服务器主机安全管理解决方案以银河麒麟高级服务器操作系统V10为核心，在深入理解网络安全法和等保相关政策法规的基础上，结合行业客户的痛点需求，构建以服务器主机安全管理平台为底座，集多种安全防护能力为一体的管理体系，实现了对多类型服务器主机的统一资产清点管理和风险评估、针对病毒木马后门类威胁实时监控查杀隔离、自动化检测系统应用高危漏洞、定期对合规安全基线配置进行自查和控制、应用进程自动防护等功能，能够快速建立服务器主机安全防护体系，真正做到事前防范和事中控制，助力客户满足服务器主机等保合规要求。该方案可广泛应用在金融、交通、能源、通信等行业。

• CPU平台：飞腾、鲲鹏

• 操作系统：银河麒麟高级服务器操作系统V10   

• 应用软件：百度主机安全管理系统V6.0

• 基础软件：达梦数据库V8、Tomcat 9.0 等

• 搭载银河麒麟高级服务器操作系统V10，具备高可用性、高稳定性、高灵活性和高可维护性等特点

• 提供公有云、私有云、混合云、IDC等多云集中管控能力

• 提供病毒查杀、入侵检测、基线核查等全方位主机防护能力

• 客户端资源消耗小，可根据系统资源使用进行自我降级调节

• 基于超20W主机安全防护实践经验，提供全面服务支持

服务器主机安全管理场景

器主机安全管理场景随着云计算和容器等技术的发展，行业应用和业务系统不再受制于物理服务器的数量，服务集群可以根据业务需要进行资源的灵活调整，而为保证相应系统的高效、安全、稳定运行，需要解决对不断变化的服务器主机集群产生的资产管理风险，病毒威胁、安全基线配置风险以及系统和软件漏洞等威胁。解决方案以满足等保2.0通用技术要求和云计算扩展技术要求为基础，针对该场景提供了全面的安全管理能力：

• 资产清点：支持对主机资产全面清点，记录资产变化；

• 病毒查杀：支持对主机文件和运行程序的实时病毒查杀；

• 基线核查：根据等保2.0标准、CIS标准，支持对主机进行安全基线检查，发现配置缺陷、并提供整改建议；

• 漏洞扫描：根据主机资产信息自动检索Web-CMS漏洞、应用漏洞、系统漏洞等漏洞信息。

服务器主机防御检测场景

当前对于服务器的攻击手段越来越复杂和多变，有针对服务端口的攻击、针对代码漏洞的攻击、针对网络报文和文件的攻击以及植入木马、病毒和挖矿程序等问题。解决方案针对服务器主机安全防护场景，在升级被动防护能力外，同时增加了主动防御能力，充分保障服务器的安全稳定运行，重点能力如下：

• 攻击诱捕：支持通过MySQL蜜罐、Redis蜜罐和端口监听蜜罐对恶意用户进行网络欺骗，捕获恶意用户连接数据，检测网络上的非法访问；

• RASP：直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测防护未知漏洞；

• 入侵检测：结合百度云安全海量的安全数据分析能力，对用户设置的web目录进行实时防护，可对扫描到的文件进行隔离、加白、下载等操作；

• 挖矿检测：通过对程序行为和资源占用等综合分析，发现恶意挖矿进程。

某金融客户案例

• 项目背景：某银行客户将新一代互联网银行、银行核心系统、支付平台、新一代客服中心、票据平台、信贷平台等业务系统迁移至某金融云上，期望通过服务器主机安全建设降低金融云内资产风险。

• 客户痛点：服务器资产繁杂，难以管理；服务器存在网站后门、恶意程序植入等问题，影响相关业务系统的安全运行； WEB应用和外联业务系统有频繁的互联网请求及数据文件交互，易感染病毒。

• 方案建设：建设基于银河麒麟高级服务器操作系统V10的云服务主机安全防护系统，为客户金融云内的云服务器主机提供主被动结合的安全管理功能。

• 方案收益：精细梳理云服务器资产，实现有序高效管理，可及时发现和定位风险资产；对所有服务器资产进行自动安全基线检查，及时报告风险配置；对外联网站等业务系统进行网站后门、木马、蠕虫、挖矿、反弹shell等恶意行为的实时检测；对全域云服务器进行漏洞主动扫描，及时发现服务器漏洞，识别潜在风险。