“云锁”入选安全领袖峰会FP50优秀网络安全解决方案

7月30日-31日，第五届互联网安全领袖峰会（简称 CSS 2019）在北京正式举行。CSS 2019以“产业升级 安全升维”为主题，围绕金融安全、云安全、大中型政企通用安全、大交通安全、产业与安全标准化等主题展开了交流，多场围绕大会主题的行业论坛也同期举办。

作为CSS互联网领袖峰会重磅板块之一的CSS 2019 Future Power 50 安全新锐力量（简称CSS 2019 FP50）专场同期举行。CSS 2019 FP50专场由腾讯安全与知道创宇联合主办，本届FP50以“行业新担当，聚力赢未来”为主题，多位国内顶尖安全专家、行业一线大咖出席，共同就聚合行业力量，推动产业互联网健康发展进行了深度探讨。

云锁凭借微隔离、动态防御、攻击溯源等主机安全领域的领先技术，再次入选FP50优秀网络安全解决方案。

FP50优秀网络安全解决方案 入选方案

御点产品解决方案——知道创宇

大规模网络空间资产安全管理解决方案——知道创宇

云锁主机动态安全防御解决方案——椒图科技

金融行业网络威胁精准检测与感知解决方案——安赛创想

金融行业移动安全解决方案——指掌易

金融智能安全解决方案——斗象科技

基于大数据的威胁检测与态势感知解决方案——金睛云华

基于人工智能的网络安全解决方案——金睛云华

诺亚防勒索解决方案——美创科技

全员网络安全意识提升解决方案——红山瑞达

软件安全开发生命周期（SDL）解决方案——默安科技

SDK安全解决方案——梆梆安全

数据泄露防护之文档管控——世平信息

web系统智能自动化渗透解决方案——四维创智

芯盾信息安全和物联安全方案——芯盾集团

新型网络违法犯罪预警反制平台——无糖信息

由内而外的数据安全分层保护解决方案—美创科技、

制造业数据安全解决方案——安华金和

重要领域密码应用解决方案——海泰方圆

主机自适应安全解决方案——青藤

FP50优秀解决方案-云锁主机动态安全防御方案介绍

云锁是中国用户总量领先的主机安全产品，在国际上率先达到Gartner定义的cwpp（云工作负载保护平台）标准、EDR(终端检测与响应)+EPP(Endpoint Protection Platform)标准，兼容多种虚拟化架构和操作系统，可以高效支撑现代混合数据中心架构下的主机安全需求。云锁基于服务器端轻量级agent，安全加固服务器操作系统及应用，云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击；同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能，帮助用户高效安全运维服务器。

产品应用价值

（1）不更改原有的系统和应用

使用云锁，不会更改原有的业务流程，对系统和应用完全透明，系统和应用性能无影响。

（2）同时保护用户业务应用系统和应用

云锁可以对操作系统文件、进程、注册表、服务进行保护，还可以对用户业务应用系统进行保护，防止用户业务应用系统程序意外终止，可以根据自己需求灵活配置安全策略。

（3）变“被动”为“主动”的防御

不管是操作系统补丁、杀毒、或 IDS 等安全防护都是以被动的式防御，防御行为都是在攻击行为已经出现以后，才能够相对应的进行防御。云锁则并不采用这种被动式的防御体系，而是主动防御，我们先将所有行为都视为不可信的。逐步放开可信的行为，并在这些可信行为上采用非常特殊的可信标记，并且采用足够细的粒度能够很容易判别出符合安全要求的行为，例如，某非管理员用户只能通过某个特定路径的进程以某种特定的方式（读、删、执行），去访问特定的某文件。在操作系统层面实现主动防御不可信的行为。当我们在 云锁中配置好重要的数据或应用这些需要保护的对象时候，我们不用去考虑入侵者用什么方法去破坏他。只要是一切破坏行为，例如：删除、篡改、复制、读取、都将被主动的拒绝。它不去识别攻击的方法。只要是在访问控制列表中，各个粒度的规则又任何不匹配的动作就会被拒绝。从而实现最严格的操作系统层保护。

（4）变“脆弱”为“强壮”的系统

在没有条件更新操作系统补丁的前提下，操作系统的安全漏洞成为最致命的攻击目标。如此脆弱的操作系统，如果完全依赖操作系统自身的安全机制配置，设定权限，强密码，各种安全规则的设定，显得非常无力。如果完全抛弃这类操作系统不用的话，多种在现有操作系统上开发的应用又无法使用。方案能够将这样“脆弱”的操作系统上透明提升到国家计算机等级保护三级标准，强壮的认证体系，权限临架于操作系统权限之上，完全有能力对抗目前所有二级操作系统下的任何攻击手法。对已知和未知的攻击形成防范。

4.1通过全面分析防护日志数据，可帮助网站管理方掌握攻击方信息，为侦破安全事件提供有力证据。

4.2基于操作系统内核加固技术，保护超过100多项操作系统安全薄弱点。

4.3建立网站安全综合监测平台，全方位掌握全国网站安全态势，掌握全国范围内的安全事件。

4.4跨平台支持Windows/Linux，独创Linux远程图形界面管理功能。

4.5采用C/S及B/S架构，占用服务器资源更少、效率更高。

4.6独创网站后台防护功能，智能隐藏网站后台URL地址，让黑客无迹可寻。

4.7智能识别百万级病毒、木马、后门、webshell等安全威胁。

4.8网站及服务器操作系统的统一安全防护与监控，简化运维，提升管控。

4.9支持多种终端，支持微信告警提醒功能，方便、快捷地掌握服务器及网站安全状态。

应用案例-金融行业主机资产梳理、东西向流量防护、主机安全监控与防护

(1)项目背景

随着云技术的不断推广与应用，金融行业多元化网络架构、错综复杂的业务网络，如何梳理资产、理清边界、明确数据流向与规则已经成为当前急需解决的问题。某基金公司作为基金行业的领军者问题尤为凸显。

(2)安全需求

1，需要对服务器资产进行清点并根据合规基线进行批量扫描。

2，需要梳理网络流量，发现隐藏流量，并实现控制。

3，需要发现入侵风险，实现事件的快速响应。

(3)遇到问题

金融业务实时性要求高，性能影响要求高，经过极限测试完全满足业务要求，最终实现批量统一部署。金融行业网络复杂如何跨网络、跨云进行统一管理，里用网络代理方式实现跨网络、跨云统一管理使当前所有资产一目了然。

（4）实施方案拓扑图

通过部署主机端agent和安全管理平台，实现云上、云下主机统一安全管理，主机间访问关系可见、可控。

(5)方案效果

通过部署云锁，实现对服务器资产如服务器配置、账户、端口、进程、软件应用、网站、开发框架、网络连接等进行全局管理。

实现根据合规基线要求，自定义基线扫描模版，对服务器进行批量的定期基线扫描并产生扫描报告。

实现服务器间全流量可视化，及时发现异常流量，并基于微隔离功能设置主机间、主机应用间的访问规则。

实现服务器的入侵检测，及时发现可疑操作，产生风险及事件告警，使运维人员能够及时响应。