安恒天池云安全运营平台是汇聚了安恒十年的安全攻防能力的云安全运营平台。向下兼容不同云平台,向上兼容不同的安全产品,通过不断汇聚安全能力,赋能云平台,从云监测、云防御、云审计、云服务四个方面,为用户提供覆盖云安全的全生命周期的综合解决方案。
天池通过为用户搭建统一的云安全资源池,实现云安全服务化,实现安全资源的统一调配。同时为用户提供统一的云安全管理平台,用户通过统一的云安全运营管理平台可以自助选配自己所需的安全服务;统一的配置安全服务策略;了解云上业务安全状态等。
态势感知能力
天池平台态势感知能力对系统建设监管范围内的网络空间安全态势提供数据支撑,从数据角度应包括属地辖区内的:网站基本信息(包括域名、网站标题、网站IP、行政属地、等保备案情况、联系人等)、网络安全事件、网络设备资产情况与指纹信息(操作系统类型、开放端口、开放服务、平台中间件、技术架构等)、重要信息系统日志采集、分光流量检测与事件分析(安全事件、攻击事件、恶意代码执行、恶意扫描行为等)以及全网空间内的态势感知分析。
SAAS化Web防御分析能力
天池平台为用户提供SAAS化的web安全防御能力,云平台只需要购买并部署统玄武盾云安全服务,就可以通过天池云安全运营管理平台使用和管理SAAS化的web防御分析能力,并把防御能力分配给云平台上的各个租户使用。
漏洞扫描能力
天池平台为用户提供了综合漏洞扫描能力,涵盖数据库漏洞扫描、系统漏洞扫描、web漏洞扫描、基线核查等功能。以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。并且系统使用一种先进技术,实现分布式、集群式漏洞扫描功能,大大缩短扫描周期,提高长期安全监控能力。通过B/S框架及完善的权限控制系统,满足用户最大程度上的安全协作要求。
云WAF安全能力
天池平台为用户提供了web应用防火墙安全能力,可以针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御。平台充分考虑WEB应用系统可能存在的安全风险,通过对网络层、WEB服务层、WEB应用程序层、应用内容属性四个层面进行全方位安全分析与防御。针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御,从整体上提升WEB应用的安全防御能力。如上图所示云WEB应用防火墙分别在网络层、WEB服务层、应用程序层、应用内容四个层面全面的安全检测与防御。
网站防篡改能力
天池平台为用户提供了先进的网页防篡改安全能力,通过网页防篡改技术,对用户的网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。
网页通常有静态文件和动态文件组成,对于动态文件的保护通过在站点嵌入Web防攻击模块,通过设定关键字、IP、时间过滤规则,对扫描,非法访问请求等操作进行拦截;静态文件保护在站点内部通过防篡改模块进行静态页面锁定和静态文件监控,发现有对网页进行修改,删除等非法操作时,进行保护并告警。
运维审计能力
天池平台为用户提供了运维审计能力,用户通过开通使用运维审计堡垒机服务,使其成为运维的唯一入口,主机连接都必须经过堡垒机的统一身份管理,并基于IP地址、账号、命令进行控制,防止越权操作,而且整个操作过程都可以实现全程的审计记录。
日志审计能力
天池平台为用户提供了综合日志审计能力,对用户的各类日志进行综合审计分析,以图表的形势展现在线服务的业务访问情况。通过对访问记录的深度分析,发掘出潜在的威胁,起到追根索源的目的,并且记录服务器返回的内容,便于取证式分析,以及作为案件的取证材料。
数据库审计能力
天池平台具备数据库审计能力,帮助用户实现对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。
– END –
原文链接:https://cloud.tencent.com/developer/article/1088944
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6343