此为商品预览页面,仅供预览商品信息展示,请以商品实际上架后的信息展示为准。购买等操作不可用。
logo
前往官网首页
AppCenter文档控制台登录
注册
云市场上云更自由
一站省心购
搜索
union
发布产品需求
买家中心
卖家中心
arrow-down
arrow-up-hover
    • 服务商奇安信科技集团股份有限公司
    • 电话400-8576-886
    • 邮箱wanghongyu@qianxin.com
    • 问题反馈提交工单

    奇安信 云锁服务器安全管理系统

    云锁是一款用于服务器的安全检测与防护系统。

    价格

    0

    有效期:小时
    License
    7 个工作日
    规格

    • 云锁-私有云增强版-控制中心

    • 云锁-私有云增强版-客户端

    • 云锁-公有云增强版-客户端

    套餐

    • 云锁-私有云客户端授权-1台

    立即购买
    请阅读并同意《云市场用户协议》
    精选优质服务商
    7*24小时客服
    专业测试品质保障
    售后无忧
    • 商品详情
    • 价格详情
    • 使用文档
    • 用户案例
    • 服务支持
    商品详情

    【产品介绍】

    奇安信网神云锁服务器安全管理系统(以下简称“云锁”)以攻击者的角度,并结合ATT&CK进行综合分析,搭建攻击面分析、纵深防御、分析监控、应急响应的综合防御体系。同时,云锁吸收了传统主机入侵检测系统的优秀思想,将安全、管理、运维思想进行融合,以“三加强,三防护”的安全理念,结合服务器全层次安全防护、安全运维管理手段,融合安全技术,达到服务器“外防输入、内防扩散”的效果,构筑服务器安全生态。

    【产品特点】

    云锁是一款用于对政府、金融、能源、电力、交通、运营商等大型企事业单位服务器的立体化安全检测与防护系统,提供资产梳理、暴露面梳理、风险发现、威胁监测、病毒查杀、等保合规基线、系统加固、溯源分析等全面的安全能力,在服务器端形成、事中控制、事后溯源的一体化防护体系。

    【产品功能】

    1、资产发现与测绘技术:通过对资产的发现与测绘分析技术,实现了对服务器多个纬度进行全面盘点,并对没有安装客户端的服务器进行识别,解决了服务器资产无法精确盘点、无法知晓的问题。

    2、服务器异常行为分析技术:采用服务行为识别和分析技术,通过关联主要服务名称(路径)和端口号对服务器的网络外连,命令执行,文件创建等行为进行监控和学习,并形成行为基线白名单策略,当服务器存在漏洞并被黑客利用后,产生非白名单范围内的网络外连,命令执行,文件创建等行为(偏离行为基线),系统可进行阻断或告警。

    3、应用WAF探针技术:In-app WAF(嵌入式WAF)是通过插件的方式,工作于IIS、Apache、Nginx等web中间件内部,持续监控HTTP层的请求流量,通过流量特征判断以及WAF规则引擎匹配HTTP请求里隐藏的攻击载荷,从而对访问流量进行防护。

    4、虚拟补丁技术:在不修改应用程序源代码、修改二进制代码或重新启动应用程序的情况下,能够即时建立的一个安全策略实施层,用来防止对已知漏洞的攻击。

    5、应用动态防护RASP技术:通过对web应用的文件读写、命令执行、数据库操作、网络连接等行为进行监控,当发生异常行为时,通过对web请求的上下文进行分析,实现对威胁行为的检测及处置。

    6、系统内核驱动加固技术:通过hook技术对系统I/O请求进行过滤检测,匹配访问控制规则,实现对特定进程文件、注册表的操作的监控与防护,可以对服务器系统安全涉及的控制点实现访问控制限制,防止黑客利用应用漏洞进行提权、创建可执行文件等操作。

    产品功能.png

    【产品优势】

    1、主机资产动态掌握

    奇安信云锁服务器安全管理系统能够帮助企业自动清点主机资产状况,快速了解业务系统情况。实时动态掌握服务器资产中存在的各类风险以及暴露的问题,方便用户快速检索特定的资产详情或相关风险。通过主机发现,系统可将自动扫描已经安装的探针主机,所在网络空间未纳入安全管理的主机,自动排除普通网络设备,保证探测与被探测主机正常运转。

