来了,业界首款信创云主机安全产品

阅读量149713

发布时间 : 2023-03-27 10:02:03

信创安全自主可控发展

2020年,我国提出“2+8”安全可控体系

2022年,我国提出加强重要产业链供应链等重点领域安全能力建设

2023年我国强调“要打好科技仪器设备、

操作系统和基础软件国产化攻坚战”

在大力发展信创产业的背景下

地方政府也纷纷出台政策

在某文件中

更是要求党政机关、国资国企

新增关键信息基础设施中信创产品的采购比例不低于40%

信创国产化的重要性与必要性跃然纸上

在国家大力发展信创发展自主可控的背景下

党、政机关和一些金融、电力、电信、石油、

交通、教育、医疗和航空航天等八大行业用户

作为关系到我国国民经济发展

与社会稳定的重要支撑力

为避免使用国外芯片、操作系统

服务器、软件应用等相关产品时

有不稳定的意外以及极端情况发生

也开始走上了国产化信创之路

通过采用国内生产的IT基础设施、基础软件等产品

做到信息化建设和应用的全流程安全可靠

然而,自主可控做到位了

安全”问题却亟待解决

 

 

国产信创云主机安全现状

由于(云)主机上保留大量核心数据

并且(云)主机的作为安全的最后一道防线

针对其开展的安全防护到位与否

直接影响到用户业务系统的运行与收益

然而,现有主机安全产品是在

传统的intel X86和AMD x86平台

以及以Windows 、CentOS、RedHat、Ubuntu等

为代表的的操作系统上运行起来的

并且几乎都借助或引用了国外的开源组件

如MySQL、Tomcat等

整体无法直接套用到国产信创平台

对于近几年涌现的信创硬件、服务器、系统软件等

主机安全产品还停留在早期的通用环境与适配能力

呈现出对信创主机安全覆盖少、能力弱

以及成熟度低等局限性

虽然不同行业用户最大限度地采用了国产化产品

避免采用国外产品带来的极端情况发生

然而,针对信创主机的安全防护缺失

行业用户依旧无法很好地践行“信创发展安全自主可控

此外,有研究报告预计2025年

服务器端国产操作系统出货量可达200多万台

未来国产化平台的使用量大增的同时

各国产信创平台的各类(云)主机安全问题不容小觑

业界首款信创云主机安全产品

作为国内较早探索云安全的安全厂商

安全狗深知走国产化之路的必要性

并于2021年开启国产信创平台兼容适配之路

三年的时间里

安全狗技术团队们经历一次又一次的兼容排难

占领一个又一个的国产平台“高地”

最终九九归一

形成今日业界首款面向信创国产平台的

(云)主机安全产品重磅来袭,即

 

 

云主机安全云眼信创版

相较于传统云主机产品

无法兼容适配国产信创平台

进而无法开展相应的云主机安全防护

云眼信创版

在完美兼容适配众多国产服务器、芯片、操作系统之际

还可针对国产信创平台展开安全防护

 

云眼信创版亮点速览

 

云眼信创版亮点速览

01首先,是对信创国产平台的兼容适配性

不管是云眼的Agent端还是管理平台

都能与国产服务器、芯片、操作系统兼容适配

此外,管理平台还可适配

国产数据库、中间件支持的国产化组件

并且适配范围全

Agent端适配

国产操作系统

BC-Linux for euler 21.10

银河麒麟Kylin

Euler

AnolisOS

凝思安全操作系统

统信UOS

普华服务器操作系统

中科方德操作系统

中兴新支点

OpenEuler

麒麟信安

管理平台适配

国产操作系统

BC-Linux for euler 21.10

银河麒麟Kylin

Euler

AnolisOS

统信UOS

中科方德操作系统

OpenEuler

麒麟信安

国产数据库

达梦数据

TiDB

国产中间件

东方通

用户节省调试时间之余

也提高了整体的安全性、可靠性

02其次,是特色信创能力

 

①国产信创操作系统漏洞检测能力

云眼信创版本可对国产系统进行漏洞扫描

支持系统漏洞、数据库漏洞和应用漏洞的扫描

并提供相应补丁

支持信创操作系统弱口令和配置缺陷的检测

 

②国产信创平台入侵检测能力

结合安全狗专家提炼的威胁监测规则

云眼可实时监测主机的进程、网络和文件行为

发现入侵行为

具备对内存webshell、内存恶意代码

以及进程WebRCE的实时检测能力

③国产信创平台的安全防护能力

云眼信创版本具备对信创平台的暴力破解防护

以及扫描防护、端口防护、文件目录防护

和进程白名单等安全防护能力

可实现对信创平台安全加固

防止黑客入侵

④ 国产信创平台防病毒能力

云眼信创版本提供全面的病毒检测和实时防护能力

支持在文件驻留磁盘、文件落盘

和进程启动阶段实时对恶意文件进行查杀

在保障查杀精度的同时

又可避免客户端占用过多资源

可随时更新病毒知识库和集成新引擎

安全、便捷升级的同时不影响业务运行

⑤国产信创平台全面安全监测能力

支持对信创平台登录行为、文件操作行为

以及shell命令、账号变更行为

和网络会话等进行实时监控

通过机器学习算法和人工配置规则

快速发现异常行为

 

 

十年磨一剑

从2013年开始面向用户市场

经过不断升级迭代

云眼推出至今已有10年

 

在10年之间

云眼迭代了上百个版本

花费了上亿的研发费用

代码量超300万行

获得的专利超20个

揽获的荣誉资质认可更是数不胜数

Gartner、IDC、公安三所、CSA

在历年来的大型攻防演练场景中

以及平日里帮助用户构建的云安全防护更是可靠

 

 

信创浪潮滚滚而来

回顾我国信创发展的三次浪潮

①2008年微软为打击盗版的“黑屏”事件掀起国内微软正版验证

②2013年美国的“棱镜门”在国内掀起了去“IOE”浪潮

③2018年的华为、中兴事件则将国内打破Wintel联盟推向高潮

每一次的偶然历史事件

无不推动着信创国产化的必然发展

回顾我国信创产业发展进程

从“不可用”到当前的“可用”

持续向“好用”迈进

在国产生态进一步蓬勃发展的当下与未来

安全狗将肩负信创强国使命

让国产化攻坚战下的云主机更加好用、更加安全

为千行百业用户乃至我国网络安全发展保驾护航

 

本文由安全狗safedog原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/287402

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全狗safedog
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66