亚洲成av人片无码bt种子下载-国产精品亚洲欧美中字-精品国产人妻精品-久久精品av无码夜色

Google在2003年的SOSP大會(huì)上發(fā)表了GFS分布式文件系統(tǒng)，2004在OSDI大會(huì)上發(fā)表MapReduce分布式處理論文，2006在OSDI發(fā)表了關(guān)于BigTable分布式數(shù)據(jù)庫論文，通過這三大論文人們得以窺探Google搜索引擎背后強(qiáng)大的技術(shù)支撐的奧秘，此后克隆這三個(gè)技術(shù)的開源產(chǎn)品大量出現(xiàn)，產(chǎn)生了開源領(lǐng)域最成功最活躍的項(xiàng)目之一：Hadoop。自亞馬遜推出了S3和EC2的服務(wù)后，揭開了云計(jì)算大潮的序幕，云計(jì)算風(fēng)起云涌，世界從此進(jìn)入一個(gè)云時(shí)代。云服務(wù)正在從本質(zhì)上改變企業(yè)和用戶使用服務(wù)的方式：實(shí)現(xiàn)將 IT 作為服務(wù)提供、推動(dòng)人們協(xié)作方式的發(fā)展并改變了交付內(nèi)容的方式。云服務(wù)使得世界以更簡單、更靈活且更經(jīng)濟(jì)的方式運(yùn)行。然而在云計(jì)算的炙手可熱的同時(shí)，也引發(fā)了安全方面的種種擔(dān)憂，尤其是公有云。在云計(jì)算模式下，數(shù)據(jù)都被集中在云數(shù)據(jù)中心，從而使得風(fēng)險(xiǎn)集中。究竟什么是云計(jì)算呢？在這里，我們采用NIST的定義。

NIST云模型

NIST給云計(jì)算定義了三個(gè)服務(wù)模型（IaaS、PaaS、SaaS）、四個(gè)部署模型（私有云、行業(yè)云、公有云、混合云）和云服務(wù)呈現(xiàn)的五個(gè)特征，分別是： 

● 按需自服務(wù)
     

● 寬帶接入
     

● 資源池
     

● 快速彈性架構(gòu)
     

● 可測量的服務(wù)

由于云計(jì)算的規(guī)?？赡芊浅Ｖ嫶?，所以引發(fā)了數(shù)據(jù)中心種種挑戰(zhàn)，但同時(shí)也面臨著前所未有的安全考驗(yàn)，為此云計(jì)算服務(wù)商必須打消人們的種種安全顧慮，進(jìn)而為大面積推廣奠定基礎(chǔ)，安全問題已經(jīng)成為云計(jì)算推行的最大障礙。

作為應(yīng)用安全領(lǐng)域的領(lǐng)先者，安恒很早就展開對云計(jì)算安全的研究。

該模型解釋了云計(jì)算安全所采用的主要安全控制手段，安恒認(rèn)為云計(jì)算應(yīng)建立全面的安全體系，同時(shí)對安全運(yùn)維提出了更高的要求，能夠更敏捷應(yīng)對各種安全問題。隨著各類WEB新技術(shù)的普及，應(yīng)用安全將是云計(jì)算面臨的主要安全問題之一，并且應(yīng)用安全將始終貫穿于IaaS、PaaS、SaaS的層面。

解決方案

基于對云計(jì)算安全的理解，安恒推出的解決方案對應(yīng)安全模型中的控制、可視、敏捷反應(yīng)部分，旨在實(shí)現(xiàn)對安全的可視、可控、可審計(jì)，方案以云計(jì)算數(shù)據(jù)中心為核心，為廣大客戶提供專業(yè)安全產(chǎn)品和服務(wù)，有助于加速云計(jì)算的普及，并幫助降低客戶面臨的風(fēng)險(xiǎn)，以實(shí)現(xiàn)云計(jì)算基礎(chǔ)架構(gòu)的安全持續(xù)與合規(guī)。

安恒云計(jì)算安全解決方案

云監(jiān)測

2010年安恒推出了基于SaaS的安全監(jiān)測平臺，如新型的云主機(jī)提供商，可以利用該平臺對所有的WEB系統(tǒng)進(jìn)行集中統(tǒng)一的安全監(jiān)測。

主要功能：

● 漏洞掃描

平臺集成了漏洞掃描功能，該功能繼承了明鑒網(wǎng)站弱點(diǎn)掃描器的所有優(yōu)點(diǎn)，可以實(shí)現(xiàn)快速、準(zhǔn)確的定位出網(wǎng)站存在的問題，具備智能快速的深度漏洞掃描，全面準(zhǔn)確的應(yīng)用弱點(diǎn)檢測，使用靈活豐富等優(yōu)點(diǎn)；

● 網(wǎng)頁木馬檢測

木馬檢測算法主要由網(wǎng)頁惡意代碼分析技術(shù)和網(wǎng)頁行為分析技術(shù)組成，由于網(wǎng)頁木馬特征庫如Google以及使用的就是網(wǎng)頁木馬特征庫，具有較強(qiáng)的時(shí)效性和較高的誤報(bào)率和漏報(bào)率，因此在本平臺中未使用該技術(shù)。通過上述兩種主要的算法使網(wǎng)頁木馬檢測功能實(shí)現(xiàn)了誤報(bào)率低、漏報(bào)率底，能發(fā)現(xiàn)部分未知網(wǎng)頁木馬的效果，可實(shí)現(xiàn)對傳統(tǒng)殺毒廠商提供的木馬樣本99%以上的識別率。

