服務器主機安全管理解決方案以銀河麒麟高級服務器操作系統V10為核心，在深入理解網絡安全法和等保相關政策法規的基礎上，結合行業客戶的痛點需求，構建以服務器主機安全管理平臺為底座，集多種安全防護能力為一體的管理體系，實現了對多類型服務器主機的統一資產清點管理和風險評估、針對病毒木馬后門類威脅實時監控查殺隔離、自動化檢測系統應用高危漏洞、定期對合規安全基線配置進行自查和控制、應用進程自動防護等功能，能夠快速建立服務器主機安全防護體系，真正做到事前防范和事中控制，助力客戶滿足服務器主機等保合規要求。該方案可廣泛應用在金融、交通、能源、通信等行業。

• CPU平臺：飛騰、鯤鵬

• 操作系統：銀河麒麟高級服務器操作系統V10   

• 應用軟件：百度主機安全管理系統V6.0

• 基礎軟件：達夢數據庫V8、Tomcat 9.0 等

• 搭載銀河麒麟高級服務器操作系統V10，具備高可用性、高穩定性、高靈活性和高可維護性等特點

• 提供公有云、私有云、混合云、IDC等多云集中管控能力

• 提供病毒查殺、入侵檢測、基線核查等全方位主機防護能力

• 客戶端資源消耗小，可根據系統資源使用進行自我降級調節

• 基于超20W主機安全防護實踐經驗，提供全面服務支持

服務器主機安全管理場景

器主機安全管理場景隨著云計算和容器等技術的發展，行業應用和業務系統不再受制于物理服務器的數量，服務集群可以根據業務需要進行資源的靈活調整，而為保證相應系統的高效、安全、穩定運行，需要解決對不斷變化的服務器主機集群產生的資產管理風險，病毒威脅、安全基線配置風險以及系統和軟件漏洞等威脅。解決方案以滿足等保2.0通用技術要求和云計算擴展技術要求為基礎，針對該場景提供了全面的安全管理能力：

• 資產清點：支持對主機資產全面清點，記錄資產變化；

• 病毒查殺：支持對主機文件和運行程序的實時病毒查殺；

• 基線核查：根據等保2.0標準、CIS標準，支持對主機進行安全基線檢查，發現配置缺陷、并提供整改建議；

• 漏洞掃描：根據主機資產信息自動檢索Web-CMS漏洞、應用漏洞、系統漏洞等漏洞信息。

服務器主機防御檢測場景

當前對于服務器的攻擊手段越來越復雜和多變，有針對服務端口的攻擊、針對代碼漏洞的攻擊、針對網絡報文和文件的攻擊以及植入木馬、病毒和挖礦程序等問題。解決方案針對服務器主機安全防護場景，在升級被動防護能力外，同時增加了主動防御能力，充分保障服務器的安全穩定運行，重點能力如下：

• 攻擊誘捕：支持通過MySQL蜜罐、Redis蜜罐和端口監聽蜜罐對惡意用戶進行網絡欺騙，捕獲惡意用戶連接數據，檢測網絡上的非法訪問；

• RASP：直接注入到被保護應用的服務中提供函數級別的實時防護，可以在不更新策略以及不升級被保護應用代碼的情況下檢測防護未知漏洞；

• 入侵檢測：結合百度云安全海量的安全數據分析能力，對用戶設置的web目錄進行實時防護，可對掃描到的文件進行隔離、加白、下載等操作；

• 挖礦檢測：通過對程序行為和資源占用等綜合分析，發現惡意挖礦進程。

某金融客戶案例

• 項目背景：某銀行客戶將新一代互聯網銀行、銀行核心系統、支付平臺、新一代客服中心、票據平臺、信貸平臺等業務系統遷移至某金融云上，期望通過服務器主機安全建設降低金融云內資產風險。

• 客戶痛點：服務器資產繁雜，難以管理；服務器存在網站后門、惡意程序植入等問題，影響相關業務系統的安全運行； WEB應用和外聯業務系統有頻繁的互聯網請求及數據文件交互，易感染病毒。

• 方案建設：建設基于銀河麒麟高級服務器操作系統V10的云服務主機安全防護系統，為客戶金融云內的云服務器主機提供主被動結合的安全管理功能。

• 方案收益：精細梳理云服務器資產，實現有序高效管理，可及時發現和定位風險資產；對所有服務器資產進行自動安全基線檢查，及時報告風險配置；對外聯網站等業務系統進行網站后門、木馬、蠕蟲、挖礦、反彈shell等惡意行為的實時檢測；對全域云服務器進行漏洞主動掃描，及時發現服務器漏洞，識別潛在風險。