隨著(zhù)技術(shù)和管理要求的蛻變，等保2.0將云平臺和云上信息系統都納入了等級保護的范圍。為了幫助企業(yè)更好地進(jìn)行網(wǎng)絡(luò )安全合規建設，杰思安全打造了滿(mǎn)足等保2.0云計算安全擴展需求的一體化云主機/服務(wù)器安全解決方案。提供主機系統安全基線(xiàn)監測，滿(mǎn)足等保2.0對云主機/服務(wù)器的相關(guān)安全檢查、加固、訪(fǎng)問(wèn)控制、入侵防范等要求，并幫助安全管理中心建立安全態(tài)勢感知、攻擊行為回溯分析和監測預警等能力。目前，這套方案已經(jīng)在政府、運營(yíng)商、能源、制造、金融、醫療等行業(yè)得到了成功應用。

　　在某省交通廳，網(wǎng)絡(luò )中有業(yè)務(wù)主機近千臺，采用虛擬化方式部署了交通調度系統、ETC繳費系統、運輸管理系統等多個(gè)關(guān)鍵業(yè)務(wù)系統。傳統的網(wǎng)絡(luò )安全設備無(wú)法管控位于同一物理服務(wù)器內部各虛擬機之間的網(wǎng)絡(luò )通信，因此無(wú)法檢測或抑制源于同一主機上的虛擬機的攻擊。杰思方案中的主機微隔離功能，通過(guò)自行定制安全域、設置通訊目的地址范圍，可以避免虛擬機通過(guò)網(wǎng)絡(luò )非授權訪(fǎng)問(wèn)宿主機。允許云租戶(hù)設置不同虛擬機之間的訪(fǎng)問(wèn)控制策略，可在不同等級的網(wǎng)絡(luò )區域邊界部署訪(fǎng)問(wèn)控制機制，設置訪(fǎng)問(wèn)控制規則，并根據需求定制通信受控接口細化到具體協(xié)議和端口，能實(shí)現不同的人做自己范圍內的事。

　　同時(shí)，在虛擬網(wǎng)絡(luò )的內部配置主機防火墻，以主機維度定義入站和出站雙向安全訪(fǎng)問(wèn)規則。安全訪(fǎng)問(wèn)規則可基于通信協(xié)議、通信對象、通信端口、防護動(dòng)作多個(gè)維度進(jìn)行定義，對違規訪(fǎng)問(wèn)行為精準檢測和響應，防止虛擬機內部攻擊。此外，結合對程序應用的分析，還能呈現主機網(wǎng)絡(luò )訪(fǎng)問(wèn)關(guān)系、發(fā)起訪(fǎng)問(wèn)的源及其詳細路徑，以及其安全性。

　　一體化云主機/服務(wù)器安全解決方案能對云主機入侵行為進(jìn)行識別檢測，包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等，并且對入侵事件進(jìn)行攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間進(jìn)行記錄，在事件發(fā)生時(shí)進(jìn)行郵件、短信及界面告警等多種形式的告警。

　　同時(shí)，支持威脅事件溯源功能，可檢測惡意代碼受感染范圍主機列表，定位惡意代碼傳播源頭，鎖定惡意文件路徑并對惡意代碼感染行為進(jìn)行阻斷隔離，還可以配合微隔離功能建立安全域隔離已受感染主機，防止在網(wǎng)絡(luò )內部橫向擴散，支持對威脅事件進(jìn)行多種形式的告警。

　　目前，杰思方案已經(jīng)保障該省交通廳業(yè)務(wù)系統安全穩定運行一年有余，實(shí)現了基于業(yè)務(wù)的邊界訪(fǎng)問(wèn)控制，使業(yè)務(wù)邊界清晰可見(jiàn)。安全策略可自適應調整，使原本模糊的業(yè)務(wù)環(huán)境有邊有界，安全可控。運行至今，累計檢測和響應安全事件100余次、檢測到不合規訪(fǎng)問(wèn)200+次，并及時(shí)將異常訪(fǎng)問(wèn)行為進(jìn)行阻斷。

　　在等保2.0時(shí)代，利用現有的安全防護技術(shù)，提升企業(yè)云端安全防護能力，是每個(gè)企業(yè)的必行之路。杰思安全通過(guò)為云計算環(huán)境量身定制的產(chǎn)品與方案，能幫助用戶(hù)快速適應新的安全標準，全面提高主動(dòng)防護能力，為政企用戶(hù)鍛造云主機的鋼筋鐵骨。