● 網(wǎng)頁惡意代碼分析

通過對網(wǎng)頁中的惡意腳本的鏈接進(jìn)行分析，基于鏈接分析的木馬檢測技術(shù)，利用網(wǎng)頁中的鏈接，可以追查出網(wǎng)頁木馬傳播的病毒以及木馬程序所在位置，從而實(shí)現(xiàn)有害程序的準(zhǔn)確定位。為安全部門清除有害程序，追查病毒、木馬傳播人員提供線索，為上網(wǎng)用戶提供安全的網(wǎng)絡(luò)環(huán)境，以下展示了分析流程：

網(wǎng)頁惡意代碼分析示流程圖

惡意代碼分析主要使用了特征碼檢測和Shellcode探測分析相結(jié)合的檢測方法?？梢宰R別出利用各種漏洞的網(wǎng)頁木馬，以及多種加密變種（JS.Agent.NBM， JS.Kryptik.R，JS.Kryptik.I）。通過Shellcode探測分析技術(shù)，可以對抗多變的網(wǎng)頁木馬“免殺”機(jī)制，具備對利用0-day漏洞的未知網(wǎng)頁木馬的檢測能力；而且可檢測出網(wǎng)頁木馬內(nèi)部的惡意鏈接，精確定位出網(wǎng)頁木馬宿主站點(diǎn)的網(wǎng)絡(luò)位置。與網(wǎng)頁木馬特征庫技術(shù)相比，通過Shellcode探測分析技術(shù)，不但具備未知網(wǎng)馬的檢測能力，并且可以溯源定位網(wǎng)馬內(nèi)部的惡意鏈接。由于網(wǎng)頁木馬的觸發(fā)條件多樣、嚴(yán)格，所以與使用動(dòng)態(tài)檢測技術(shù)的網(wǎng)馬檢測產(chǎn)品相比，漏報(bào)率更低、檢測效率更高。

● 網(wǎng)頁行為分析技術(shù)

惡意代碼分析技術(shù)能實(shí)現(xiàn)高效的網(wǎng)頁木馬檢測，為了進(jìn)一步提高網(wǎng)頁木馬的識別率，采用了網(wǎng)頁行為分析技術(shù)作為輔助檢測技術(shù)，即安全沙箱分析技術(shù)，主要用于網(wǎng)頁惡意代碼檢測之后發(fā)現(xiàn)一些可疑代碼片段、無法正常理解的編碼內(nèi)容、網(wǎng)頁中嵌入的Flash、Activex等無法分析代碼組件的網(wǎng)頁木馬。針對上述的內(nèi)容網(wǎng)頁木馬檢測引擎通過構(gòu)建試驗(yàn)樣本，然后利用各種軟件工具結(jié)合適當(dāng)方法采集其代碼行為和運(yùn)行行為的特征，以進(jìn)程監(jiān)視技術(shù)為核心，結(jié)合內(nèi)核模式下的API函數(shù)調(diào)用攔截技術(shù)通過攔截瀏覽器激活網(wǎng)頁木馬所必需的API函數(shù)實(shí)現(xiàn)檢測,并通過攔截報(bào)警方式解決可能存在的誤報(bào)問題，從而實(shí)現(xiàn)基于網(wǎng)頁行為分析的網(wǎng)頁木馬檢測。

● 篡改監(jiān)測

網(wǎng)頁篡改監(jiān)測采用HTML標(biāo)簽域比對技術(shù)實(shí)現(xiàn)監(jiān)測，監(jiān)測引擎對網(wǎng)站進(jìn)行初始化采樣建立篡改監(jiān)測基準(zhǔn)，并對基準(zhǔn)內(nèi)容進(jìn)行泛格式化處理，解析出HTML的相關(guān)標(biāo)簽作為后續(xù)比對的基準(zhǔn)。篡改監(jiān)測技術(shù)的基礎(chǔ)是網(wǎng)頁變更監(jiān)測，因此如果將所有的網(wǎng)頁變更都認(rèn)為是篡改將導(dǎo)致大量的誤判，為了解決這個(gè)問題安全監(jiān)測平臺使用了四個(gè)級別的策略：低度變更、中度變更、高度變更、確認(rèn)篡改。管理員可自行定義篡改策略，如網(wǎng)頁的Title標(biāo)簽如果檢測到變更將視為確認(rèn)篡改，或通過定義監(jiān)測到某特定的關(guān)鍵字即視為確認(rèn)篡改。

