針對等保2.0第三級安全要求結(jié)構(gòu),杰思獵鷹主機安全響應(yīng)系統(tǒng)從安全通用要求、云計算安全擴展要求兩大層面,助力政企網(wǎng)絡(luò)安全合規(guī)建設(shè)。
在通用安全方面
針對安全區(qū)域邊界,杰思采用輕代理部署方式支持主機微隔離功能,能夠?qū)崿F(xiàn)主機防火墻功能具備主機間訪問控制的能力,能夠以源目的IP、源目的端口及主機分組的條件進行訪問控制,可對網(wǎng)絡(luò)中區(qū)域之間設(shè)置訪問控制策略和訪問控制規(guī)則,可根據(jù)需求定制通信受控接口細化到具體協(xié)議和端口。在各主機中配置主機防火墻,以主機維度定義入站和出站安全訪問規(guī)則,安全訪問規(guī)則可基于通信協(xié)議、通信對象、通信端口、防護動作多個維度進行定義??山Y(jié)合對程序應(yīng)用的分析,呈現(xiàn)主機網(wǎng)絡(luò)訪問關(guān)系,并且能呈現(xiàn)發(fā)起訪問的源及其詳細路徑,以及其安全性。而且可細化到源地址、目的地址、源端口、目的端口和協(xié)議等進檢查,同時可設(shè)置允許/拒絕訪問。
圖一 主機微隔離,實現(xiàn)主機間訪問控制的要求
針對安全計算環(huán)境,杰思獵鷹擁有安全基線功能,可提前對系統(tǒng)密碼復(fù)雜度要求進行基線檢測,包括但不限于對系統(tǒng)密碼策略中的密碼復(fù)雜性要求啟停狀態(tài)檢測、對系統(tǒng)密碼長度進行檢測、對密碼最長生存期和強制密碼歷史進行檢測等,相關(guān)的檢測項可自定義設(shè)定檢測閾值。
圖二 主機安全基線,實現(xiàn)主機安全管理基線的要求
在云計算擴展方面
針對安全區(qū)域邊界,杰思在滿足類似通用安全方面功能的同時,杰思還能夠?qū)υ浦鳈C入侵行為進行識別檢測,包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等,并且對入侵事件進行攻擊源IP、攻擊類型、攻擊目的、攻擊時間進行記錄,同時在事件發(fā)生時進行多種形式的告警;
圖三 云主機入侵檢測與響應(yīng),實現(xiàn)威脅的實時檢測與告警的要求
針對安全計算環(huán)境,支持威脅事件溯源功能,可檢測惡意代碼受感染范圍主機列表,定位惡意代碼傳播源頭,鎖定惡意文件路徑并對惡意代碼感染行為進行阻斷隔離。配合微隔離功能建立安全域隔離已受感染主機,防止在網(wǎng)絡(luò)內(nèi)部橫向擴散,支持對威脅事件進行多種形式的告警。
圖四 威脅事件溯源,實現(xiàn)惡意代碼防范、安全審計等的要求
網(wǎng)絡(luò)安全等級保護制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化,等級保護制度2.0在1.0的基礎(chǔ)上,注重全方位主動防御、動態(tài)防御、整體防控和精準防護,實現(xiàn)了對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護對象全覆蓋,以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。網(wǎng)絡(luò)安全等級保護制度2.0國家標準的發(fā)布,對加強我國網(wǎng)絡(luò)安全保障工作,提升網(wǎng)絡(luò)安全保護能力具有重要意義。
關(guān)于杰思:
北京杰思安全科技有限公司(簡稱“杰思安全”),新一代主機入侵防御系統(tǒng)提供商。在未知威脅日漸嚴峻的背景下,杰思安全聚焦企業(yè)級主機安全,憑借有效的端點檢測與響應(yīng)(EDR)技術(shù),提升用戶抵御未知威脅(包括勒索軟件、APT攻擊、免殺木馬等)的能力,增強對全網(wǎng)主機操作系統(tǒng)內(nèi)部環(huán)境安全狀況的掌控能力,彌補傳統(tǒng)安全防護體系不足,重振企業(yè)網(wǎng)絡(luò)安全信心。