    2、领先的未知威胁响应能力

    (1)未知威胁检测:通过对应用系统的日志、上下文、行为进行持续监控,识别并防御已知、未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。(2)立体化防护:通过持续监控和行为识别为核心,对管理中心平台回传的行为数据进行智能分析,完成对应用攻击的预测,防御,监控和回溯,实现立体化纵深防御体系。

    3、部署方式灵活可用性高

    奇安信云锁服务器安全管理系统结合客户网络现状,支持外网、内网及混合网络的产品交付。采用业务优先原则,产品以轻量级代理的方式部署到服务器中,占用系统资源少。

    4、兼容多种操作系统及业务环境

    支持windows server2003及以上windows服务器操作系统;支持centos、Ubuntu、redhat、中标麒麟、红旗linux等超过280个linux内核版本。

    5、自适应识别多种业务应用

    支持IIS、apache、nginx、tomcat、weblogic、websphere等主流web中间件以及MySQL、SQL server等数据库应用,并自动化匹配安全规则。

    产品优势.png

    【使用场景】

    使用场景1.png 使用场景2.png 使用场景3.png 使用场景4.png 使用场景5.png 使用场景6.png 使用场景7.png

    【产品规格详情】

    云锁-私有云增强版-控制中心: 奇安信网神云锁服务器安全管理系统管理控制中心软件,可实现对增强版、基础版客户端的统一运维|管理、安全策略维护及全网安全日志分析、威胁溯源等(最低配置需求∶centos7以上、32核,64GB内存,2TB磁盘)
    云锁-私有云增强版-客户端: 奇安信网神云锁服务器安全管理系统(增强版)服务器客户端功能授权,提供完整的系统加固和防护能力,包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测、系统加固、应用防护、EDR、溯源分析等高级功能,默认包含一年使用授权
    云锁-公有云增强版-客户端: 奇安信网神云锁服务器安全管理系统 (公有云版)客户端授权,客户服务器需要能与公网环境通讯. 无需再单独部署管理中心安装服务器客户端即可使用。产品通过服务器客户端agent安全加固操作系统和应用,有效防御服务器端的黑客入侵和恶意代码,并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全管理功能,默认包含一年使用授权

    【使用流程】

    1、产品服务购买后,联系客服申请产品授权;
    2、产品授权制作,提供技术支持与产品使用手册;
    3、配套提供售后技术支持服务。

    【联系我们】

    如果您有产品需求,可提交工单或拨打电话400-8576-886,我们会在收到您咨询的第一时间,为您对接服务商,提供对应服务。

    价格详情
    规格套餐有效期价格
    云锁-私有云增强版-控制中心云锁-私有云管理控制中心-1套1年100800
    云锁-私有云增强版-客户端云锁-私有云客户端授权-1台1年2422.5
    2850
    云锁-公有云增强版-客户端云锁-公有云客户端授权-1台1年10800
    使用文档
    用户案例
    更新中,请等待
    服务支持

    奇安信科技集团股份有限公司用户服务协议

    欢迎使用奇安信科技集团股份有限公司所提供的服务。本协议是由奇安信科技集团股份有限公司(以下简称我公司)与用户(指注册、登录、使用本服务的个人,以下有时称为“您”)就安全服务、安全产品(以下简称“本产品”)提供的服务所订立的相关权利义务规范。

    一、总则

    1、用户在使用前请认真阅读本协议,确保充分理解本协议中所有条款。除非您接受本协议所有条款,否则您无权使用本协议所涉服务。您的使用等行为将视为无条件接受本协议所有条款的约束。

    2、除非另有明确规定,本产品所推出的新功能、新服务,均无条件的使用本协议。

    3、我公司保留在任何时候修改本协议条款的权利,且无需另行通知。在我公司修改协议条款后,如果您不接受修改后的条款,请立即停止使用本产品提供的服务,继续使用本产品提供的服务将被视为接受修改后的协议。

    二、服务内容

    1、本服务的具体内容由本产品根据实际情况提供,包括但不限于用户使用本产品主机漏洞修复、网络安全产品、木马病毒清除、基线检查、风险评估、渗透测试、等级保护建设、安全整改加固、应急响应、安全意识培训、安全运维等。本产品可以对提供的服务予以变更,且本产品提供的服务内容可能随时变更,用户将会收到关于服务变更的通知。