● 敏感詞監(jiān)測

采用中文關(guān)鍵詞以及語義分析技術(shù)對網(wǎng)站進(jìn)行敏感詞監(jiān)測，實(shí)現(xiàn)精確的敏感詞識別，確保網(wǎng)站內(nèi)容符合互聯(lián)網(wǎng)相關(guān)規(guī)定，避免出現(xiàn)敏感信息以及被監(jiān)管部門封殺。監(jiān)測平臺可以靈活的識別網(wǎng)站中存在的敏感關(guān)鍵詞，如“法輪功”、“法****+輪####功”等均可以良好的識別出來，有效的解決了關(guān)鍵字中夾雜符號而無法識別的問題。平臺還使用了主輔關(guān)鍵字技術(shù)，使關(guān)鍵的告警控制在更有為效的范圍之內(nèi)，如“法輪功”為告警主關(guān)鍵字，但與“打擊”、“抵制”等輔關(guān)鍵字在一起時(shí)則不會(huì)觸發(fā)告警行為。更為合理的關(guān)鍵字監(jiān)測降低人工二次確認(rèn)的龐大工作量。

● 可用性監(jiān)測

網(wǎng)站安全監(jiān)測平臺提供三個(gè)級別的網(wǎng)站可用性監(jiān)測功能，分別從域名可用性、網(wǎng)站服務(wù)可用性再深入到網(wǎng)站程序可用性的監(jiān)測。較為全面的實(shí)現(xiàn)了網(wǎng)站可用性的監(jiān)測功能。

● 域名解析可用性

監(jiān)測平臺通過監(jiān)測權(quán)威DNS服務(wù)器的可用性、以及權(quán)威服務(wù)器解析IP地址是否與監(jiān)測平臺記錄的歷史基準(zhǔn)一致來判斷域名是存否發(fā)生安全問題，檢測到故障時(shí)會(huì)在第一時(shí)間向網(wǎng)站管理員提出整改建議。如果提供權(quán)威DNS信息的域名服務(wù)器出現(xiàn)故障或解析出錯(cuò)誤的信息，將導(dǎo)致用戶無法訪問到真實(shí)的網(wǎng)站，例如百度網(wǎng)站被黑就是類似的原因?qū)е碌摹?span>

● 網(wǎng)站服務(wù)可用性

網(wǎng)站正常工作時(shí)會(huì)自動(dòng)監(jiān)聽指定的TCP端口，通常是TCP 80端口，且通過HTTP協(xié)議訪問時(shí)能獲得一個(gè)200的響應(yīng)狀態(tài)碼，則說明網(wǎng)站已經(jīng)正常服務(wù)。當(dāng)網(wǎng)站采用獨(dú)立的服務(wù)器，網(wǎng)站內(nèi)容為靜態(tài)內(nèi)容時(shí)使用該技術(shù)檢測已經(jīng)可以很好的跟蹤網(wǎng)站的可用性了，但如果網(wǎng)站存在虛擬主機(jī)或復(fù)雜的應(yīng)用程序時(shí)則仍不能確認(rèn)網(wǎng)站是否正常工作。

● 網(wǎng)站程序可用性

網(wǎng)站程序可用性主要用于解決虛擬主機(jī)環(huán)境、復(fù)雜應(yīng)用程序等環(huán)境的可用性識別。該功能類似于網(wǎng)上銀行系統(tǒng)的預(yù)留信息確信技術(shù)，采用該技術(shù)時(shí)監(jiān)測引擎間隔一段時(shí)間就會(huì)向監(jiān)測網(wǎng)站發(fā)起HTTP請求，并核對響應(yīng)頁面內(nèi)容是否有預(yù)留的文本或數(shù)據(jù)，若能匹配才認(rèn)為網(wǎng)站能正常訪問。

云防護(hù)

云防護(hù)要實(shí)現(xiàn)對架構(gòu)在云上的WEB應(yīng)用系統(tǒng)以及后臺的虛擬機(jī)進(jìn)行防護(hù)，兩者旨在為云計(jì)算建立深度安全防護(hù)機(jī)制。

云WAF

當(dāng)越來越多的應(yīng)用轉(zhuǎn)移到Web上后，安全威脅也大多集中在WEB層面，為了應(yīng)對這種威脅，誕生了WAF（WEB應(yīng)用防火墻）。秉承安恒在應(yīng)用安全領(lǐng)域的深刻積累，于2007年發(fā)布國內(nèi)首款透明代理WEB應(yīng)用防火墻引領(lǐng)WEB應(yīng)用防火墻，2011年受國際OWASP組織委托起草《OWASP WEB應(yīng)用防火墻檢測基準(zhǔn)》，同年受中國信息安全認(rèn)證中心委托起草《中國信息安全認(rèn)證中心WEB應(yīng)用防火墻檢測標(biāo)準(zhǔn)》。

云WAF采用安恒獨(dú)有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應(yīng)用攻擊，為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)，具備防御能力強(qiáng)、易用性好、安全態(tài)勢實(shí)時(shí)告知、審計(jì)日志完善、部署靈活并支持虛擬補(bǔ)丁、虛擬主機(jī)等特性，成為云計(jì)算時(shí)代的WEB系統(tǒng)的堅(jiān)強(qiáng)防護(hù)盾牌。

主要功能

● 廣泛的防護(hù)能力：系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征，可有效的防御如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等；

● HTTP協(xié)議深度檢查：針對HTTP協(xié)議進(jìn)行深度檢測，通過協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動(dòng)防御功能，如請求頭長度限制、請求編碼類型限制等從而障蔽了大部分未知攻擊行為；

● 抗掃描：能自動(dòng)識別各種掃描器的掃描行為，并智能阻斷如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多種掃描器的掃描，防止惡意攻擊者的掃描探測；

