服务热线:010-65014696

新闻中心

椒图关注 FOCUS ON JOWTO

云锁企业版【SAAS模式】正式上线,企业级主机安全进入按需购买时代

[2019-2-21]

新闻图.jpg


云锁是领先的主机安全解决方案(CWPP云工作负载保护平台),由国内著名安全公司椒图科技自主研发,椒图在主机加固、应用防护、黑客攻防对抗领域深耕近10年,云锁是椒图科技核心技术的结晶。自云锁公有云版发布以来,凭借强大的防护功能、人性化的用户体验,深受市场认可,目前服务器装机量遥遥领先,用户涵盖中国、美国、日韩、东南亚、澳洲等全球领域,日均活跃用户超过百万,每日为用户拦截数亿次网络攻击。


image.png


经过云锁公有云版多年的运营实践,我们在2018年推出云锁企业版,在云锁公有云版原有主机安全防护的基础上,增加了资产管理、补丁管理、基线检查、安全运维、微隔离、命令审计等一系列功能,并成功服务教育部、浙江电力、湖南电信、天弘基金等众多政府、央企、金融等企业级客户。


云锁企业版原为企业级用户打造,支持私有化部署和功能定制开发,但上线之后很多公有云版的用户提出强烈的使用意愿,本着用户需求第一的服务理念,以及用科技守卫信息领土的企业初心,我们将云锁企业版拆分成云锁企业版【私有化模式】、云锁企业版【SAAS模式】,SAAS模式于今日正式上线,用户在线即可实时开通,根据主机授权的使用量价格从5000元起,开启企业级主机安全产品按需购买的时代!


随着黑客技术的进步,勒索病毒、拖库、提权等针对服务器的攻击手段日新月异,0day等未知安全威胁层出不穷,而防火墙、WAF、IPS等传统安全产品对这类针对操作系统层、应用层的攻击防护能力有限并且具有滞后性,因此能实时检测、对抗黑客攻击的主机安全产品重要性日益凸显,已成为整体安全方案中不可缺少的一部分。


image.png


企业版购买

咨询 QQ :  919292025

咨询电话:010-65014696


云锁公有云版、云锁企业版【私有化模式】、云锁企业版【SAAS模式】功能区别


功能模块

公有云版

企业版
【SAAS模式】

企业版
【私有化模式】

安全防护

入侵检测(HIPS)

漏洞利用防护

RASP应用运行时自我保护

应用权限控制

操作系统内核加固

Webshell/病毒查杀

文件监控、文件防篡

防爬虫/防恶意扫描

资产管理

主机资产


网站资产


应用资产


数据库资产


内核模块


环境变量


启动服务


安装包


安全运维

漏洞扫描


补丁管理


病毒、后门、
webshell扫描


基线检查


批量运维


性能监控


网络控制

流可视化


微隔离(东西向)


网络访问控制(南北向)



攻击溯源

命令审计


安全日志

攻击路径回溯

定制开发

私有云部署



功能定制开发




部分功能截图


image.png


资产清点

自动化识别账户下的服务器、网站、服务、端口和账户等信息资产,帮助管理员以全局视角管理信息资产。


资产清点-服务器资产

服务器资产除现有IP、操作系统版本、防护状态、分组安全标签等信息外,新增主机进程列表、网络连接列表、并与其它资产进一步关联。

image.png


资产清点-WEB站点

WEB资产包括所有Web站点、WebServer信息及web站点所使用的第三方框架,struts2、spring、fckeditor等版本信息


资产清点-进程资产

进程资产包括所有被管理主机启用的进程信息,包括父进程、启动用户等相关联信息,并与其它资产进一步关联

image.png


资产清点-网络连接资产

网络连接资产包括所有被管理主机网络连接信息,包括对外连接的进程、端口、IP及对应的服务器

image.png


资产清点-软件应用

软件应用展示应用对应服务器台数

image.png


资产清点-数据库资产

数据库资产管理服务器所有数据库信息、包括数据库类型、路径、对应端口等。

image.png


资产清点-账户资产

账户资产包括所有主机中的系统账户、是否为管理员、禁用状态等信息。

image.png


资产清点-启动服务

启动服务包括所有主机中启动的服务信息,如启动的服务器名、启动状态、对应的服务器、windows公司名、启动服务描述、脚本路径、启动类型、文件md5、文件sha256、启动级别(Linux)等。

image.png


资产清点-计划任务

计划任务包括所有主机的计划任务详细信息,如计划任务执行命令、定时、执行用户、任务描述、对应服务器、linux配置文件、对应服务器IP及端口信息。

image.png


资产清点-安装包

安装包包括Linux主机中rpm包安装信息,如安装包名、对应服务器名、对应版本、安装路径、类型、release号、包大小、source、安装时间、更新时间、发行公司、概要等。

image.png


资产清点-环境变量

环境变量指主机中环境变量详情,包括环境变量名、对应服务器、对应服务器IP及端口。

image.png


资产清点-内核模块

内核模块指主机中内核模块详细信息,包括内核模块名、模块路径、对应服务器名、对应IP及端口、加载地址、模块大小、依赖进程数、被依赖进程数、模块文件MD5、模块文件sha256、公司名。

image.png


安全设置

安全设置-防护列表

防护列表中展示服务器安全等级、服务器风险排名、操作系统防护开启状况,并对网站后台防护、端口扫描防护、敏感词过滤、抗CC攻击、高级防护、云锁自身防护、操作系统加固、网站漏洞防护、HTTP响应保护、网站防盗链、多线程下载、登录防护功能进行安全防护设置。

image.png


安全设置-文件监控与防护

文件监控与防护提供文件防篡改、网页防篡改、文件上传防护功能。具体包括驱动级网页防篡改功能,可以保护整个目录、网页或文件不被恶意修改或者变更,支持监控与防护两种模式。可实现只允许网站用户将指定类型的文件上传至受保护的网站目录,可通过选择网站中需要受保护的目录,并自定义设置允许上传到该目录的文件类型进行实现。

image.png


风险发现

云锁企业版通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。


风险发现-风险管理

风险管理通过自动化风险识别技术对主机及web事件分析整理,将相同事件归类为一个风险。

image.png


风险发现-基线检查

image.png


风险发现-WebShell

检查主机上存在的webshell,并展示出webshell路径、类型、hash值、影响服务器数等。

image.png


风险发现-二进制后门

image.png


风险发现-补丁扫描

检查主机上需要更新的补丁详细信息,包含补丁编号、补丁概述、影响级别、发布时间、官方链接、安装包名等。

image.png


风险发现-漏洞扫描

检查主机上应用存在的漏洞详细信息,包含漏洞编号、漏洞详情、影响级别、发布时间、漏洞类型、应用名称、影响应用版本、修复建议、官方修补链接等。

image.png


风险发现-弱口令扫描

检查主机上存在弱口令的账号,包括账号名称、账号所在主机。

image.png


入侵检测

入侵检测-命令审计

对主机上执行的操作命令进行记录

image.png


入侵检测-事件回溯

通过自动化风险识别技术关联安全日志,自动回溯攻击过程,包括攻击IP、攻击时间、攻击方式、攻击点、使用工具等精确信息,帮助企业快速定位并修复风险点。

image.png


入侵检测-安全日志

image.png


安全运维

安全运维-批量运维

通过上传文件、自动化脚本、自定义计划任务对主机进行运维管理,并可对服务器进行批量管理

image.png


安全运维-性能监控

提供服务器核心资源(CPU、内存、磁盘、网络IO)及web中间件实时性能监控(PV、并发连接数、进出网流量等),可设置报警阈值,实时掌控服务器状态。

image.png