技术分享 | 泛主机安全防护,怎么变得“更牢固更简单”?
2021-04-01 09:20:53
2021-04-01 09:20:53
当前,我们正处于云计算、大数据、物联网、人工智能技术打造的数字化时代,这些技术革命正在加速渗透到生产、消费和社会管理等各领域。主机作为数字化时代最为重要的计算设备,承载着重要业务运行、核心数据存储等任务;另一方面在网络安全整体架构中,服务器作为关键信息基础设施的重要组成部分,是网络安全防护最后一道防线,其安全性绝不容有失。
一旦服务器主机被攻击发生时,传统的防护手段逐渐难以应对日新月异的黑客攻击手段,需要在端点采取安全防护措施来阻击攻击,主要有以下需求:
如勒索病毒,这类病毒有一个典型特征是未知性,因为这类病毒频繁更新,传统的基于恶意代码特征库的防护方案总是存在滞后性而不能在事前发现这类攻击。而这类病毒造成的损失往往很大,因此用户亟需一种全新的防护思路来解决这类病毒。
Web 站点作为企业或个人对外提供的服务,往往是黑客首选的攻击目标。2019 年,针对 Web 的攻击态势中,传统攻击模式和攻击方法仍占主流,如服务器信息泄露、资源盗链、CORS 攻击、SQL 注入攻击、XSS跨站攻击、Cookie 篡改等。针对 Apache Tomcat、Microsoft IIS、Oracle WebLogic Server 等主流 Web 中间件的攻击热度不减,大型中间件的用户基数大、部署应用多,相关脆弱性受到黑客的持续关注。因此,对于Web应用系统的防护一直都是用户所需。
从多数网络攻击的事例中可以发现,利用漏洞入侵是攻击者最喜欢使用的攻击手段之一,攻击者使用漏洞利用代码,短时间内即可获得服务器较高的权限,甚至是完全的控制权,这对于企业危害巨大。
据国外报告指出,全球披露的数据泄露事件有 5183 起,涉及的记录数量达到了 79.95 亿条记录,呈现整体递增的趋势。数据泄露类型最多的是基本信息与隐私。针对数据全生命周期防护问题,服务提供者亟需从数据的产生、传输、存储、处理、共享、使用、销毁等环节入手,在数据安全层面采取保护措施。
背靠优炫软件十余年来的技术和经验积累,我们认为将网络攻击抵御在“事前”,利用多层防御体系,以不断提高黑客入侵的难度和成本。特别是针对以主机服务器为目标的黑客攻击,在网络边界及网络层防护的基础上,更应搭配高效专业的主机安全产品,才能起到更全面的防护效果。
优炫主机安全增强系统整体架构由控制台(Browser)、管理中心(Server)、主机探针(Agent)三部分组成。管理中心(Server)负责下发策略及数据展示、分析,主机探针(Agent)负责业务的具体实现过程,控制台即任一网络直达管理中心(Server)的浏览器,通过在浏览器地址栏输入管理中心地址和端口即可访问。
整体工作模式为:通过管理中心(Server)与主机探针(Agent)间的通信信道,管理平台下发策略,探针执行指令并反馈结果。具体的工作时序如下图:
在部署管理中心(Server)前,对需要加固的主机根据网络情况做好规划,保证管理中心部署的节点能网络直达每一台需要加固的主机。一切安装操作系统的端点设备都可以部署主机探针(Agent),如物理服务器,虚拟主机系统,PC业务终端,自助服务智能终端等,只要保证其操作系统在产品适配范围内即可。部署效果如下图。
目前,优炫软件部署主机安全增强系统产品,覆盖电力、政府、医疗、教育等多个领域超过500家客户。面对不断变化的恶意攻击行为,优炫软件的团队也在持续探索新技术,并将先进的安全技术运用到产品中,为更多用户提供安全稳定高效的产品及方案。