● 防敏感信息泄露：具備雙向內(nèi)容檢測的能力，能識別服務(wù)器頁面內(nèi)容的敏感信息，防止敏感信息泄露：如服務(wù)器出錯(cuò)信息、數(shù)據(jù)庫連接文件信息、WEB服務(wù)器配置信息，網(wǎng)頁中的連續(xù)出現(xiàn)的身份證、手機(jī)、郵箱等個(gè)人信息，均可被識別并依據(jù)策略采取相應(yīng)的措施；

● 防CC攻擊：基于URL級別的訪問頻率統(tǒng)計(jì)，并通過訪問行為建模檢測出CC攻擊的來源，對CC攻擊者采取限時(shí)鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令破解問題；

● 防盜鏈：支持多種盜鏈識別算法能有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問；

● 應(yīng)用程序錯(cuò)誤跟蹤：能自動(dòng)記錄應(yīng)用程序的出錯(cuò)信息，并能將應(yīng)用程序出錯(cuò)信息進(jìn)行分類匯總，為程序人員進(jìn)行分析原因和修復(fù)程序提供了重要參考；

● WEB應(yīng)用加速：采用WebCache技術(shù)對防護(hù)的網(wǎng)站進(jìn)行加速，通過對靜態(tài)文件的緩存技術(shù)，動(dòng)態(tài)請求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問速度的提升；

● 負(fù)載均衡：通過WAF實(shí)現(xiàn)對防護(hù)站點(diǎn)的輕量級負(fù)載均衡，有效的緩解了因單臺服務(wù)器可能存在單點(diǎn)故障的情況，從而實(shí)現(xiàn)了網(wǎng)站不間斷服務(wù)；

● 站點(diǎn)訪問審計(jì)：對網(wǎng)站的訪問情況進(jìn)行統(tǒng)計(jì)分析呈現(xiàn)即時(shí)訪問量趨勢圖、用戶最關(guān)注的網(wǎng)頁、訪問者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問情況，并為業(yè)務(wù)功能的價(jià)值提供評價(jià)參考。

部署方式：


明御WAF支持業(yè)內(nèi)各種部署方式（透明、網(wǎng)關(guān)、旁路、反向代理、HA等），可以滿足任何復(fù)雜環(huán)境要求，以下顯示了在云環(huán)境典型的透明部署示例：

WAF透明部署圖

云文件保護(hù)

云計(jì)算中文件分布相對離散、冗余，存儲方式復(fù)雜、多樣，對文件可操作節(jié)點(diǎn)更多、更松散，為了提高這些非關(guān)系型文件的管理、操作、修改、移除等透明度和可控性，安恒研發(fā)團(tuán)隊(duì)緊跟IT時(shí)代的步伐，隆重推出云文件保護(hù)系統(tǒng)(CloudFileProtector)。讓用戶對云環(huán)境里各種非關(guān)系型文件的變動(dòng)進(jìn)行監(jiān)測和告警，以實(shí)現(xiàn)對文件變化的感知、可控。

產(chǎn)品采用先進(jìn)的文件驅(qū)動(dòng)和實(shí)時(shí)觸發(fā)技術(shù)，結(jié)合安恒團(tuán)隊(duì)對信息安全的獨(dú)特見解研發(fā)而成。具有運(yùn)行穩(wěn)定、兼容性高、配置靈活、操作簡單等特點(diǎn)。

產(chǎn)品主要功能：

CloudFileProtector功能主要體現(xiàn)在兩個(gè)方面：文件操作審計(jì)、文件變更控制。根據(jù)用戶需求和客戶的云環(huán)境特點(diǎn)，策略松馳有度。對任意類型的非關(guān)系型文件進(jìn)行全面管控。

● 文件操作審計(jì)：

對分布節(jié)點(diǎn)或虛擬節(jié)點(diǎn)上所類型的非關(guān)系型文件變更進(jìn)行全方位、細(xì)粒度的審計(jì)，并將審計(jì)結(jié)果實(shí)時(shí)推送到中心管理平臺統(tǒng)一存儲、展現(xiàn)。用戶可以通過管理中心的日志分析，全面了解到各節(jié)點(diǎn)文件變動(dòng)的情況，包括時(shí)間、操作進(jìn)程、文件路徑，操作結(jié)果等多維度信息。

● 文件變更控制：

通過管理中心可以基于操作進(jìn)程、文件路徑、文件類型等方式對各節(jié)點(diǎn)下發(fā)文件變更安全控制策略，從而并對各節(jié)點(diǎn)的文件變更進(jìn)行有限的管控。能根據(jù)策略實(shí)時(shí)阻斷因人為誤操作、誤刪除、非法篡改、程序錯(cuò)誤導(dǎo)致文件被修改等行為。并對相關(guān)的操作以詳細(xì)的日志推送到管理中心。

環(huán)境支持情況：

● 虛擬化平臺：VMware，XEN，KVM，Hyper-V，VirtualBox 等
     

● 文件系統(tǒng)：FAT，NTFS，EXT2\3\4，XFS，HFS，ZFS，UFS等
     

● 分布文件系統(tǒng)：GFS，MFS，hadoop，FastDFS等
     

● 操作系統(tǒng)類型：Windows全系列，SUSE，RedHat，CentOS，Asiaunx等Linux系統(tǒng)。

虛擬安全網(wǎng)關(guān)

