J9九游会AG

> J9九游会AG首页 > 关于J9九游会AG > 公司动态 > 业界新闻 >

业(ye)界新闻

Industry News

技术分享 | 泛主机安全防护,怎么变得“更牢固更简单”?

2022-04-01

当前,J9九游会AG 正处于云计算(suan)、大数(shu)(shu)据、物联网(wang)、人工智(zhi)能技术打(da)造的(de)数(shu)(shu)字化(hua)(hua)时代,这(zhei)些技术革(ge)命正在加速(su)渗透到(dao)生(sheng)产(chan)、消(xiao)费和社会管理等各领域。主(zhu)机作为(wei)(wei)数(shu)(shu)字化(hua)(hua)时代最为(wei)(wei)重(zhong)要的(de)计算(suan)设备(bei),承载着重(zhong)要业务(wu)运(yun)行(xing)、核心数(shu)(shu)据存储等任务(wu);另一方(fang)面(mian)在网(wang)络(luo)安(an)全(quan)(quan)整体架构中,服务(wu)器(qi)作为(wei)(wei)关键信息基础设施的(de)重(zhong)要组成部分,是网(wang)络(luo)安(an)全(quan)(quan)防护最后(hou)一道防线,其安(an)全(quan)(quan)性绝不容有失(shi)。

 

 
一旦(dan)服务器主机被攻击(ji)发生时,传统(tong)的(de)防(fang)护手(shou)段(duan)(duan)逐渐难以应(ying)对日新月异的(de)黑客攻击(ji)手(shou)段(duan)(duan),需要在(zai)端点采取安全(quan)防(fang)护措(cuo)施(shi)来阻击(ji)攻击(ji),主要有(you)以下需求(qiu):
 
  • 未知(zhi)恶意(yi)代码防(fang)护(hu)

如勒索病(bing)毒,这(zhei)类(lei)(lei)病(bing)毒有一个典型特征是未知性(xing),因为这(zhei)类(lei)(lei)病(bing)毒频繁更新(xin),传(chuan)统的基于恶意(yi)代码特征库的防护方案总(zong)是存(cun)在滞后(hou)性(xing)而不能在事前发现这(zhei)类(lei)(lei)攻击。而这(zhei)类(lei)(lei)病(bing)毒造成的损失往往很(hen)大,因此用户亟(ji)需一种全(quan)新(xin)的防护思路来解决这(zhei)类(lei)(lei)病(bing)毒。
 
  • Web应用系统防护

Web 站点(dian)作(zuo)为企业或个人对(dui)外提(ti)供的(de)(de)服(fu)务(wu),往(wang)(wang)往(wang)(wang)是黑客(ke)首(shou)选(xuan)的(de)(de)攻(gong)(gong)(gong)击(ji)(ji)目标。2019 年,针对(dui) Web 的(de)(de)攻(gong)(gong)(gong)击(ji)(ji)态势(shi)中,传(chuan)统(tong)攻(gong)(gong)(gong)击(ji)(ji)模式和攻(gong)(gong)(gong)击(ji)(ji)方法(fa)仍占主流,如服(fu)务(wu)器信息(xi)泄露、资(zi)源盗链(lian)、CORS 攻(gong)(gong)(gong)击(ji)(ji)、SQL 注(zhu)入攻(gong)(gong)(gong)击(ji)(ji)、XSS跨(kua)站攻(gong)(gong)(gong)击(ji)(ji)、Cookie 篡改等(deng)。针对(dui) Apache Tomcat、Microsoft IIS、Oracle WebLogic Server 等(deng)主流 Web 中间(jian)(jian)件(jian)的(de)(de)攻(gong)(gong)(gong)击(ji)(ji)热度(du)不(bu)减,大型(xing)中间(jian)(jian)件(jian)的(de)(de)用户基数大、部署应用多,相关脆(cui)弱性受(shou)到黑客(ke)的(de)(de)持续(xu)关注(zhu)。因此,对(dui)于Web应用系(xi)统(tong)的(de)(de)防护一直(zhi)都是用户所(suo)需。
 
