产品介绍

服务器安全管理系统是一款符合Gartner定义的CWPP（云工作负载保护平台）标准、EDR（终端检测与响应）、EPP终端保护平台（终端保护平台）标准的服务器安全产品，兼容多种虚拟化架构和操作系统，通过闭环的立体防御体系，帮助客户高效实现混合数据中心架构下的服务器安全。

该产品通过服务器端轻量级Agent代理、安全加固服务器系统及应用WAF探针、RASP探针、内核加固探针，帮助客户实时有效地检测与抵御已知、未知恶意代码和黑客攻击；通过融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等功能，帮助客户高效安全地运维服务器。

事前，通过自动识别应用系统资产、应用系统漏洞及网络资产的风险点，进行扫盲清障；事中，通过内网流量边界管理、动态防御模块、组成强有力的防护盾牌，进行自动防御；事后，通过实时监控的攻击朔源日志及事件来发现入侵痕迹、掌握威胁点。从而形成了闭环模式下的立体防御体系。

核心功能

1.资产清点

细粒度清点主机、网站、账户、端口、应用等服务器信息资产，并关联对应的安全风险和漏洞，进行事前防御，减少黑客攻击面。

2.基线检查

内置CIS安全检查、等保、系统配置核查等多维度安全基线，并支持自定义，进行高效安全自检，及时发现业务风险和合规风险。

3.安全加固

通过内核探针对服务器进行安全加固，实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护。

4.网络攻击防御

通过Web中间件流量过滤探针，高效检测恶意网络流量，有效抵御CC攻击、SQL注入、XSS跨站等常规网络攻击；基于脚本虚拟机（沙盒）的无签名WebShell检测技术，有效检测各种加密WebShell、变形WebShell等未知安全威胁。

5.运行时应用自我防护

通过RASP技术对应用系统的流量、上下文、行为进行持续监控，有效检测并防御任意文件读写、命令执行、文件上传、反序列化、Struts2漏洞、变形WebShell等已知和未知安全威胁。

6.流可视化与微隔离

流可视化技术能可视化展现业务系统数据流向，帮助安全运维人员实时准确把握内网服务器的访问关系（端口、应用、访问频率）；微隔离技术基于服务器分布式防火墙技术，可以自定义基于角色、标签的服务器访问控制策略，防止攻击者入侵内部业务网络后的东西向移动。

7.攻击溯源

基于内核探针和应用探针，产品能准确定位黑客入侵轨迹，将安全日志聚合，及时发现服务异常登录、应用漏洞、未知WebShell等多种类型的安全事件，并提供详细的图形化IOC，包含攻击者IP、攻击目标、操作手段、落地文件等信息，帮助客户快速定位黑客入侵点。

产品特点

1.从系统层到应用层多层级防护，覆盖黑客攻击服务器的目标。

2.采用“规则+行为”双重检测标准，有效防御各种已知威胁、未知威胁。

3.采用轻量级Agent，资源占用少，具备自动降级机制，保证业务优先。

4.拥有百万级装机量，稳定性高。

5.兼容多种虚拟化架构、操作系统和应用。

适用场景

服务器安全管理系统正在为政府央企、金融、运营商、医疗等各类行业客户的服务器提供安全防护，被广泛应用于各种场景：通报、等保等合规场景；APT、永恒之蓝等安全事件应急场景；护网、重保、攻防演练等安全场景；日常对服务器管理运维需求场景等。

部署方式

服务器安全管理系统采用C/S与B/S结合的部署方式，通过PC客户端、控制台网页版即可实现对服务器端的安全管理与监控。产品本身包括Agent代理、控制台PC版/控制台网页版、私有云安全管理中心三个部分：

1、服务器Agent：安装在被保护服务器、云主机操作系统内部，对操作系统、Web中间件、Web业务系统和网站进行多重防护。

2、控制台网页版/控制台PC版：用来管理被保护服务器，进行防护策略配置上传下发、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等。

3、私有云安全管理中心：用于收集、汇聚、展示攻击防护日志，并进行数据分析，还可以通过网页访问云中心使用资产管理、风险管理、基线扫描等功能，并查看安全事件及日志。同时具有后台管理功能模块，可进行业务用户权限管理和用户审计。