由于虛擬化帶來的管理上的種種便捷，以及大幅提高資源的使用效率，因此云計(jì)算已經(jīng)普遍采用虛擬化技術(shù)，幾乎在每個(gè)云計(jì)算的架構(gòu)種都會(huì)看虛擬化。虛擬化為云計(jì)算提供了經(jīng)濟(jì)便捷等方面優(yōu)勢的同時(shí)，也帶來了新的安全擔(dān)憂，這些擔(dān)憂包括：

● 在虛擬環(huán)境出現(xiàn)內(nèi)部攻擊或者病毒爆發(fā)等；
     

● 對于不進(jìn)入物理網(wǎng)絡(luò)的虛擬機(jī)之間的流量，缺乏可視性或控制能力；
     

● 無法保護(hù)VMotion等特性的安全；
     

● 虛擬化合規(guī)性方面不達(dá)標(biāo)，以及審計(jì)數(shù)據(jù)會(huì)存在漏洞；

虛擬安全網(wǎng)關(guān)vSG能夠監(jiān)控和保護(hù)虛擬化環(huán)境，解決這些擔(dān)憂，而且不會(huì)對性能產(chǎn)生負(fù)面影響。下圖顯示了vSG在vmWare平臺的部署位置：

7vSG部署位置

有了vSG后，通過讓虛擬機(jī)之間的流經(jīng)vSG，從而使得所有的虛擬機(jī)就像獲得物理安全產(chǎn)品一樣的保護(hù)，除了支持全狀態(tài)防火墻的訪問控制、IDS外，還具備其他豐富的功能能夠，為虛擬網(wǎng)絡(luò)和云提供多層防御和安全保護(hù)。而不必按照傳統(tǒng)方式在每個(gè)虛擬機(jī)上分別安裝軟件。vSG具備以下優(yōu)勢：

● 功能豐富：多種功能由一個(gè)軟件實(shí)現(xiàn)，無需多個(gè)組件；
     

● 無操作系統(tǒng)：內(nèi)核短小，無需第三方OS支持；
     

● 靈活擴(kuò)展：支持防火墻、防病毒、IPS、負(fù)載均衡、應(yīng)用控制等，均由license控制；
     

● 精小內(nèi)核：對內(nèi)存和硬盤占用極小；
     

● 統(tǒng)一管理：支持統(tǒng)一管理；
     

● 日志審計(jì)：支持全面的日志審計(jì)功能；

典型部署

 虛擬安全網(wǎng)關(guān)部署圖

上圖顯示了vSG典型的部署模式，使用單臺VSG虛擬出多個(gè)接口，每個(gè)接口保護(hù)一臺或多臺虛擬服務(wù)器。

云審計(jì)

云審計(jì)對云計(jì)算環(huán)境中的用戶行為進(jìn)行審計(jì)，并通過智能高效的分析對云計(jì)算環(huán)境中的安全風(fēng)險(xiǎn)進(jìn)行預(yù)警，對云計(jì)算環(huán)境中的安全事件進(jìn)行實(shí)時(shí)的監(jiān)控和告警，以及事后的追溯。

數(shù)據(jù)庫審計(jì)

在云計(jì)算中數(shù)據(jù)庫無疑是最核心的資產(chǎn)，保存了最重要的數(shù)據(jù)。其安全級別毫無疑問應(yīng)該是最高的。安恒信息結(jié)合在數(shù)據(jù)庫安全研究和防護(hù)的多年經(jīng)驗(yàn)，推出了事前掃描和事后審計(jì)的云審計(jì)解決方案，可以有效解決云計(jì)算中數(shù)據(jù)庫的安全風(fēng)險(xiǎn)。

主要功能：

● 事前掃描評估，建立安全數(shù)據(jù)庫

利用安恒全球首創(chuàng)擁有完全自主知識產(chǎn)權(quán)的數(shù)據(jù)庫弱點(diǎn)掃描器，定期對云中的數(shù)據(jù)庫進(jìn)行安全掃描，可以識別SQL注入、訪問權(quán)限繞過、提權(quán)漏洞、權(quán)限過大等幾百種漏洞和不安全配置，并提供專業(yè)的分析報(bào)告和安全加固建議。防止不法人員破解數(shù)據(jù)庫密碼，入侵破壞云中的數(shù)據(jù)庫服務(wù)器。

數(shù)據(jù)庫漏洞掃描

● 精細(xì)粒度審計(jì)，完整還原數(shù)據(jù)庫行為

通過對不同數(shù)據(jù)庫的語義分析，提取出數(shù)據(jù)庫操作語句中相關(guān)的要素（如關(guān)系型數(shù)據(jù)中的用戶、操作、表、字段、視圖、索引、過程、函數(shù)、包等以及非關(guān)系型數(shù)據(jù)庫中的各種要素），完整的還原數(shù)據(jù)庫的操作行為。其不僅對云數(shù)據(jù)庫操作請求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對云數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計(jì)。

