立即咨询

电话咨询

微信咨询

立即试用
商务合作

深信服云内态势感知解决方案

深信服云内态势感知解决方案,持续追踪云内高级威胁与异常行为,包含 HTTP 异常流量检测、SMB与RDP协议检测、DNS 隐蔽隧道检测等云内常用攻击手段检测。 配合文件与网络行为检测,持续提供整个云数据中心层面的检测能力。
立即咨询
icon业务上云,威胁何在?icon
由云平台自身配置不当,如账号泄露、逻辑漏洞等导致的攻击,进而威胁云上业务。
由云平台自身漏洞导致的攻击,如虚拟化层漏洞导致的提权与内存泄露、云管平台存在通用的 web 漏洞导致的攻击。
业务系统自身脆弱性被利用:用户自身云上业务系统存在漏洞未及时修补导致被利用导致的攻击。
云平台自带的隔离措施未被使用:如云平台自带的租户间、业务间的隔离措施(如安全组)未被开启,导致内部逻辑隔离缺失,进而被利用。
icon业务上云,威胁何在?icon

在云环境下,虚拟机和虚拟机之间的东西向流量在云主机的日常任务占比高达80%,这部分流量在宿主机的虚拟交换机中完成交换和转发,流量不出宿主机,这部分流量对外部硬件设备来说是不可见的

icon针对云上业务攻击的特点icon
手段多样
利用云主机挖矿、DDoS 仍然是主要攻击行为。SQL 注入、XSS、暴力破解等常规攻击手段仍然广泛使用。
隐蔽性高
云平台内部流量会采用 vxlan 等技术封装,攻击行为难以被及时发现。主机行为不易发现,采用各种隐蔽隧道等方式。
传播速度快
大规模云主机部署后,可快速通过内部开放端口探测等方式进行传播。
大规模处置困难
云主机数量多,验证、处置、溯源难度大。
icon当前主要云内威胁检测方式及局限性
一、 利用 SDN 等技术从云平台层面采集威胁并汇总分析icon

TaaS: 做为OpenStack的Neutron的一项插件,其核心是为跨物理节点的云环境,提供一个统一的流量监听以及捕获的方案。OpenFlow 复制引流:SDN 控制器下发流表到 vSwitch,复制流量到 vtap 节点。落地难度大:虚拟化技术众多,并不是全部都基于 OpenStack,所以 TaaS 方案实施部署难度大。vSwitch 类型众多,不同云平台不一致,SDN+vSwitch 方案实施难度大,现网改造成本高。

icon当前主要云内威胁检测方式及局限性
二、 主机部署采集探针icon

落地难度大:部署采集主机流量的 agent,涉及到杀毒等功能,对业务入侵较大,如驱动层 hook,容易导致蓝屏。对宿主机 CPU、内存占用较大,影响正常业务资源使用。

icon当前主要云内威胁检测方式及局限性
三、 多云、多数据中心统一管理icon

落地难度大:业务分布在多云、多数据中心,跨平台的运维管理一致性难保障。业务云化集约化导致边界模糊,资产规模变大暴露面增多,安全运营工作难落地。

icon如何构建云内态势感知icon
覆盖全形态的云平台
采集技术要广泛兼容云平台
业务零侵害
云内数据采集不影响业务系统正常使用
惊喜的攻击面管理
细粒度盘点云内资产、脆弱性,有针对性收敛
精准的检测能力
能够发现云内隐藏的攻击行为,并提供精准的分析功能
快速的联动处置能力
定位云内威胁后,具备快速处置的能力
icon部署架构icon
icon混合云场景下的总体部署图icon
icon业务零侵害部署icon
①极低的资源开销
限制资源上限:正常情况下,CPU占用率1%、内存保持50M以内。资源消耗业务保障优先:自动降低agent的工作优先级,释放资源给业务系统。
②自调节的网络负载
自调节数据传输内容,在网络高负载情况下只上报核心数据到中心端。差分数据传输机制,增量差异数据传输,降低数据重复上报量。
③自守护安全的无驱架构
采用无驱架构,终端兼容性高,不蓝屏。Agent终端安全自守护机制,防恶意关闭或Kill行为。
icon威胁检测icon
icon主机信息上报icon
icon流量威胁检测icon
icon持续云上威胁检测能力icon

持续追踪云内高级威胁与异常行为,包含 HTTP 异常流量检测、SMB与RDP协议检测、DNS 隐蔽隧道检测等云内常用攻击手段检测。配合文件与网络行为检测,持续提供整个云数据中心层面的检测能力。

icon云上快速闭环响应能力icon
icon典型案例一:某云上横向攻击事件回顾icon
icon典型案例一:某云上横向攻击事件回顾icon
icon典型案例二:某云上隐蔽通信、违规外连检测icon

产品推荐

腾讯云游戏数据库TcapluDB
TcaplusDB是腾讯云专为游戏设计的分布式 NoSQL 数据存储服务。结合内存和 SSD 高速磁盘,针对游戏业务的开发、运营需求,TcaplusDB 支持全区全服、分区分服的业务模式,为游戏业务爆发增长和长尾运维提供不停服扩缩容、自动合服等功能
免费试用
查看详情
FusionAi掌医AI健康管家
FusionAi 掌医 AI 健康管家运用人工智能技术,实现就医服务全流程智能化升级,有效提升患者就医体验。依托医疗数字人、数字分身提供智能服务,搭配 AI 智能陪诊功能,全程协助患者办理就医相关事宜,简化就诊流程,减少就医繁琐步骤,以智能化服务模式,为民众打造省心便捷的一站式就医陪伴服务。
免费试用
查看详情
云语智能AI外呼系统
云语智能 AI 外呼系统,搭载最新一代 AI 大模型电话机器人,是智能电销优选方案。集成话术编辑器、ASR 流接口等多功能模块,支持真人录音与 TTS 混合放音、NLP 知识库及流程管控,适配多样化外呼场景。依托 ChatGPT、DEEPSEEK 大模型开发的意向标签功能,精准度提升 40%+,人力成本降低 30%+,助力企业高效触达客户、挖掘商机,重塑智能外呼新效能。
免费试用
查看详情
谷云科技RestCloud新一代混合集成平台iPaaS
谷云科技 RestCloud 新一代混合集成平台 iPaaS,是专业企业级应用集成与多数据源接入采集平台,全面兼容关系型数据库、Nosql、Kafka 等多类型数据来源。支持 Java、Python 等多脚本数据同步,打通企业数据孤岛,实现应用与数据无缝集成,赋能企业数字化转型。
免费试用
查看详情