    2、除非本协议另有其他明示规定,本公司所推出的新产品、新功能、新服务,均受到本协议条款之规范。

    三、服务变更、中断或终止

    1、鉴于网络服务的特殊性(包括但不限于服务器的稳定性问题、恶意的网络攻击等行为的存在及其他无法控制的情形),用户同意我公司有权随时中断或终止部分或全部的服务。

    2、我公司在安全服务过程中,如造成业务在合理时间内的中断,我公司无需为此承担任何责任。

    3、如发生下列任何一种情形,我公司有权随时变更、中断或终止向用户提供本协议项下的服务而无需对用户或任何第三方承担任何责任:

    (1)根据法律规定用户应提交真实信息,而用户提供的个人资料不真实、或与注册时信息不一致又未能提供合理证明;

    (2)用户违反相关法律法规或本协议的约定;

    (3)按照法律规定或有权机关的要求;

    (4)出于安全的原因或其他必要的情形。

    四、用户个人隐私信息保护

    1、依据法律的规定,我们将在特定情形下收集、使用和披露您的个人信息。以下条款描述了我们如何收集、使用和披露您的个人信息。

    2、信息收集

    (1)用户提供

    我们会对您直接提供的信息进行保存。比如:我们会记录您的注册信息、寻求客服或者其他和我们沟通的记录。记录信息的种类包括:头像、昵称、性别、出生日期、所在地区以及其他您选择提供的信息。我们收集、使用和披露个人信息是为了通过创建账户、识别用户、回应查询和邮件等方式来为您提供服务。

    (2)自动收集

    当你接触或者使用我们的服务时,我们将自动收集您的信息包括: Log 信息(我们记录所有您使用服务时的log信息,包括浏览器信息、使用时间、浏览的网页、IP地址及来源)。我们使用多种技术记录信息,包括但不限于:向您的移动设备种Cookies。Cookies是一些存在您的硬件上的小数据包,用以帮助我们提高服务的质量及您的使用体验,了解在哪些区域和功能上受欢迎,以及统计流量等。

    3、信息使用

    (1)除本隐私政策未载明或本隐私政策的更新未能首先通知您的情况下,您的个人信息将不会用于其他目的。

    (2)匿名汇总统计数据不是我公司所定义的个人用户信息,我们将为多种目的,包括但不限于分析和使用模式的报告等,来保存和使用此类信息。我公司保留以任何目的或单方面许可第三方使用和披露匿名汇总统计数据的权利。

    (3)您在本产品中上传的信息,有可能会损坏您或他人的合法权益,您必须充分意识此类风险的存在。您明确同意,自行承担因上传信息所存在的一切风险及后果,我公司无需承担任何责任。

    4、法定披露

    虽然我们会尽最大努力保护用户隐私,但当我们有理由相信只有公开个人信息才能遵循现行司法程序、 法院指令或其他法律程序或者保护我公司、我公司用户或第三方的权利、财产或安全时,我们可能披露个人信息。

    5、信息安全

    我们会采取合理的实际及电子手段以及规程保障措施来保护您的个人信息。 虽然通过因特网信息传输数据并非100% 安全,但我们已经采取并将继续采取商业范畴内合理的努力来确保您的个人信息得到保护。

    6、未成年人隐私保护

    我公司重视对未成年人个人隐私信息的保护。我公司将依赖用户提供的个人信息判断用户是否为未成年人。任何18岁以下的未成年人注册账号或使用本服务应事先取得家长或其法定监护人(以下简称“监护人”)的书面同意。除根据法律法规的规定及有权机关的指示披露外,我公司不会使用向任何第三方透露未成年人的个人隐私信息。

    五、内容规范

    1、本项规范所述内容是指用户使用本服务过程中所制作、上载、复制、发布、传播的任何内容,包括但不限于账号头像、名称、个性签名等注册信息及认证资料,或文字、语音、图片、图文等发送、回复消息和相关链接页面,以及其他使用本产品账号或本服务所产生的内容。