● 數(shù)據(jù)庫訪問建模，違規(guī)行為智能識別

通過對云數(shù)據(jù)庫訪問行為的持續(xù)動(dòng)態(tài)監(jiān)測，根據(jù)歷史審計(jì)情況，建立一套云數(shù)據(jù)庫用戶訪問行為模型，包括帳號、IP地址、客戶端工具、數(shù)據(jù)庫操作語句、返回結(jié)果等多個(gè)動(dòng)態(tài)元素，而且可以根據(jù)云數(shù)據(jù)庫的變化情況持續(xù)更新。當(dāng)有新的行為發(fā)生時(shí)系統(tǒng)通過高效的算法比對模型的各種參數(shù)，然后根據(jù)其與模型的偏離情況來智能識別違規(guī)行為。

● 豐富的規(guī)則，強(qiáng)大的報(bào)表

系統(tǒng)集成了豐富的審計(jì)知識庫，通過強(qiáng)大、細(xì)粒度的規(guī)則設(shè)置功能，形成了多行業(yè)的審計(jì)規(guī)則包，準(zhǔn)確識別各種違規(guī)行為。解決違規(guī)特征提取困難、規(guī)則設(shè)置難度大、規(guī)則誤告警多等問題。內(nèi)置60多種不同級別的報(bào)表，可以通過餅圖、柱狀圖、曲線圖等多種形式直觀展示。通過報(bào)表可以非常方便的發(fā)現(xiàn)帳號復(fù)用、帳號濫用、密碼不定期修改、權(quán)限違規(guī)調(diào)整等一系列違規(guī)行為。還可以生成各類綜合性的報(bào)告，一鍵生產(chǎn)的報(bào)告就可以直接滿足等級保護(hù)、薩班斯（SOX）等合規(guī)的要求。

部署模式：

系統(tǒng)分為采集器和管理中心兩個(gè)模塊，分布式的部署模式可以適用大型分布式的業(yè)務(wù)系統(tǒng)架構(gòu)，符合云平臺的業(yè)務(wù)特征需求。采集器通過旁路鏡像方式采集云數(shù)據(jù)庫的流量，并進(jìn)行協(xié)議的解析和還原。由管理中心對多個(gè)采集器進(jìn)行統(tǒng)一的規(guī)則分發(fā)、報(bào)表形成、數(shù)據(jù)管理等。而且不需要云數(shù)據(jù)庫服務(wù)器管理權(quán)限、不需要在云數(shù)據(jù)庫服務(wù)器上安裝軟件，不占用數(shù)據(jù)庫服務(wù)器資源，不對業(yè)務(wù)和數(shù)據(jù)庫運(yùn)行造成任何影響。

綜合審計(jì)

云計(jì)算數(shù)據(jù)中心需要一個(gè)強(qiáng)勁而良好的安全信息和事件管理（SIEM）以識別可用數(shù)據(jù)源（應(yīng)用程序日志、防火墻日志、以及IDS日志等等），并把這些日志有效的整合起來，實(shí)現(xiàn)整體的安全事件管理，消除傳統(tǒng)上的信息孤島，加強(qiáng)事件響應(yīng)和取證功能（端到端的日志和報(bào)告）。綜合日志審計(jì)是安恒公司自主研發(fā)的產(chǎn)品，具有獨(dú)創(chuàng)的智能日志水印技術(shù)、擁有自主知識產(chǎn)權(quán)的動(dòng)態(tài)智能分析算法、先進(jìn)的分布式采集器架構(gòu)等優(yōu)勢，可以在一個(gè)平臺上完成日志審計(jì)、關(guān)聯(lián)分析等，以及基礎(chǔ)設(shè)施的性能監(jiān)測。

主要功能：

● 綜合日志審計(jì)

通過對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不間斷運(yùn)營安全；通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為用戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)地還原事件背后的信息，為用戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、集中審計(jì)系統(tǒng)，以及對安全日志的全生命周期管理，具備以下特點(diǎn)：

● 全面的智能收集功能：不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺接收到所有數(shù)據(jù)，并對傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控；可配置過濾和聚合功能可以消除無關(guān)數(shù)據(jù)，并且合并重復(fù)的設(shè)備日志，強(qiáng)大的數(shù)據(jù)壓縮功能可有效節(jié)省帶寬；
     

● 標(biāo)準(zhǔn)化日志：各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述：事件目標(biāo)對象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測設(shè)備歸類；
     

● 創(chuàng)新的日志解析能力：解析規(guī)則激活，僅當(dāng)接收到對應(yīng)的日志后，規(guī)則才會(huì)被激活，同時(shí)支持未識別日志水印處理，采用多級解析功能和動(dòng)態(tài)規(guī)劃算法，實(shí)現(xiàn)靈活的未解析日志事件處理，同時(shí)支持多種解析方法（如正則表達(dá)式、分隔符、MIB信息映射配置等），日志解析性能與接入的日志設(shè)備數(shù)量無關(guān)；
     

● 先進(jìn)的關(guān)聯(lián)算法：標(biāo)準(zhǔn)化之上的關(guān)聯(lián)規(guī)則，適應(yīng)性強(qiáng)；實(shí)時(shí)的內(nèi)存關(guān)聯(lián)功能可確保獲得高性能的處理能力，可定制性強(qiáng)，幾乎可根據(jù)通用事件的任何字段進(jìn)行關(guān)聯(lián)；直觀的規(guī)則語法，可以讓用戶根據(jù)自己情況進(jìn)行靈活定制，內(nèi)置重要的關(guān)聯(lián)規(guī)則庫，可以即裝即用；
     

