企業動態

6月10日，奇安信正式發佈了奇安信服務器安全防護體系。該體系是由奇安信雲鎖服務器安全管理系統V8.0和奇安信統一服務器安全管理系統V8.0組成，能為客户提供實戰化的服務器安全防護能力。

此外，奇安信還與安芯網盾達成戰略合作，雙方將在內存防護技術方面展開深度合作，以此進一步推動服務器安全防護體系升級。

當前隨着數字化轉型的深入，實戰化攻防演練已經成為提升關鍵信息基礎設施網絡安全防禦能力的重要組成部分，也成為政企機構檢驗安全水平的常態化手段。

圖 奇安信集團總裁吳雲坤

奇安信集團總裁吳雲坤錶示，在實戰化網絡攻防過程中，無論是雲數據中心還是傳統數據中心，服務器都是網絡攻防的重點。

因此政企機構需要基於新一代網絡安全框架，構建與新基建和數字化業務相匹配的網絡安全能力，將網絡安全與信息系統真正融合，保障信息化系統和業務的安全。為此奇安信聚焦核心業務，以攻防能力為基礎，推出了服務器安全防護體系。

據介紹，奇安信服務器安全防護體系集成了虛擬化安全技術、服務器加固技術以及內存安全保護技術，全面覆蓋系統層、網絡層、應用層，並與CPU、內存、虛擬化等各組件相結合，滿足客户不同場景下的需求。

服務器安全防護在攻防實戰中起到重要作用

“根據歷次的攻防演練經驗，服務器安全防護往往能起到重要作用。“奇安信網絡安全部總經理聶君，在實網攻防演練方面有着資深經驗。

聶君認為，在攻防實戰中，服務器安全防護往往能起到重要作用。通過服務器主機端上的安全防護和檢測，能夠建立企業最重要的服務器安全資產全貌，並在主機端上實現攻防對抗，有效抑制攻擊方的橫向移動。但是，“服務器安全防護一定面向實戰的。”

奇安信集團雲安全子公司總經理劉浩介紹，奇安信為客户提供服務器安全一體化解決方案，可全面支持物理服務器、虛擬機和容器環境，在服務器端構築事前加固、事中對抗、事後溯源的全程防線，實現網絡層、系統層、應用層一體化防護，有效應對實戰攻防要求。

實戰化的服務器安全防護“組合拳”

據介紹，奇安信雲鎖是奇安信服務器安全防護體系重要的支撐產品。雲鎖是基於服務器端輕量級agent，能安全加固操作系統及應用，通過In-App WAF探針、RASP探針、內核加固探針能有效檢測與抵禦木馬後門、暴力破解、漏洞利用、SQL注入等針對服務器的惡意代碼和黑客攻擊；同時產品融合資產清點、風險發現、補丁及漏洞檢測、基線檢查、微隔離、攻擊溯源等安全能力，在服務器端建立事前加固、事中對抗、事後溯源的一體化防護體系。

奇安信統一服務器安全管理系統則是面向雲、物理服務器、容器的一體化安全防護解決方案，提供了防惡意軟件、微隔離、入侵防禦、Web應用防護、系統加固以及可視化管理等六大核心安全功能。

劉浩表示，“此次發佈的版本增加了支持無代理和輕代理的管理，同時集成了奇安信自研的QOWL反病毒引擎和雲端威脅情報能力，大幅度提升了該產品Webshell查殺以及其他未知威脅檢測能力，並且完成了與主流信創平台的適配工作。”

攜手安芯網盾發力內存安全

在此次發佈會上，奇安信還宣佈與安芯網盾達成戰略合作。安芯網盾是國內內存安全領域的開拓者，主推內存保護系統。

安芯網盾CEO姜向前表示，超過70%的高級威脅都基於內存攻擊，傳統的防護手段難以發現，需要一款“內存防火牆“。

圖 奇安信與安芯網盾達成戰略合作

據悉，安芯網盾內存保護技術可以基於實時的程序行為監控、內存操作監控等技術，實現在應用程序級別保護內存，解決內存數據威脅不可見問題。

以內存數據分析為核心，聚焦檢測、分析、響應三大能力，為客户構建內存安全網絡環境，守護主機安全最後一公里，切實有效地保護客户核心業務不被阻斷，核心數據資產不被竊取。

未來，奇安信與安芯網盾將基於各自產品優勢進一步深入合作，為各行業客户提供更安全、更先進的服務器安全整體解決方案。