服务器安全管理系统

360服务器安全管理系统是面向政府、军工、医疗、企业等行业推出的服务器加固软件,通过内核级加固、强制访问控制、应用自保护、沙盒等技术等提高操作系统对抗黑客攻击及恶意代码的能力,有效检测及拦截已知和未知安全威胁,全方位保障服务器操作系统、业务系统和数据内容的安全。

联系我们

产品亮点

  1. 1.兼容多种操作系统及业务环境

    支持Windows Server2003及以上Windows服务器操作系统;支持Centos、Ubuntu、Redhat、中标麒麟、红旗Linux等超过280个Linux内核版本。

  2. 2.领先的未知威胁响应能力

    通过独创可视化虚拟化安全域,将服务隔离在受限环境,有效抵御提权等高级攻击方式,形成检测、响应、拦截、溯源为一体的未知威胁响应能力。

  3. 3.自适应识别多种业务应用

    支持IIS、Apache、nginx、tomcat、WebLogic、WebSphere等主流Web中间件以及MySQL、SQL Server等数据库应用,并自动化匹配安全规则。

  4. 4.部署方式灵活可用性高

    服务器安全管理系统结合客户网络现状,支持外网、内网及混合网络的产品交付。另外,采用业务优先原则,产品以轻量级代理的方式部署到服务器中,占用系统资源少。

产品功能

  • 服务器安全加固

    通过内核探针安全加固服务器,实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护功能。

  • 网络攻击防御

    通过Web中间件流量过滤探针,高效检测恶意网络流量,有效抵御CC攻击、sql注入、XSS跨站等常规网络攻击。另外,基于脚本虚拟机(沙盒)的无签名WebShell检测技术,有效检测各种加密WEBSHELL、变形WEBSHELL等未知安全威胁。

  • 运行时应用自我防护(RASP)

    通过RASP技术,对应用系统的流量、上下文、行为进行持续监控,可有效检测并防御任意文件读写、命令执行、文件上传、反序列化、Struts2漏洞、变形WebShell等新型及未知安全威胁。

  • 微隔离与流可视化

    微隔离技术可以跨物理网络自定义图形化虚拟防火墙,及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动;流可视化技术可以可视化展现业务系统数据流向,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况。

用户价值

  • 构建一体化安全防御体系

    通过内核加固和应用层的防御技术,提高服务器的安全防护能力,保障业务系统的稳定运行和业务数据的保密安全,在服务器上构建一体化的安全防御体系。

  • 有效应对未知的安全威胁

    面对复杂多变的未知威胁和风险,采用基于行为的检测技术自动识别威胁,并通过构建的一体化防御体系,在威胁落地之前进行有效的阻断和拦截。

  • 攻击精准溯源

    从海量日志中自动挖掘安全事件并进行关联,形成关于异常登陆、应用漏洞、恶意代码等综合性事件的报告,回溯完整的攻击过程,帮助企业快速定位并修复安全风险点。

  • 提升业务资产管理水平

    将安全与运维紧密结合,帮助用户从全局视角可视化管理业务资产,包括服务器、网站、应用及版本、开放端口、账户,提升管理员对业务资产的整体掌控能力。