● 集中日志管理：實(shí)現(xiàn)日志全生命周期的集中管理，系統(tǒng)內(nèi)置完善的各類策略，如日志審閱、備份等，以滿足日志管理的要求；
     

● 可維護(hù)性及可擴(kuò)展性：系統(tǒng)具有對自身的維護(hù)配置功能，如：系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、CPU及儲存容量的擴(kuò)展，硬件配置的升級不會(huì)引起軟件的修改和開發(fā)；每個(gè)組件都可以橫向擴(kuò)展，通過增加設(shè)備滿足業(yè)務(wù)需求。

部署模式：

系統(tǒng)可以方便部署到現(xiàn)有網(wǎng)絡(luò)環(huán)境中，只需網(wǎng)絡(luò)能夠到達(dá)平臺即可實(shí)現(xiàn)信息資產(chǎn)日志的收集與處理。還可以采用分布式部署技術(shù)對系統(tǒng)進(jìn)行進(jìn)行堆疊和擴(kuò)展，以滿足大規(guī)模部署的需求。

云計(jì)算安全服務(wù)

依托安恒信息的專業(yè)安全服務(wù)團(tuán)隊(duì)，能夠?yàn)樵朴?jì)算提供專業(yè)的安全服務(wù)，以實(shí)現(xiàn)云計(jì)算系統(tǒng)的可持續(xù)與安全性。

云計(jì)算安全評估

安恒整個(gè)云計(jì)算安全評估過程可以分成測評準(zhǔn)備、安全測評、安全分析、測評收尾等四個(gè)階段，具體如下圖所示。

安全評估階段

云計(jì)算安全檢測

云計(jì)算安全檢測主要包括安全漏洞掃描和滲透測試兩大塊內(nèi)容。

安全漏洞掃描

安全漏洞掃描主要是通過評估工具模擬黑客真實(shí)的攻擊來進(jìn)行，步驟以本地掃描的方式對云平臺（操作系統(tǒng)、應(yīng)用服務(wù)）進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)當(dāng)前應(yīng)用系統(tǒng)中存在的漏洞，檢測和發(fā)現(xiàn)平臺中的薄弱環(huán)節(jié)，最大程度地保證云平臺的安全運(yùn)行。

通過安全漏洞掃描服務(wù)，幫助用戶深入并詳細(xì)掌握云平臺存在的脆弱性和漏洞，同時(shí)提供相應(yīng)的信息幫助管理員了解如何彌補(bǔ)這些安全問題和修復(fù)安全脆弱性的細(xì)節(jié)，以保證云平臺始終處于最佳安全狀態(tài)。

安全漏洞掃描采用專業(yè)的WEB安全漏洞掃描工具進(jìn)行掃描，幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升云平臺WEB應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力（如：注入攻擊、跨站腳本、信息泄漏、惡意編碼、表單繞過、緩沖區(qū)溢出等）。

滲透測試

滲透測試是對安全情況最客觀、最直接的評估方式，主要是利用存在的漏洞及黑客攻擊技術(shù)，實(shí)施無害攻擊（滲透測試前提前告知用戶），目的是侵入系統(tǒng)，獲取系統(tǒng)控制權(quán)并將入侵的過程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶，由此證實(shí)云平臺所存在的安全威脅和風(fēng)險(xiǎn)，并能及時(shí)提醒安全管理員完善安全策略。

滲透測試包括黑盒測試和白盒測試兩種：

● 黑盒測試

采用WEB應(yīng)用弱點(diǎn)掃描器和數(shù)據(jù)庫弱點(diǎn)掃描器進(jìn)行安全漏洞檢測。發(fā)現(xiàn)云平臺中可能存在的WEB應(yīng)用漏洞（如SQL注入攻擊、跨站腳本、信息泄漏、惡意編碼、表單繞過等）和數(shù)據(jù)庫系統(tǒng)漏洞（如弱口令、不安全配置等），并利用發(fā)現(xiàn)的漏洞進(jìn)行滲透測試，驗(yàn)證并分析漏洞可能造成的安全風(fēng)險(xiǎn)，最后提出針對性有效的安全加固或安全解決方案，不斷完善云平臺的安全性。

● 白盒測試

采用WEB應(yīng)用代碼安全檢測系統(tǒng)對云平臺的WEB應(yīng)用源代碼進(jìn)行安全檢測。通過檢測來發(fā)現(xiàn)WEB應(yīng)用程序中，由于代碼錯(cuò)誤或開發(fā)設(shè)計(jì)不嚴(yán)謹(jǐn)所導(dǎo)致的諸多安全弱點(diǎn)，如SQL注入、跨站腳本以及惡意編碼等。通過白盒測試發(fā)現(xiàn)WEB應(yīng)用系統(tǒng)可能存在的弱點(diǎn)，驗(yàn)證并分析弱點(diǎn)可能造成的安全影響，最后提出相應(yīng)的安全加固建議或解決辦法。

