<ins id="zzjrp"><noframes id="zzjrp">
<cite id="zzjrp"><span id="zzjrp"></span></cite>
<cite id="zzjrp"><span id="zzjrp"></span></cite>
<cite id="zzjrp"><span id="zzjrp"></span></cite>
<ins id="zzjrp"><noframes id="zzjrp"><ins id="zzjrp"></ins>
<ins id="zzjrp"></ins>
<cite id="zzjrp"><noframes id="zzjrp">
<ins id="zzjrp"></ins>
<ins id="zzjrp"><noframes id="zzjrp">

> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

技術分享 | 泛主機安全防護,怎么變得“更牢固更簡單”?

2021-04-01

當前,我們正處于云計算、大數據、物聯網、人工智能技術打造的數字化時代,這些技術革命正在加速滲透到生產、消費和社會管理等各領域。主機作為數字化時代最為重要的計算設備,承載著重要業務運行、核心數據存儲等任務;另一方面在網絡安全整體架構中,服務器作為關鍵信息基礎設施的重要組成部分,是網絡安全防護最后一道防線,其安全性絕不容有失。

 

 
一旦服務器主機被攻擊發生時,傳統的防護手段逐漸難以應對日新月異的黑客攻擊手段,需要在端點采取安全防護措施來阻擊攻擊,主要有以下需求:
 
  • 未知惡意代碼防護

如勒索病毒,這類病毒有一個典型特征是未知性,因為這類病毒頻繁更新,傳統的基于惡意代碼特征庫的防護方案總是存在滯后性而不能在事前發現這類攻擊。而這類病毒造成的損失往往很大,因此用戶亟需一種全新的防護思路來解決這類病毒。
 
  • Web應用系統防護

Web 站點作為企業或個人對外提供的服務,往往是黑客首選的攻擊目標。2019 年,針對 Web 的攻擊態勢中,傳統攻擊模式和攻擊方法仍占主流,如服務器信息泄露、資源盜鏈、CORS 攻擊、SQL 注入攻擊、XSS跨站攻擊、Cookie 篡改等。針對 Apache Tomcat、Microsoft IIS、Oracle WebLogic Server 等主流 Web 中間件的攻擊熱度不減,大型中間件的用戶基數大、部署應用多,相關脆弱性受到黑客的持續關注。因此,對于Web應用系統的防護一直都是用戶所需。
 
  • 漏洞管理

從多數網絡攻擊的事例中可以發現,利用漏洞入侵是攻擊者最喜歡使用的攻擊手段之一,攻擊者使用漏洞利用代碼,短時間內即可獲得服務器較高的權限,甚至是完全的控制權,這對于企業危害巨大。
 
  • 數據安全防護

據國外報告指出,全球披露的數據泄露事件有 5183 起,涉及的記錄數量達到了 79.95 億條記錄,呈現整體遞增的趨勢。數據泄露類型最多的是基本信息與隱私。針對數據全生命周期防護問題,服務提供者亟需從數據的產生、傳輸、存儲、處理、共享、使用、銷毀等環節入手,在數據安全層面采取保護措施。

 

背靠優炫軟件十余年來的技術和經驗積累,我們認為將網絡攻擊抵御在“事前”,利用多層防御體系,以不斷提高黑客入侵的難度和成本。特別是針對以主機服務器為目標的黑客攻擊,在網絡邊界及網絡層防護的基礎上,更應搭配高效專業的主機安全產品,才能起到更全面的防護效果。
 
優炫主機安全增強系統整體架構由控制臺(Browser)、管理中心(Server)、主機探針(Agent)三部分組成。管理中心(Server)負責下發策略及數據展示、分析,主機探針(Agent)負責業務的具體實現過程,控制臺即任一網絡直達管理中心(Server)的瀏覽器,通過在瀏覽器地址欄輸入管理中心地址和端口即可訪問。
 

 
整體工作模式為:通過管理中心(Server)與主機探針(Agent)間的通信信道,管理平臺下發策略,探針執行指令并反饋結果。具體的工作時序如下圖:
 

 
在部署管理中心(Server)前,對需要加固的主機根據網絡情況做好規劃,保證管理中心部署的節點能網絡直達每一臺需要加固的主機。一切安裝操作系統的端點設備都可以部署主機探針(Agent),如物理服務器,虛擬主機系統,PC業務終端,自助服務智能終端等,只要保證其操作系統在產品適配范圍內即可。部署效果如下圖。
 

 
目前,優炫軟件部署主機安全增強系統產品,覆蓋電力、政府、醫療、教育等多個領域超過500家客戶。面對不斷變化的惡意攻擊行為,優炫軟件的團隊也在持續探索新技術,并將先進的安全技術運用到產品中,為更多用戶提供安全穩定高效的產品及方案。
五月丁香欧美