《服云(安全狗)与飞腾工业互联网联合解决方案.docx》由会员分享,可在线阅读,更多相关《服云(安全狗)与飞腾工业互联网联合解决方案.docx(6页珍藏版)》请在第一文库网上搜索。
1、服云(安全狗)与飞腾工业互联网联合解决方案行业痛点:当前,我国处于工业信息化转型阶段,正逐步基于两化融合的形势构建新型工业生态。工业互联网推动了我国工业产业的发展,在提升产能、缩短供应链方面起到了重要作用,而网络安全技术在其中的应用也从单纯保障网络转变为对生产、运营、产业、供应链一系列环节的保障。我国作为工业大国,需要加快工业互联网安全防护体系建设的研究、建立工业互联网安全标准体系、强化工业互联网数据安全保护能力,推进制造强国和网络强国战略落地。在工业互联网行业中,工业服务器也就是主机侧安全,面临以下问题,如:操作系统老旧,系统补丁、病毒库长期不更新,缺乏恶意程序防护措施,工业云平台流量控制的
2、缺失,难以防范恶意软件攻击等。所以需要通过工业主机安全防护,实时监测主机风险,持续有效阻止入侵行为,提高工业互联网主机安全。方案详情:服云一体化云工作负载安全系列产品,支持工控互联网云上安全建设,并通过主机统一轻量化Agent实现主机漏洞检测、补丁修复、入侵检测及安全防护等功能。解决对工业服务器之间、云平台虚机之间、容器之间的网络流量采集和网络微隔离控制,以及云原生环境下容器全生命周期的安全检测及防护,从而通过统一轻量Agent,构建主机安全、网络微隔离、容器安全和补丁管理的安全产品体系,即安全狗新一代工作负载安全产品:云眼、云甲、云隙和云网产品。产品部署于工控网络系统主机服务器上,帮助用户从
3、事前、事中、事后对工业主机服务器与工业云平台多环境进行全面防护,构建工业主机系统全方位的安全保障。如图“纵向”主机和容器安全系统实现了工业互联网负载均衡的安全防护和监测需求,“横向”的补丁管理和自适应微隔离系统解决了安全运营的问题。“纵横交错”解决防护监测和持续安全运营两个维度的问题,安全管理和运维管理相辅相成。1统一轻量化Agent融合安全及运维管理需求,推出开放式的“N合一架构,统一了主机安全、容器安全、微隔离、漏洞补丁等工业互联网环境下多个安全及运维管理场景,实现了Agent的融合,云眼、云甲、云隙、云网四款产品使用同一个Agent基座,功能以插件方式扩展,无需重复部署多个Agento插
4、件化架构是实现Agent统一的基础和前提。插件化的Agent轻量、稳定低消耗,功能易扩展。整体上分为两部分:Agem底座和插件。Agem底座是提供基础环境,包括:进程调度、资源限速管控、内存管理和异常管理功能,确保插件能运行在Agent提供的环境上。插件是指能够在Agent底座上运行并实现云工作负载安全保护功能的脚本文件,插件包括资产采集插件、漏洞检测插件、入侵检测插件、基线检查插件、通用任务插件、网络流量采集和容器安全检测插件等。Agent底座实现了功能的最小集合,大大减轻Agent对于主机性能的影响,其平均CPU消耗小于1%,峰值可以自定义小于5%。同时具备自适应降级和自适应自杀机制,减少
5、agent对业务的影响,确保业务优化原则。2 .全面兼容国产平台、共建生态圈国产平台促进了“新基建”的飞速发展,与此同时其网络安全性问题也不容忽视。安全狗作为国内领先的云(主机)安全解决方案提供商,坚持自主研发和国产路线,积极推动产品与国产平台兼容适配。安全狗一体化云工作负载安全系列产品已实现对飞腾等CPU以及麒麟、中科红旗、普华、凝思、统信操作系统UOS等主流平台的全面兼容适配。各方面功能、兼容性等都表现卓越,可以满足用户需求。目前安全狗一体化云工作负载安全产品已在客户侧投入稳定运行,为国产生态网络安全保驾护航。3 .工业主机安全产品:EDR技术解决方案,主机微蜜罐功能借鉴Gartner提出
