等保2.0时代,锻造云主机的钢筋铁骨

当前,云计算正处于蓬勃发展的阶段,数字化转型的不断逼近,让越来越多的企业将业务搬上了云。虽然云计算环境对提高业务连续性和灵活性大有助益,但它也面临着各个层面的网络安全挑战。

随着技术和管理要求的蜕变,等保2.0将云平台和云上信息系统都纳入了等级保护的范围。为了帮助企业更好地进行网络安全合规建设,杰思安全打造了满足等保2.0云计算安全扩展需求的一体化云主机/服务器安全解决方案。提供主机系统安全基线监测,满足等保2.0对云主机/服务器的相关安全检查、加固、访问控制、入侵防范等要求,并帮助安全管理中心建立安全态势感知、攻击行为回溯分析和监测预警等能力。目前,这套方案已经在政府、运营商、能源、制造、金融、医疗等行业得到了成功应用。

主机微隔离,实现灵活弹性的访问控制

在某省交通厅,网络中有业务主机近千台,采用虚拟化方式部署了交通调度系统、ETC缴费系统、运输管理系统等多个关键业务系统。传统的网络安全设备无法管控位于同一物理服务器内部各虚拟机之间的网络通信,因此无法检测或抑制源于同一主机上的虚拟机的攻击。杰思方案中的主机微隔离功能,通过自行定制安全域、设置通讯目的地址范围,可以避免虚拟机通过网络非授权访问宿主机。允许云租户设置不同虚拟机之间的访问控制策略,可在不同等级的网络区域边界部署访问控制机制,设置访问控制规则,并根据需求定制通信受控接口细化到具体协议和端口,能实现不同的人做自己范围内的事。

同时,在虚拟网络的内部配置主机防火墙,以主机维度定义入站和出站双向安全访问规则。安全访问规则可基于通信协议、通信对象、通信端口、防护动作多个维度进行定义,对违规访问行为精准检测和响应,防止虚拟机内部攻击。此外,结合对程序应用的分析,还能呈现主机网络访问关系、发起访问的源及其详细路径,以及其安全性。

入侵行为检测,完美抵挡云主机入侵

一体化云主机/服务器安全解决方案能对云主机入侵行为进行识别检测,包括端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等,并且对入侵事件进行攻击源IP、攻击类型、攻击目的、攻击时间进行记录,在事件发生时进行邮件、短信及界面告警等多种形式的告警。

同时,支持威胁事件溯源功能,可检测恶意代码受感染范围主机列表,定位恶意代码传播源头,锁定恶意文件路径并对恶意代码感染行为进行阻断隔离,还可以配合微隔离功能建立安全域隔离已受感染主机,防止在网络内部横向扩散,支持对威胁事件进行多种形式的告警。

目前,杰思方案已经保障该省交通厅业务系统安全稳定运行一年有余,实现了基于业务的边界访问控制,使业务边界清晰可见。安全策略可自适应调整,使原本模糊的业务环境有边有界,安全可控。运行至今,累计检测和响应安全事件100余次、检测到不合规访问200+次,并及时将异常访问行为进行阻断。

在等保2.0时代,利用现有的安全防护技术,提升企业云端安全防护能力,是每个企业的必行之路。杰思安全通过为云计算环境量身定制的产品与方案,能帮助用户快速适应新的安全标准,全面提高主动防护能力,为政企用户锻造云主机的钢筋铁骨。