近日，奇安信網(wǎng)神云鎖服務(wù)器安全管理系統(tǒng)（以下簡(jiǎn)稱：椒圖）在主機(jī)安全能力、容器安全能力、微隔離能力方面順利通過(guò)中國(guó)泰爾實(shí)驗(yàn)室的評(píng)測(cè)，獲得了由中國(guó)信息通信研究院（以下簡(jiǎn)稱“信通院”）頒發(fā)的“云工作負(fù)載保護(hù)平臺(tái)能力檢測(cè)證書(shū)”。

隨著數(shù)字化轉(zhuǎn)型的不斷深入，傳統(tǒng)IT架構(gòu)正在發(fā)生快速變化，在基礎(chǔ)設(shè)施云化的同時(shí)，工作負(fù)載的部署也從公有云、私有云的集中部署向多云/混合云發(fā)展，由此帶來(lái)了安全的新挑戰(zhàn)：安全邊界模糊，數(shù)據(jù)中心內(nèi)（東西向）缺乏有效監(jiān)控和安全防護(hù)；資產(chǎn)跨云管理困難，難以建立統(tǒng)一安全防護(hù)；計(jì)算節(jié)點(diǎn)多樣化、粒度細(xì)化，安全策略難以適應(yīng)異構(gòu)資源安全需求。

為了解決上訴需求，云工作負(fù)載保護(hù)平臺(tái)（CWPP）通過(guò)將計(jì)算資源抽象為節(jié)點(diǎn)，不區(qū)分形態(tài)與位置，從俯視的角度進(jìn)行統(tǒng)一納管與防護(hù)，為安全人員提供一致的可見(jiàn)性。信通院【云工作負(fù)載保護(hù)平臺(tái)能力評(píng)估】是可信云安全評(píng)估的重要組成部分，于2022年6月首次開(kāi)展該能力評(píng)估，奇安信是首批參與評(píng)估、并順利通過(guò)檢驗(yàn)與專家評(píng)審的企業(yè)。

(資料圖片僅供參考)

奇安信椒圖產(chǎn)品基于CWPP框架打造，從攻擊面和運(yùn)行時(shí)兩個(gè)維度去保護(hù)服務(wù)器、虛擬機(jī)、云主機(jī)、容器等工作負(fù)載安全。攻擊面管理可以持續(xù)發(fā)現(xiàn)漏洞、弱口令、病毒/后門、webshell等安全風(fēng)險(xiǎn)，在攻擊發(fā)起提前修復(fù)安全風(fēng)險(xiǎn)，縮小攻擊面；在業(yè)務(wù)運(yùn)行階段通過(guò)虛擬補(bǔ)丁、in-app WAF、RASP、系統(tǒng)加固構(gòu)建了流量、中間件、語(yǔ)言解釋器、系統(tǒng)層面的四層防御體系，在不干擾業(yè)務(wù)的前提下，為業(yè)務(wù)提供更可靠的安全防護(hù)。

通過(guò)不斷的功能完善與產(chǎn)品創(chuàng)新，奇安信椒圖產(chǎn)品在服務(wù)器安全領(lǐng)域?qū)嵙︻I(lǐng)先，廣泛應(yīng)用于政府、能源、運(yùn)營(yíng)商、金融、制造、云計(jì)算及互聯(lián)網(wǎng)領(lǐng)域，成功打造了多個(gè)千萬(wàn)級(jí)行業(yè)標(biāo)桿，以服務(wù)器安全為目標(biāo)，為國(guó)家各類重要項(xiàng)目、關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障貢獻(xiàn)力量，成為服務(wù)器合規(guī)建設(shè)、安全運(yùn)營(yíng)以及攻防對(duì)抗必不可少的可靠伙伴。

椒圖近年來(lái)在CWPP領(lǐng)域?qū)耀@殊榮，根據(jù)IDC《中國(guó)云工作負(fù)載安全市場(chǎng)份額，2021：云原生與安全左移驅(qū)動(dòng)技術(shù)持續(xù)創(chuàng)新》報(bào)告，奇安信以17.2%的市場(chǎng)份額位列中國(guó)第一；賽迪《中國(guó)服務(wù)器安全市場(chǎng)研究報(bào)告（2022）》，奇安信椒圖的市場(chǎng)地位、發(fā)展?jié)摿筒渴鹂偭烤鶠橹袊?guó)第一，已經(jīng)成為CWPP領(lǐng)域名副其實(shí)的領(lǐng)跑者。

