主机安全解决方案,结合金山丰富的行业平台经验和企业云安全服务能力,打造卓越企业云安全解决方案,目的就是帮助企业构建安全可靠的云计算服务。
如上图所示,EDR云主机安全响应系统包含两部分:
安全探针:部署在受保护的云主机上,进行相关安全信息采集、漏洞检测和威胁发现,并可根据管理平台下发的安全策略执行相关安全防护动作。
安全管理平台:提供集中式威胁及数据分析、策略管理、程序及特征更新,并通过警报和报告进行监控。根据需要及网络和负载环境,可提供冗余部署。
东西向流量访问控制
业务应用场景
以往采用的防护体系多偏向于边界和网络侧,在主机外围不断垒堤坝,提高黑客攻击成本。而这种重边界轻主机的安全防护体系,随着网络结构的变化和攻击手法的迭代,已经变得不协调,一旦边界防线被突破,主机将束手无策。
传统边界防火墙无法提供数据中心内部安全保护,云主机一旦出现安全问题,例如云主机感染“永恒之蓝”等具有横向扩散能力恶意代码时,无法保证其它云主机的安全。
解决方案
EDR云主机安全响应系统依据云主机网络结构的特点和主机边界安全防护需求,提出以主机为保护对象的出站、入站访问控制理念,达到主机网络微隔离目的。在安全域划分上,不仅能够做到单主机、单分组、多个主机、多个分组混合组成,而且可跨云平台、跨操作系统进行建立。混杂的安全域划分模式,为管理员提供更多更灵活的管理方式,适用于所有应用场景,在网络安全边界梳理工作上,不在受限于任何物理条件限制。
访问对象从地址和端口两个维度定义,并能以IP地址段、主机、用户组、端口范围等多个维度组合。结合安全域的划分,可形成融合多种通信协议、IP、端口、防护动作为一体的细粒度东西向访问控制,策略可集中统一管理,不受云主机平台迁移影响。