    2、用户承诺使用本产品的服务时必须符合中华人民共和国有关法律法规,不得利用本产品的服务制作、上载、复制、发布、传播以下内容: (1)反对宪法所确定的基本原则的; (2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (3)损害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的; (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的; (9)含有法律、行政法规禁止的其他内容的。

    3、用户不得利用本产品账号或本服务制作、上载、复制、发布、传播下干扰本产品正常运营,以及侵犯其他用户或第三方合作权益的内容:

    (1)含有任何性暗示的;

    (2)含有辱骂、恐吓、威胁内容的;

    (3)含有骚扰、垃圾广告、恶意信息、诱骗信息的;

    (4)涉及他人隐私、个人信息或资料的;

    (5)含有其他干扰本服务正常运营和侵犯其他用户或第三方合法权益的。

    六、使用规则

    1、用户在本服务中或通过本服务所传送、发布的任何内容并不反映或代表,也不得被视为反映或代表我公司的观点、立场或政策,我公司对此不承担任何责任。

    2、用户在使用本产品时,必须遵守中华人民共和国相关法律法规的规定,同意将不会利用本产品进行任何违法或不正当的活动,包括但不限于下列行为:

    (1)干扰或破坏有关服务,或与有关服务连接的任何服务器或网络,或与有关服务相关的任何政策、要求或规定;

    (2)采集并存储涉及任何其他用户的个人信息,以用于任何被禁止的活动;

    (3)故意或非故意违反任何相关的中国法律、法规、规章、条例等其他具有法律效力的规范。

    3、用户须对利用本产品账号或本服务传送信息的真实性、合法性、无害性、准确性、有效性等全权负责,与用户所传播信息相关的任何法律责任由用户自行承担,与我公司无关。如因此给我公司或第三方造成损害的,用户应当依法予以赔偿。

    七、免责声明

    1、对于经由本产品服务而传送的内容,我公司不保证前述内容的正确性、完整性或品质。用户在接受有关服务时,有可能会接触到令人不快、不适当或令人厌恶的内容。在任何情况下,我公司均不对任何内容负责,包括但不限于任何内容发生任何错误或纰漏以及衍生的任何损失或损害。用户使用上述内容,应自行承担风险。

    2、用户明确同意其使用本产品所存在的风险及其后果将完全由其自己承担,我公司对用户不承担任何责任。如因用户违反有关法律、法规或本协议项下的任何条款而给任何其他第三人造成损失,用户同意承担由此造成的损害赔偿责任。

    3、我公司尊重并保护用户的个人隐私权。但因恶意的网络攻击等行为及其他无法控制的情形,导致用户隐私信息泄露的,用户同意我公司不承担任何责任。

    4、对于因电信系统或互联网网络故障、计算机故障、计算机系统问题或其它任何不可抗力原因而产生损失, 我公司不承担任何责任,但将尽力减少因此给用户造成的损失和影响。

    八、知识产权声明

    1、本产品服务中包含的任何文字、图表、音频、视频和软件(包括但不限于软件中包含的图表、动画、音频、视频、界面实际、数据和程序、代码、文档)等信息或材料均受著作权法、商标法和其它法律法规保护,未经相关权利人书面同意,用户不得以任何方式使用该信息或材料。

    2、本协议未授予用户使用本产品任何商标、服务标记、标识、域名和其他显著品牌特征的权利,任何人不得擅自(包括但不限于:以非法的方式复制、传播、展示、镜像、上载、下载)使用,否则我公司将依法追究法律责任。

    3、除本协议明确允许以外,用户不得以任何形式或任何方式对本产品部分或全部内容进行修改、出租、租赁、出借、出售、分发、复制、创作衍生品或用于任何商业用途。

    九、法律适用

    1、本协议的订立、执行和解释及争议的解决均应适用中国法律并受中国法院管辖。如服务条款任何一部分与中华人民共和国法律相抵触,则该部分条款应按法律规定重新解释,部分条款无效或重新解释不影响其余条款法律效力。

    2、用户和我公司一致同意本协议。在执行本协议过程中如发生纠纷,双方应友好协商解决;协商不成时,任何一方可直接向所在地的人民法院提起诉讼。

    十、其他规定

    1、本协议中的标题仅为方便而设,在解释本协议时应被忽略。

    2、本协议及其修改权、最终解释权归奇安信公司所有。

    咨询
    文档
    工单
    入驻