产品概述
元数智联一体化服务器安全平台具备丰富的运行时威胁检测和防御手段,支持通过检测网络流量和主机行为对服务器进行安全防护,基于主机资产定义自适应的安全防护策略,从多维度监控主机、容器和网络的行为和工作负载的状态并进行异常状态分析检测,对包括服务器资产以及容器相关资产进行清点和管理,支持实时的安全风险状态可视化、威胁状态可视化、主机内部系统之间和容器内部应用之间的流量访问可视化。
系统是由一个控制器和多个安全组件(Secure-Agent)组成,全软件化分布式部署。满足合规审计、内网安全和隔离、攻防演练以及运维监控和分析等多种场景安全需求。
核心功能
运行时威胁防御
支持针对系统漏洞攻击、恶意扫描、常见木马、间谍软件、挖矿木马、勒索病毒、SYN/ICMP/UDP/HTTP Flooding、端口扫描、SQL注入、XSS、WebShell等的检测防御,支持实时响应、阻断并隔离。
主机行为分析
支持针对用户登录行为、命令执行、网络流量会话、Web访问、容器内应用的运行状态和日志等主机、容器和网络的行为和工作负载的状态的异常行为分析和监控。
访问控制和微隔离
支持基于主机资产定义自适应的安全防护策略,主机IP的变化不会影响策略的防护效果,支持对被攻陷主机的即时微隔离。
产品特色
丰富的运行时主动威胁检测和防御手段
- 入侵防御:可以防范系统漏洞攻击、恶意扫描、蠕虫病毒、木马、间谍软件等各类网络威胁,真正做到了精确防御已知威胁;
- 病毒过滤:对流行的挖矿木马、蠕虫病毒、勒索病毒及黑客工具等都能进行有效的检测,支持基于FTP、POP3、IMAP、SMTP、NNTP等协议的病毒过滤;
- 抗拒绝服务攻击:支持针对各类常见Flooding攻击的防御,包含SYN Flood、ICMP Flood、UDP Flood、HTTP Flood、端口扫描等攻击行为。同时可以通过会话限制和带宽管理功能对流量型拒绝服务攻击进行缓解;
- Web攻击防护:可以有效地缓解网站及Web应用系统面临的SQL注入、XSS、目录遍历、WebShell攻击等常见威胁,有效降低网站安全风险。
自适应安全微隔离
- 能够从东西向(横向)和南北向(纵向)提供全方位细粒度(IP地址、端口、协议、应用、服务和时间表等)的微隔离功能;
- 可以基于资产进行细粒度管控;
- 可以实现针对虚拟交换机基于网口的微隔离和虚拟系统之间的区域逻辑隔离;
- 能够集中统一支持南北向和东西向流量的微隔离策略,提供精细化微隔离。
智能主机行为分析和监控
- CPU利用率;
- 内存利用率;
- 磁盘利用率;
- 主机列表;
- 应用列表;
- 进程列表;
- 端口列表;
- 容器和POD列表;
- 用户上下线日志;
- 内核事件日志;
- DNS解析日志;
- 命令执行日志;
- Nginx访问日志;
- Apache访问日志;
- ......
统一的资产探查和管理
- 主动探查服务器资产详情,采集主机名、IP地址、操作系统、硬件配置等基础信息;
- 采集进程、端口、连接等资产信息,支持基于多个维度进行资产查看、检查和管理;
- 支持资产的拓扑关系展示和资产间异常流量互访展示,助力组织实现资产安全自主掌控。
多维度主机和网络监控可视化
- 实时安全风险和威胁状态可视化
- 内部系统之间和业务之间的流量访问可视化
- 多维安全运维可视化有效缩短故障排查时间,提高定位和排查效率
京公网备11010802038654号
