云锁企业版SAAS模式正式上线，企业级主机安全进入按需购买时代

云锁是领先的主机安全解决方案（CWPP云工作负载保护平台），由国内著名安全公司椒图科技自主研发，椒图在主机加固、应用防护、黑客攻防对抗领域深耕近10年，云锁是椒图科技核心技术的结晶。自云锁公有云版发布以来，凭借强大的防护功能、人性化的用户体验，深受市场认可，目前服务器装机量遥遥领先，用户涵盖中国、美国、日韩、东南亚、澳洲等全球领域，日均活跃用户超过百万，每日为用户拦截数亿次网络攻击。

经过云锁公有云版多年的运营实践，我们在2018年推出云锁企业版，在云锁公有云版原有主机安全防护的基础上，增加了资产管理、补丁管理、基线检查、安全运维、微隔离、命令审计等一系列功能，并成功服务教育部、浙江电力、湖南电信、天弘基金等众多政府、央企、金融等企业级客户。

云锁企业版原为企业级用户打造，支持私有化部署和功能定制开发，但上线之后很多公有云版的用户提出强烈的使用意愿，本着用户需求第一的服务理念，以及用科技守卫信息领土的企业初心，我们将云锁企业版拆分成云锁企业版【私有化模式】、云锁企业版【SAAS模式】，SAAS模式于今日正式上线，用户在线即可实时开通，根据主机授权的使用量价格从5000元起，开启企业级主机安全产品按需购买的时代！

随着黑客技术的进步，勒索病毒、拖库、提权等针对服务器的攻击手段日新月异，0day等未知安全威胁层出不穷，而防火墙、WAF、IPS等传统安全产品对这类针对操作系统层、应用层的攻击防护能力有限并且具有滞后性，因此能实时检测、对抗黑客攻击的主机安全产品重要性日益凸显，已成为整体安全方案中不可缺少的一部分。

企业版购买

云锁公有云版、云锁企业版【私有化模式】、云锁企业版【SAAS模式】功能区别

部分功能截图

资产清点

自动化识别账户下的服务器、网站、服务、端口和账户等信息资产，帮助管理员以全局视角管理信息资产。

资产清点-服务器资产

服务器资产除现有IP、操作系统版本、防护状态、分组安全标签等信息外，新增主机进程列表、网络连接列表、并与其它资产进一步关联。

资产清点-WEB站点

WEB资产包括所有Web站点、WebServer信息及web站点所使用的第三方框架，struts2、spring、fckeditor等版本信息

资产清点-进程资产

进程资产包括所有被管理主机启用的进程信息，包括父进程、启动用户等相关联信息，并与其它资产进一步关联

资产清点-网络连接资产

网络连接资产包括所有被管理主机网络连接信息，包括对外连接的进程、端口、IP及对应的服务器

资产清点-软件应用

软件应用展示应用对应服务器台数

资产清点-数据库资产

数据库资产管理服务器所有数据库信息、包括数据库类型、路径、对应端口等。

资产清点-账户资产

账户资产包括所有主机中的系统账户、是否为管理员、禁用状态等信息。

资产清点-启动服务

启动服务包括所有主机中启动的服务信息，如启动的服务器名、启动状态、对应的服务器、windows公司名、启动服务描述、脚本路径、启动类型、文件md5、文件sha256、启动级别（Linux）等。

资产清点-计划任务

计划任务包括所有主机的计划任务详细信息，如计划任务执行命令、定时、执行用户、任务描述、对应服务器、linux配置文件、对应服务器IP及端口信息。

资产清点-安装包

安装包包括Linux主机中rpm包安装信息，如安装包名、对应服务器名、对应版本、安装路径、类型、release号、包大小、source、安装时间、更新时间、发行公司、概要等。

资产清点-环境变量

环境变量指主机中环境变量详情，包括环境变量名、对应服务器、对应服务器IP及端口。

资产清点-内核模块

内核模块指主机中内核模块详细信息，包括内核模块名、模块路径、对应服务器名、对应IP及端口、加载地址、模块大小、依赖进程数、被依赖进程数、模块文件MD5、模块文件sha256、公司名。

安全设置

安全设置-防护列表

防护列表中展示服务器安全等级、服务器风险排名、操作系统防护开启状况，并对网站后台防护、端口扫描防护、敏感词过滤、抗CC攻击、高级防护、云锁自身防护、操作系统加固、网站漏洞防护、HTTP响应保护、网站防盗链、多线程下载、登录防护功能进行安全防护设置。

安全设置-文件监控与防护

文件监控与防护提供文件防篡改、网页防篡改、文件上传防护功能。具体包括驱动级网页防篡改功能，可以保护整个目录、网页或文件不被恶意修改或者变更，支持监控与防护两种模式。可实现只允许网站用户将指定类型的文件上传至受保护的网站目录，可通过选择网站中需要受保护的目录，并自定义设置允许上传到该目录的文件类型进行实现。

风险发现

云锁企业版通过对业务系统持续学习，自动发现并跟踪业务信息资产的变更（包括服务器、服务器上运行的软件、网站、以及web应用类型等），并采用交互式安全检测技术（IAST）自动识别出发生变更的业务资产的安全风险（包括危险端口、安全漏洞、恶意代码、敏感信息泄露等），进而缩短Attack free 时间窗，避免Shadow IT带来的安全风险。

风险发现-风险管理

风险管理通过自动化风险识别技术对主机及web事件分析整理，将相同事件归类为一个风险。

风险发现-基线检查

风险发现-WebShell

检查主机上存在的webshell，并展示出webshell路径、类型、hash值、影响服务器数等。

风险发现-二进制后门

风险发现-补丁扫描

检查主机上需要更新的补丁详细信息，包含补丁编号、补丁概述、影响级别、发布时间、官方链接、安装包名等。

风险发现-漏洞扫描

检查主机上应用存在的漏洞详细信息，包含漏洞编号、漏洞详情、影响级别、发布时间、漏洞类型、应用名称、影响应用版本、修复建议、官方修补链接等。

风险发现-弱口令扫描

检查主机上存在弱口令的账号，包括账号名称、账号所在主机。

入侵检测

入侵检测-命令审计

对主机上执行的操作命令进行记录

入侵检测-事件回溯

通过自动化风险识别技术关联安全日志，自动回溯攻击过程，包括攻击IP、攻击时间、攻击方式、攻击点、使用工具等精确信息，帮助企业快速定位并修复风险点。

入侵检测-安全日志

安全运维

安全运维-批量运维

通过上传文件、自动化脚本、自定义计划任务对主机进行运维管理，并可对服务器进行批量管理

安全运维-性能监控

提供服务器核心资源（CPU、内存、磁盘、网络IO）及web中间件实时性能监控（PV、并发连接数、进出网流量等），可设置报警阈值，实时掌控服务器状态。