  • 漏(lou)洞管理

从多数网络攻击(ji)的(de)事例中可以发现(xian),利(li)用漏洞(dong)入(ru)侵是攻击(ji)者(zhe)最喜欢(huan)使用的(de)攻击(ji)手段之(zhi)一,攻击(ji)者(zhe)使用漏洞(dong)利(li)用代(dai)码,短时间内即(ji)可获得服务器较高(gao)的(de)权(quan)(quan)限,甚至(zhi)是完全的(de)控制权(quan)(quan),这对于企(qi)业危害巨大(da)。
 
  • 数据安全(quan)防护

据国外报告(gao)指(zhi)出,全(quan)球披露的数据泄(xie)露事件有 5183 起,涉及的记录(lu)数量(liang)达(da)到了 79.95 亿条记录(lu),呈现整体递增(zeng)的趋势(shi)。数据泄(xie)露类型最多(duo)的是基本(ben)信息与隐私。针对数据全(quan)生命周(zhou)期(qi)防护(hu)问题(ti),服务提供者亟(ji)需从数据的产生、传(chuan)输、存(cun)储、处理(li)、共享、使(shi)用、销毁等(deng)环(huan)节入手,在数据安全(quan)层面(mian)采取(qu)保(bao)护(hu)措施。

 

背靠(kao)J9九游会AG软件十余(yu)年来(lai)的(de)技(ji)术和(he)经(jing)验(yan)积(ji)累(lei),J9九游会AG 认(ren)为(wei)将网(wang)络攻(gong)击(ji)(ji)抵(di)御(yu)在(zai)“事前(qian)”,利(li)用多层(ceng)防(fang)御(yu)体系,以不断提高黑(hei)客入侵的(de)难度和(he)成本(ben)。特(te)别是针对以主(zhu)机服务器为(wei)目标的(de)黑(hei)客攻(gong)击(ji)(ji),在(zai)网(wang)络边界及网(wang)络层(ceng)防(fang)护的(de)基(ji)础上(shang),更应搭(da)配高效(xiao)专业(ye)的(de)主(zhu)机安全产(chan)品(pin),才能(neng)起(qi)到更全面的(de)防(fang)护效(xiao)果(guo)。
 
J9九游会AG主(zhu)机安(an)全增强系统整体架构由(you)控制台(Browser)、管理中心(Server)、主机探针(Agent)三部分(fen)组成。管(guan)理(li)中心(Server)负(fu)(fu)责下发(fa)策(ce)略及数据展示、分(fen)析,主机(ji)探针(Agent)负(fu)(fu)责业务的(de)具体实现(xian)过(guo)程,控(kong)制台即任(ren)一网络直达管(guan)理(li)中心(Server)的(de)浏览器,通过(guo)在浏览器地址栏输(shu)入(ru)管(guan)理(li)中心地址和端(duan)口即可访问。
 

 
整体工作(zuo)模式为(wei):通过管理中心(xin)(Server)与主(zhu)机探针(Agent)间(jian)的(de)通信信道,管理平台下发策略,探针执行指(zhi)令(ling)并反馈结果。具体的(de)工作(zuo)时(shi)序如下图:
 

 
在部署(shu)管理中心(Server)前,对需要(yao)(yao)加(jia)固(gu)(gu)的(de)主机(ji)根据网(wang)络(luo)情况做好规划,保(bao)证(zheng)管理中心部署(shu)的(de)节点能网(wang)络(luo)直(zhi)达每一台需要(yao)(yao)加(jia)固(gu)(gu)的(de)主机(ji)。一切安装(zhuang)操作系统(tong)的(de)端点设备都可以(yi)部署(shu)主机(ji)探针(Agent),如物理服务器,虚拟(ni)主机(ji)系统(tong),PC业务终(zhong)端,自助(zhu)服务智(zhi)能终(zhong)端等,只要(yao)(yao)保(bao)证(zheng)其操作系统(tong)在产品适配范围(wei)内即可。部署(shu)效果(guo)如下图。
 

 
目前(qian),J9九游会AG软(ruan)(ruan)件部署主机安全增强系统产(chan)品,覆盖电力、政府、医疗、教育等多个领域(yu)超过(guo)500家客户。面对不断(duan)变化的(de)恶意攻击行为(wei),J9九游会AG软(ruan)(ruan)件的(de)团队也在持(chi)续(xu)探索新技术(shu),并将先(xian)进的(de)安全技术(shu)运(yun)用(yong)到产(chan)品中(zhong),为(wei)更多用(yong)户提供安全稳定高效的(de)产(chan)品及方案。