麒麟軟件攜手百度安全筑牢主機安全壁壘

隨著行業數字化轉型工作的不斷深入，越來越多的業務系統和應用運行在國產服務器操作系統上，用戶在云上和云下服務器主機管理中，在等保合規、服務器資產實時統一監測管理、應用和業務服務主動防御和保護、木馬病毒后門防護、網絡攻擊識別分析等面臨諸多問題。為助力行業客戶構建自主創新的服務器主機安全管理防護體系，為行業應用和業務系統提供安全、穩定、合規的基礎運行環境，麒麟軟件聯合百度安全，針對服務器主機安全場景推出了服務器主機安全管理解決方案。

解決方案在深入理解網絡安全法和等保相關政策法規的基礎上，結合行業客戶的痛點需求，搭載銀河麒麟高級服務器操作系統V10，以百度主機安全管理系統V6.0為核心管理工具，在基礎平臺方面具備高可用性、高穩定性、高靈活性和高可維護性等特點；主機防護方面提供了病毒查殺、入侵檢測、基線核查等能力；云支持方面提供了公有云、私有云、混合云、IDC等多云集中管控能力。方案實現了對多類型服務器主機的統一資產清點管理和風險評估、病毒木馬后門威脅實時監控查殺隔離、自動化檢測系統應用高危漏洞、對CIS標準和等保三級標準的合規安全基線配置檢查和控制、應用進程自動防護等功能。方案基于超20萬臺主機安全防護實踐經驗，且在基礎功能和服務能力之上，麒麟軟件與百度安全針對系統關鍵功能做了全面調優。

??Agent空閑：單核CPU消耗小于5%，Agent工作：單核CPU消耗小于30%；

??支持5級資產分組與13項資產清點：服務器、操作系統、端口、進程、啟動項、賬號、應用、定時任務、Web服務、Web框架、Web站點、數據庫、共享目錄；

??支持4類異常行為檢測，包含反彈shell檢測、文件完整性檢測、進程提權檢測、文件提權檢測；

??支持3類服務器加固能力：進程加固、文件加固、賬號加固；

??支持Webshell查殺掃描操作，具備2個以上的Webshell查殺引擎；

??支持創建Redis蜜罐、Mysql蜜罐、自定義端口蜜罐。

隨著云計算和容器等技術的發展，行業應用和業務系統不再受制于物理服務器的數量，服務集群可以根據業務需要進行資源的靈活調整，為保證相應系統的高效、安全、穩定運行，需要解決對不斷變化的服務器主機集群產生的資產管理風險，病毒威脅、安全基線配置風險以及系統和軟件漏洞等威脅。解決方案以滿足等保2.0通用技術要求和云計算擴展技術要求為基礎，針對該場景提供了主機資產全面清點；文件和運行程序的實時病毒查殺；自動檢索Web-CMS漏洞、應用漏洞、系統漏洞等全面的安全管理能力；同時根據等保2.0標準、CIS標準，支持對主機進行安全基線檢查，發現配置缺陷、并提供整改建議。

當前對于服務器的攻擊手段越來越復雜和多變，有針對服務端口的攻擊、代碼漏洞的攻擊、網絡報文和文件的攻擊以及植入木馬、病毒和挖礦程序等問題。解決方案針對服務器主機安全防護場景，在升級被動防護能力外，同時增加了主動防御能力，充分保障服務器的安全穩定運行，采用攻擊誘捕方式，支持通過MySQL蜜罐、Redis蜜罐和端口監聽蜜罐對惡意用戶進行網絡欺騙，捕獲惡意用戶連接數據，檢測網絡上的非法訪問；通過RASP直接注入到被保護應用的服務中提供函數級別的實時防護，可以在不更新策略以及不升級被保護應用代碼的情況下檢測防護未知漏洞；同時，結合百度云安全海量的安全數據分析能力，對用戶設置的web目錄進行實時防護，可對掃描到的文件進行隔離、加白、下載等操作；還可通過對程序行為和資源占用等綜合分析，發現惡意挖礦進程，極大提高了服務器主機的主動防御能力。

在某銀行客戶項目中，用戶將新一代互聯網銀行、業務核心系統、支付平臺、新一代客服中心、票據平臺、信貸平臺等遷移至某金融云上，期望通過服務器主機安全建設降低金融云內資產風險。針對用戶服務器資產繁雜，難以管理；服務器可能存在網站后門、惡意程序植入；WEB應用和外聯業務系統頻繁的互聯網請求及數據文件交互易感染病毒等問題。?解決方案采用基于銀河麒麟高級服務器操作系統V10的云服務主機安全防護系統，為客戶金融云內的云服務器主機提供主被動相結合的安全管理功能。

方案實施后，實現了用戶云服務器資產的精細梳理和高效管理，通過對所有服務器資產進行自動安全基線檢查，及時報告風險配置，在對外聯網站等業務系統進行網站后門、木馬、蠕蟲、挖礦、反彈shell等惡意行為的實時檢測，并對全域云服務器進行漏洞主動掃描，及時發現服務器漏洞，識別潛在風險，保障了用戶業務系統的安全穩定運行。

基于銀河麒麟操作系統的服務器主機安全管理解決方案能夠快速建立主機安全防護體系，真正做到事前防范和事中控制，助力客戶滿足服務器主機等保合規要求。方案可廣泛應用在金融、交通、能源、通信等行業。