产品 > 云锁·云工作负载保护平台(CWPP)

云锁是一款主机安全产品,在国际上率先达到Gartner定义的cwpp(云工作负载保护平台)标准、EDR(终端检测与响应)+EPP(Endpoint Protection Platform)标准,兼容多种虚拟化架构和操作系统,可以高效支撑现代混合数据中心架构下的主机安全需求。

云锁基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。

资产管理 详情

外部资产感知
部署了Agent的主机,可自动识别与之相关的外部访问环境,便于发现信息系统中......

应用识别
自动化识别账户、进程、网络连接、数据库应用、Web应用、Web框架、Web站点......

资产导入/导出
支持对服务器信息进行批量导入编辑,并且可将各类资产信息进行导出。便于线下管......

多维度,可定制化界面
支持主机与资产双维度展示,支持可视化界面的个性化定制,如图表,列表的自定义显示,列名顺序......

安全运维 详情

恶意代码扫描
全面扫描各种恶意代码,内置多种扫描引擎,准确发现包括病毒,Webshell,二进制后门等恶意代码......

漏洞及补丁管理
持续更新漏洞及补丁库,通过云中心下发任务,及时精准的发现系统、应用的漏洞及补丁。同时为企业提供完整......

合规性检查
内置等保/CIS多重标准模块,覆盖多种系统/应用。支持10类系统资源的自定义检查。如进程,网络,文件等......

弱口令检测
快速对系统上的账号及应用如Tomcat、Weblogic、Oracle等。进行弱口令扫描,避免密码脆弱性带来的安全风险......

批量运维
帮助用户实现快速批量运维,支持文件,命令等下发。快速完成批量补丁安装,资源获取等运维场景......

流量控制 详情

流可视化
流可视化(Flow visibility)技术可监控业务系统数据流并将其可视化,同时支持业务HTTPS流量的动态......

微隔离技术
传统的防火墙只能对纵向流量进行控制,而对于横向流量则无能为力,微隔离则很好的解决了这个问题......

异常流量
提供对异常服务器的一键阻断及恢复能力,对异常服务器进行快速处置,有效降低风险影响......

外联控制
可有效控制服务器外联,支持添加IP或域名,提供策略分析功能,实现快速配置外联策略,限制服务器......

动态防御 详情

入侵检测(HIPS)
有效抵挡来自网络层黑客违反应用安全策略的访问行为、支持市面上通用的web中间件......

RASP应用运行时自我保护
通过应用安全(RASP)防护模块对php、.net、asp、java类型语言进行实时防御、识别及防御已知及未知威胁......

操作系统内核加固
通过内核探针加固操作系统,提高系统自身的安全性与抗攻击能力,保护系统核心文件。如:禁止恶意代码执行......

文件防篡改/完整性保护
通过内核加固技术保护网站目录及文件不被修改;保证WEB目录下文件不被越权访问;能够支持对磁盘所有文件......

防爬虫/扫描器
基于网络应用层面识别防御nmap、appscan等多达37种类型扫描器、作用于OSI 7层网络模型的第七层......

攻击溯源 详情

命令审计
支持可自定义的命令审计模板,实现对系统执行的命令操作进行审计…

攻击溯源
基于大数据分析,对各种安全日志记录进行关联分析,动态生成攻击时间轴…

安全日志
全面记录系统中的各种安全问题,内容包括用户,进程,调用函数,文件,连接等…