【2019IT运维十大样板工程】安芯网盾金融企业安全运维项目

客户背景
 

2019年，全球互联网数据进一步呈现指数级增长之势，某大型金融企业数字化转型基本完成。但其面临威胁呈现出更加多元化、复杂化趋势。客户在安全运维上难以入手，主要表现如下：
 

难管理：金融行业对接入互联网安全要求是非常严格的，为了保护核心数据安全，银行采购大量安全防护产品，但复杂的网络攻击在不断增加，攻击者仍然能够轻而易举的突破层层防线，并且开启多个安全防护策略后对业务使用体验也会造成一定影响。
 

同时由于业务发展需要，暴露在互联网上的数据资产难以管理，业务开通端口、服务越来越多，业务与安全逐步深度融合，让IT管理员很难有效进行管理。
 

难分析：由于IT管理环境繁琐化，发现问题后，管理员只能反复登录多台安全设备，逐条对异常数据进行分析，分析周期长、难度大，无法及时、有效解决问题，例如：IDS检测到风险，其每天打印成千上万条日志，运维人员疲于救火。
 

难解决：攻击手段多样化、智能化、隐蔽化、持续化等特征，如何在保障业务不中断情况下对问题进行解决，让IT管理员左右为难。

 

实施目的及意义
 

1.抵御未知威胁
 

计算机体系结构决定了任何安全威胁都需要经过CPU进行运算，其数据都需要经过内存进行存储，但传统的安全软件对运行中内存和系统的读、写、执行情况缺乏实时有效的监控手段。安芯智能内存保护系统通过使用CPU提供的硬件虚拟化技术能感知到进程（和系统）执行了哪些敏感指令和内存上的读写执行行为，能深度、细粒度的分析出程序的各种行为（含一些明显的异常行为），实时发现各类已知、未知威胁。
 

2.防止数据泄露
 

安芯智能内存保护系统采用先进的内存保护技术，基于实时的程序行为监控、内存操作监控等技术实现在应用程序级别保护内存，防止一些跨进程的内存数据读取，有效保护进程内的数据；此外，安芯智能内存保护系统还配合内存冗余等技术确保应用程序正常代码，不会因病毒窃取、漏洞触发而遭受攻击，切实有效的保护客户核心业务不被阻断，核心数据资产不被窃取。
 

3.确保业务正常运行
 

安全能力必须在内部的业务系统上进行构建，才能真正解决业务安全问题，安芯智能内存保护系统精准定义为对关键业务应用程序中的威胁，具有一定自适应能力，拥有针对一般性网络攻击自我发现、自我控制、自我平衡能力，从而保证关键业务不中断。
 

4.统一资产管理
 

对分布于各机房的服务器进行集中管理，可以通过服务端直接查看所有服务器、操作系统、中间件、数据库信息，并可检测其实时运行状态。
 

5.静态防范恶意攻击
 

不同于其他安全产品无休止的报警却无所作为，安芯智能内存保护系统会安静地防御各种攻击，并在威胁造成损害之前阻止它们。因为安芯智能内存保护系统基于应用层、系统层、硬件层来做立体防护，这样它能识别更多的程序行为种类。

 

服务端安全防护架构设计
 

安芯智能内存保护系统部署分为管理端、安全监控端、Agent端。

拓扑图
 

管理端：用户可通过服务端管理界面进行资产管理、安全威胁监控、安全策略设置、安全指令下发、批量管理、报警信息接收、系统资源查询等。
 

安全监控端：会搭建socket通信实时获取主机信息，对数据进行智能分析行为建模，来实现对主机的威胁行为识别。
 

Agent端：部署在业务服务器上，用于安全防御和数据收集。在不影响正常业务运行情况下，可直接在主机进行Agent安装。Agent具有监控程序行为、文件病毒扫描、程序行为归纳识别威胁、漏洞攻击检测和防御、文件加壳、签名信息检测采集跟安全相关的数据、威胁响应、软件更新等能力，同时能对新建文件、数据拷贝等行为进行检测、阻止，防止数据泄露。

 

案例效果
 

安芯智能内存保护系统检测的是尚在内存中的恶意行为，能够防患于未然。其功能就是检测应用执行中由基于内存的攻击所造成的异常行为，并即时阻止。如果检测到应用内部行为异常，智能内存保护系统不仅可以阻止未知0Day攻击，无文件攻击，还能够提供虚拟修复。执行过程中的任何异常都是遭到攻击的迹象，应用内存防火墙能够在微秒级阻止漏洞利用。安芯智能内存保护系统能够有效保护应用运行时安全，交付远超现有安全工具的有效性和准确性。通过基于系统硬件底层的内存安全防护技术，改变了操作系统被动防御的局面，变被动为主动，变脆弱为强健增加系统自动化安全防护能力。帮助某大型银行建设安全运维环境。
 

在安全运维管理上更是极大减轻IT运维管理难度。用户在实施上线过程中无需中断业务，即可成功安装，安装完成无需重新启动服务器。同样由于其基于硬件底层安全防护技术，并结合行为特征分析，极大减少了安全风险。
 

在系统适配上，安芯智能内存保护系统完全兼容现有应用系统（linux、中标麒麟、银河麒麟系统等）的运行及升级，与已有安全产品结合，由横向防护体系变为纵深、立体防御。
 

目前安芯智能内存保护系统已在某大型金融客户中得到了很好的应用，相信随着国家对安全领域产品越来越重视，银行业务应用与安全防护技术越来越依赖，安芯网盾的产品从内存级别实现对恶意代码的检测和阻断，将会为更多的银行安全防护体系建设提供有效支撑。

点评：金融行业对安全运维管理工作要求极高，在某大型金融企业安全运维建设过程中，安芯智能内存保护系统通过在应用层、系统层、硬件层提供有机结合的立体防护，实现对恶意代码的检测和阻断，为客户安全防护系统建设提供了有效支撑。

标签： 安全运维 

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。