6、的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在SerVerEDR中的应用相结合的理念,构建的新一代主机入侵监测及安全管理系统,解决工业互联网下主机安全监测及防护问题。云眼为用户解决工业系统环境中可能遇到的安全及管理问题;提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。云眼主机安全产品中的蜜罐功能,通过在安装轻量化Agent的工作负载上投放欺骗诱捕的监听端口,当攻击者连接欺骗诱捕的监听端口时,立即关闭连接,记录连接信息并告警。4 .漏洞补丁产品:数据中心的智能化漏洞补丁管理智能化主机
7、漏洞发现及补丁修复系统,实时监测工控主机中存在的漏洞,自动化执行检测及修复。云网采用轻量级Agent,直接在工控主机上进行漏洞扫描及相关主机信息采集,采用此种方式采集扫描数据精确高效,对于检测出的漏洞可通过Agent执行修复任务;同时使用插件式动态加载的模式,最大程度降低Agent对于主机资源的占用,极大的减少对主机性能的影响。具备专业的漏洞预警通告专家团队,具备漏洞挖掘/收集、漏洞验证/评级、漏洞评估/修复、高危漏洞预警通告、漏洞补丁库维护等能力。技术过硬,响应及时,持续为客户提供高质量的漏洞补丁相关服务。5彳散隔离产品:构建主机和容器自适应的微隔离云隙微隔离产品基于CWPP技术架构,通过在
8、工控工作负载上部署轻量化Agent采集网络流量,支持同时采集工控主机和容器的网络流量,可以精准识别主机与容器间的网络流量。云隙提供多级别的业务可视化能力,数据中心视图下可支持流量合并操作,按照业务组、业务角色合并流量线,有利于对业务关系进行梳理分析,使得业务分析更加灵活和简便,能更好的辅助策略规则的设计。安全策略配置支持自动策略生成,根据机器自学习业务流量,批量生成策略规则,支持增量、全量两种生成模式。通过可视化管理、策略管理,实现对工控互联网数据中心、工业云环境的业务流量可视化管理,绘制可视化的业务拓扑,同时对主机和容器工作负载进行全方位的精细化隔离与防护策略管理,控制业务流量访问,全面降低
9、东西向的横向穿透风险,阻止攻击者进入数据中心网络内部后的横向平移,降低攻击面。6.容器安全产品:覆盖容器全生命周期安全检测与防护云甲容器安全产品通过部署在宿主机工作负载上的轻量Agent,采集镜像、容器、PoD基础资产数据和容器进程、端口、数据等业务资产,协助用户在容器化转型过程中对资产进行清点。云甲可以在镜像构建过程中,发现镜像存在的系统漏洞、恶意代码、敏感文件泄露等镜像风险问题,确保镜像在分发上线前安全可信,同时用户可自定义镜像阻断规则,对存在病毒木马、WebSheIK特定系统漏洞的镜像或非信任镜像阻断其运行,从源头上杜绝漏洞和恶意代码引入。在容器运行时,云甲可以实时监控容器运行时入侵行为,包括容器逃逸、容器内恶意程序、异常文件操作行为、异常命令行为以及异常网络行为,及时发现容器内入侵攻击并快速响应,为企业云原生建设提供安全保障。成功案例:中国建设银行一体化数据采集与防护项目(金融行业最大超10万点)背景信息:中国建设银行IT资产丰富导致运维及管理较为复杂、运维成本较高。同时主机存在风险和威胁。亟需提供有效防护和抵御网络攻击的方案上线,保障服务器平稳安全运行。解决方案:工.全面采集主机资产数据,包括静态资产和动态行为信息。2.加强全行主机安全防护能力,保障服务器的安全稳定的运行。3.提供可扩展的安全框架和管理能力。4.部署了包括总行与37家分行超10万点。