安恒天池云安全平台“八大能力”助力企事业单位安全上云

安恒天池云安全运营平台是汇聚了安恒十年的安全攻防能力的云安全运营平台。向下兼容不同云平台,向上兼容不同的安全产品,通过不断汇聚安全能力,赋能云平台,从云监测、云防御、云审计、云服务四个方面,为用户提供覆盖云安全的全生命周期的综合解决方案。

天池通过为用户搭建统一的云安全资源池,实现云安全服务化,实现安全资源的统一调配。同时为用户提供统一的云安全管理平台,用户通过统一的云安全运营管理平台可以自助选配自己所需的安全服务;统一的配置安全服务策略;了解云上业务安全状态等。

1

态势感知能力

天池平台态势感知能力对系统建设监管范围内的网络空间安全态势提供数据支撑,从数据角度应包括属地辖区内的:网站基本信息(包括域名、网站标题、网站IP、行政属地、等保备案情况、联系人等)、网络安全事件、网络设备资产情况与指纹信息(操作系统类型、开放端口、开放服务、平台中间件、技术架构等)、重要信息系统日志采集、分光流量检测与事件分析(安全事件、攻击事件、恶意代码执行、恶意扫描行为等)以及全网空间内的态势感知分析。

2

SAAS化Web防御分析能力

天池平台为用户提供SAAS化的web安全防御能力,云平台只需要购买并部署统玄武盾云安全服务,就可以通过天池云安全运营管理平台使用和管理SAAS化的web防御分析能力,并把防御能力分配给云平台上的各个租户使用。

3

漏洞扫描能力

天池平台为用户提供了综合漏洞扫描能力,涵盖数据库漏洞扫描、系统漏洞扫描、web漏洞扫描、基线核查等功能。以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。并且系统使用一种先进技术,实现分布式、集群式漏洞扫描功能,大大缩短扫描周期,提高长期安全监控能力。通过B/S框架及完善的权限控制系统,满足用户最大程度上的安全协作要求。

4

云WAF安全能力

天池平台为用户提供了web应用防火墙安全能力,可以针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御。平台充分考虑WEB应用系统可能存在的安全风险,通过对网络层、WEB服务层、WEB应用程序层、应用内容属性四个层面进行全方位安全分析与防御。针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御,从整体上提升WEB应用的安全防御能力。如上图所示云WEB应用防火墙分别在网络层、WEB服务层、应用程序层、应用内容四个层面全面的安全检测与防御。

5

网站防篡改能力

天池平台为用户提供了先进的网页防篡改安全能力,通过网页防篡改技术,对用户的网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。

网页通常有静态文件和动态文件组成,对于动态文件的保护通过在站点嵌入Web防攻击模块,通过设定关键字、IP、时间过滤规则,对扫描,非法访问请求等操作进行拦截;静态文件保护在站点内部通过防篡改模块进行静态页面锁定和静态文件监控,发现有对网页进行修改,删除等非法操作时,进行保护并告警。

6

运维审计能力

天池平台为用户提供了运维审计能力,用户通过开通使用运维审计堡垒机服务,使其成为运维的唯一入口,主机连接都必须经过堡垒机的统一身份管理,并基于IP地址、账号、命令进行控制,防止越权操作,而且整个操作过程都可以实现全程的审计记录。

7

日志审计能力

天池平台为用户提供了综合日志审计能力,对用户的各类日志进行综合审计分析,以图表的形势展现在线服务的业务访问情况。通过对访问记录的深度分析,发掘出潜在的威胁,起到追根索源的目的,并且记录服务器返回的内容,便于取证式分析,以及作为案件的取证材料。

8

数据库审计能力

天池平台具备数据库审计能力,帮助用户实现对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-11-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏点滴积累

geotrellis使用初探

最近,单位领导要求我研究一下geotrellis(GITHUB地址:https://github.com/geotrellis/geotrellis,官网htt...

44480
来自专栏喵了个咪的博客空间

phalcon-入门篇1(基本介绍与环境搭建)

#phalcon-入门篇1(基本介绍与环境搭建)# ? 本教程基于phalcon2.0.9版本 ##前言## ***先在这里感谢各位phalcon技术爱好者,我...

48650
来自专栏数据科学与人工智能

【数据】常用API接口汇总

下面列举了100多个国内常用API接口,并按照 笔记、出行、词典、电商、地图、电影、即时通讯、开发者网站、快递查询、旅游、社交、视频、天气、团队协作、图片与图像...

7K100
来自专栏DevOps时代的专栏

让所有代码都经过检查

今天谈论 DevOps 这个话题,所以要先来看下代码检查在DevOps中的位置。下面这张图来自于乔梁老师《持续交付》那本书,一个简单的部署流水线示意图,简化表示...

80740
来自专栏章鱼的慢慢技术路

做游戏服务器端开发时的一些收获与总结

在此我的想法是在LeetCode上刷标签为哈希表(hashtable)、排序(sort)和搜索(search)的题型,同时还可以在HankerRank和Leet...

15510
来自专栏廖念波的专栏

后台服务标准化运营

一套互联网后台服务的开发和运营涉及到非常多的细节: 访问其他服务模块,服务端IP如何管理?网络报文格式是怎样的?有哪些配置文件?用到哪些第三方的库?针对这一系列...

2.5K00
来自专栏镁客网

微软Edge浏览器支持WebVR,小举动背后的“大阴谋”

12930
来自专栏GopherCoder

『简书API : jianshu 基于 golang (1)』

22140
来自专栏沈唁志

总结5条对学习Linux系统有帮助的经验心得

30540
来自专栏java一日一条

程序员你为什么这么累?

大家一提到程序员,首先想到的是以下标签:苦逼,加班,熬夜通宵。但是,但凡工作了的同学都知道,其实大部分程序员做的事情都很简单,代码CRUD可以说毫无技术含量,就...

11040

扫码关注云+社区

领取腾讯云代金券