滲透測試是工具掃描和人工評估的重要補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報(bào)告的價(jià)值直接依賴于測試者的專業(yè)技能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

云計(jì)算安全響應(yīng)

安恒信息提供7*24小時(shí)的電話支持服務(wù)，客戶可以根據(jù)網(wǎng)絡(luò)管理員或系統(tǒng)管理員的初步判斷認(rèn)為和安全事件相關(guān)，通過電話咨詢服務(wù)人員，服務(wù)人員會(huì)根據(jù)客戶信息提供電話支持服務(wù)，在客戶和服務(wù)人員同時(shí)確認(rèn)需要信息安全專家或安全服務(wù)隊(duì)伍現(xiàn)場支持后，安恒根據(jù)客戶安全事件級別進(jìn)行應(yīng)急響應(yīng)。

應(yīng)急響應(yīng)分類

應(yīng)急響應(yīng)內(nèi)容

應(yīng)急響應(yīng)是當(dāng)安全威脅事件發(fā)生后迅速采取的措施和行動(dòng)，其目的是快速恢復(fù)系統(tǒng)的可用性、完整性和保密性，阻止和降低安全事件所造成的嚴(yán)重性影響。

緊急事件主要包括：

● 病毒和蠕蟲事件
     

● 黑客入侵事件
     

● 誤操作或設(shè)備故障事件

在事件爆發(fā)的初始很難界定具體是什么事件，通常根據(jù)安全威脅事件的影響程度來分類：

● 單點(diǎn)損害：只造成獨(dú)立個(gè)體的不可用，安全威脅事件影響弱。
     

● 局部損害：造成某一系統(tǒng)或一個(gè)局部網(wǎng)絡(luò)不可使用，安全威脅事件影響較高。
     

● 整體損害：造成整個(gè)系統(tǒng)的不可使用，安全威脅事件影響高。

當(dāng)入侵或者破壞發(fā)生時(shí)，對應(yīng)的處理方法主要的原則是首先保護(hù)或恢復(fù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)的正常工作；然后再對入侵者進(jìn)行追查。因此對于客戶緊急事件響應(yīng)服務(wù)主要包括準(zhǔn)備、識別事件（判定安全事件類型）、抑制（縮小事件的影響范圍）、解決問題、恢復(fù)以及后續(xù)跟蹤。 

價(jià)值與收益

通過安恒的云計(jì)算安全解決方案，可為客戶帶來如下數(shù)據(jù)防泄露、防攻擊、事后追溯等收益。

防泄露

安恒云計(jì)算解決方案充分考慮了數(shù)據(jù)防泄漏的作用，主要從以下幾個(gè)方面考慮：

● 通過云監(jiān)測可以有效識別云平臺中“敏感數(shù)據(jù)”的存放位置，從而可以幫助客戶對敏感數(shù)據(jù)進(jìn)行有效的分級分類，亦可幫助客戶設(shè)置安全防護(hù)規(guī)則、安全審計(jì)規(guī)則等。
     

● 通過云審計(jì)可以建立“敏感數(shù)據(jù)”的訪問行為模型，可以非常方便的了解敏感數(shù)據(jù)的訪問情況，幫助客戶進(jìn)行權(quán)限的控制、違規(guī)訪問行為的識別。同時(shí)通過豐富的審計(jì)規(guī)則和強(qiáng)大的報(bào)表可以準(zhǔn)確識別敏感數(shù)據(jù)的違規(guī)訪問，以及實(shí)現(xiàn)違規(guī)行為的追蹤索源；
     

● 通過云防護(hù)可以實(shí)時(shí)識別各類入侵行為，并進(jìn)行有效阻斷，保證“敏感數(shù)據(jù)”只被授權(quán)人員訪問；

防攻擊

通過安恒的解決方案，可有效提高云計(jì)算系統(tǒng)的防護(hù)能力，其具體表現(xiàn)在以下兩個(gè)方面：

● WEB深度防護(hù)：無論云計(jì)算服務(wù)商是提供IaaS、PaaS還是SaaS，在通過部署WAF后，能夠提高應(yīng)用層防護(hù)能力，彌補(bǔ)傳統(tǒng)防火墻的不足，豐富邊界的訪問控制手段，全方位的保護(hù)WEB系統(tǒng)，并額外獲得WEB應(yīng)用的訪問全審計(jì)能力；
     

● 虛擬化防護(hù)：通過虛擬安全網(wǎng)關(guān)能夠?yàn)樘摂M機(jī)實(shí)現(xiàn)深度防護(hù)，解決虛擬化帶來的安全問題，使防護(hù)能力深入到云計(jì)算中心的每臺虛擬機(jī)，管理人員就能夠根據(jù)虛擬化環(huán)境及其特定狀態(tài)來有效實(shí)施虛擬化安全解決方案。

事后追溯

審計(jì)作為事后追溯的最有效手段，不僅是合規(guī)的要求，也是內(nèi)部自身的推動(dòng)，通過安恒云計(jì)算安全解決方案，無論是WEB層面，還是數(shù)據(jù)庫層面、代碼層面乃至于虛擬化層面，都將獲得強(qiáng)大的審計(jì)能力，在滿足合規(guī)的同時(shí)，能夠彌補(bǔ)組織安全策略的不足，快速提升審計(jì)能力和水平。