内网中安装一套星空•云安全平台,然后通过内网网络实现服务器的agent安装。


分级部署:星空针对异地多网络域的网络环境,支持分级部署模式,将多个异地的server数据汇聚至一个集中平台中集中展示及管理。