以下為信通院-椒圖CWPP測(cè)評(píng)報(bào)告部分內(nèi)容：

核心安全能力部分：

預(yù)防方面：平臺(tái)支持對(duì)主機(jī)涉及到的相關(guān)組成部分進(jìn)行安全基線掃描、漏洞管理，完善安全建設(shè)，保證安全合規(guī)與風(fēng)險(xiǎn)管理。安全基線具備多樣化的基線配置模板以滿足法律法規(guī)要求與不同生產(chǎn)環(huán)境安全建設(shè)需求，支持用戶將基線庫(kù)內(nèi)的已有條目進(jìn)行打包，自定義基線模板，或是在部署前期進(jìn)行溝通，根據(jù)客戶需求進(jìn)行基線定制；應(yīng)用控制方面，突破性地引入了行為學(xué)習(xí)系統(tǒng)，通過(guò)機(jī)器學(xué)習(xí)對(duì)部署了應(yīng)用控制防護(hù)的資源行為進(jìn)行學(xué)習(xí)，針對(duì)性生成相應(yīng)安全策略，在提高了靈活性的同時(shí)，降低了由于業(yè)務(wù)差異性造成的無(wú)效告警。

防御方面：平臺(tái)支持對(duì)主機(jī)涉及到的相關(guān)組成部分進(jìn)行惡意代碼防護(hù)，并支持運(yùn)維人員根據(jù)實(shí)際需求對(duì)惡意代碼進(jìn)行自動(dòng)隔離、刪除或不進(jìn)行處理；在行為監(jiān)控方面除了常規(guī)的異常行為監(jiān)控外，內(nèi)置了奇安信威脅情報(bào)檢測(cè)系統(tǒng)，支持與威脅情報(bào)進(jìn)行匹配識(shí)別威脅事件；微隔離能力支持流量的可視化管理，同時(shí)也支持根據(jù)分組等標(biāo)簽進(jìn)行安全策略的設(shè)置。

安全管理能力部分：資源管理方面平臺(tái)具備跨云、跨平臺(tái)收集資源的能力，通過(guò)網(wǎng)段進(jìn)行掃描自動(dòng)識(shí)別資產(chǎn)屬性，并支持對(duì)資源進(jìn)行自定義分組管理；策略管理方面支持對(duì)策略進(jìn)行多維度查詢，如模塊、關(guān)鍵字段等，并支持用戶對(duì)策略的批量操作如將安全策略關(guān)聯(lián)至資源組進(jìn)行批量下發(fā)等；事件分析方面支持通過(guò)安全日志進(jìn)行初步分析，對(duì)部分攻擊的路徑進(jìn)行溯源展示；可視化呈現(xiàn)方面具備安全大屏供安全人員使用，并且支持對(duì)全部進(jìn)程與端口進(jìn)行標(biāo)識(shí)，制作全網(wǎng)端口臺(tái)賬；安全告警方面支持自定義安全時(shí)間報(bào)送機(jī)制，新建推送任務(wù)可自定義日志類型、事件類型等。

平臺(tái)基礎(chǔ)能力部分：平臺(tái)方面奇安信具備統(tǒng)一的管理入口， UI設(shè)計(jì)遵從奇安信UI設(shè)計(jì)執(zhí)行規(guī)范，保證操作上的清晰便捷；探針?lè)矫嬷С秩斯ぴO(shè)置CPU使用占比與持續(xù)時(shí)間調(diào)整自適應(yīng)部署與自動(dòng)降級(jí)條件，同時(shí)在部署環(huán)節(jié)提供批量部署指令供用戶使用集中運(yùn)維工具進(jìn)行操作。

安全性方面：數(shù)據(jù)流通時(shí)保證加密傳輸，保存期限滿足相關(guān)法律法規(guī)要求；保證對(duì)底層資源進(jìn)行監(jiān)控，時(shí)刻掌握當(dāng)前運(yùn)行狀況。平臺(tái)兼容性方面支持對(duì)Windows、Linux系統(tǒng)進(jìn)行防護(hù)；平臺(tái)可審計(jì)性保證了平臺(tái)所有操作可審可記，并且奇安信平臺(tái)支持進(jìn)行后臺(tái)審計(jì)作為第二道防線；當(dāng)產(chǎn)生大型版本更新后，會(huì)在奇安信官網(wǎng)發(fā)布相關(guān)信息，或是由產(chǎn)品經(jīng)理與客戶進(jìn)行聯(lián)系，由客戶決定是否升級(jí)與升級(jí)時(shí)間，保證不對(duì)業(yè)務(wù)連續(xù)性與防護(hù)能力造成影響。

關(guān)鍵詞： 保護(hù)平臺(tái) 工作負(fù)載 權(quán)威機(jī)構(gòu)