浅谈G行基于主机安全能力框架的安全运营践行

随着信息技术发展，特别是云计算时代各类算力资源池交付变得越来越灵活和开放，相应的网络区域和安全边界变得越来越模糊，单独依托网络安全域边界安全防护已难以完全满足日益严峻的安全威胁。网络攻击也向着分布化、规模化、复杂化的趋势发展，APT高级攻击威胁层出不穷、木马病毒持续泛滥、0DAY漏洞精准突袭。

目前G行第一阶段建设相关内容已完成实施落地，第二阶段建设正在积极调研试点中。

主机安全平台核心架构主要由Agent主机探针、Server安全引擎和Web控制中心三部分构成，提供基础、灵活、稳固的主机安全能力支持。平台主要功能包含资产清点、风险发现、入侵检测等。

Server安全引擎：Server安全引擎作为核心平台的信息处理中枢，实现人机交互的主机安全态势实时监控、风险分析和平台配置管理，通过Agent主机探针管理和数据交互，持续进行数据分析检测，从各维度信息中发现漏洞、弱口令等安全风险和后门程序、暴力破解、动态蜜罐访问、Web命令执行等异常行为，对非法入侵保护区的行为监测进行实时预警。

Web控制中心：平台管理界面以Web控制台的形式进行交互，展示各项安全检测和分析结果，对重大威胁进行实时预警，提供集中管理的安全工具，便于运维安全管理员进行系统配置和管理、安全响应等相关操作。同时，通过云计算技术，可以实现数据共享，为用户提供更加智能化的服务。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!