产品介绍
金山私有云安全系统是金山安全软件有限公司耗时三年研发的,基于智慧的云计算构架,可为客户提供专属的私有云安全定制化服务平台。金山私有云安全平台的技术和应用来自于百万企业级客户的成功应用实践,在全球首次将私有云技术引入客户端进行IT生产环境全面管控,是企业级客户信息数据的传输、应用、交互、存储等在内的数字化环境的安全管理平台、安全服务平台和安全应用扩展平台。借助这一平台及相关扩展应用,可为企业级客户提供整合的一体化的信息安全管理和服务。
金山私有云安全平台是一种完全的私有安全云。公有云安全技术必然存在信息与云端的交互和流动,这一过程中,还潜在着新的安全风险。金山私有云平台将云安全技术引入企业级应用时,充分认识到这一问题,直接将公有云端平台的核心技术推进企业内部,变成企业私有云安全中心,有效避免了企业级用户机密信息泄露的潜在风险,并最大程度解决了企业对云技术的种种安全顾虑。
采用自主研发的信息安全云化并行集群处理技术
倾力协助企业专属私有云安全中心的构建,将私有云技术引入客户各类终端
全面管控企业级用户的IT生产环境
基于百万企业级客户成功应用实践
核心优势
专属的私有定制化服务
金山私有云安全平台将云知识库建立在企业内部,避免公有云被广泛质疑的安全性问题,又可以使得知识库随用户环境 "随需而动",充分保障了安全体系建设的专属性。
智慧的云计算构架
智慧的分布式计算和分布式存储构架,使得金山私有云安全平台面对海量用户数据文件也能做到"轻巧灵动",能够对 用户网络中的所有文件进行安全属性标记。
可伸缩性的功能性安全平台
金山私有云安全平台是一个计算-存储可伸缩性的通用平台,搭载了相应的功能模块插件后,可以为用户提供更广义的安 全应用,以节省用户投资,扩展IT应用。
功能特点
掌控
私有云安全平台能够对用户内网环境中的所有文件进行安全标记,并以此为基础,确定IT环境的安全基线。根据安全基线知识库,管理员可以掌控对内部网络中的所有数据文件的安全属性,以此搭建可信可控的金山私有云安全基线。
文件信誉评估
- 继承来自金山公共云安全服务中,基于超过1亿用户终端系统异常行为监测所构建的成熟稳定的文件信誉体系;
- 构建完整的基于云计算平台的智能文件信誉体系,确保对互联网中新应用的实时分析评估。
- 以升级代理、离线升级机制、在线更新等多种便捷的更新机制,实现企业与内网用户对文件信誉库的动态更新
同步,此更新在云端执行,确保轻量化、实时性。
安全基线知识库
- 金山KingCloud 私有云特有的云端安全基线是目前国内最大最全面的企业级终端运维基线策略;
- 收录基线各种策略规则30 余万条,可帮助管理员精确管控企业内部各类应用。
洞察
未知威胁防御
- 基于企业级用户专属的业务终端安全基线,而不是传统的黑名单,主动鉴别未知威胁;
- 私有安全基线可随业务自主定义调整;
- 实时发现、检测、清除、恢复、审计终端未知威胁;
异常行为监控
- 异常行为(违反基线安全策略的行为)的实时发现与云鉴定,确定文件及行为的黑、白、灰属性;
- 异常行为的可视化、实时报表或弹窗呈现;
- 异常行为清除,基线策略与应用恢复。
病毒、木马查杀
- 智能查杀病毒木马:借助国际领先的“蓝芯2”杀毒引擎,完成对各类已知、未知病毒、可疑文件、木马及其他有害程序的全面侦测与查杀;
- 全网分布式防毒体系:病毒木马防御从单一桌面到多样终端,再到服务器端,覆盖全网每一节点,空间上不留盲点。
APT攻击抵御
- 全网、多样终端的APT (Advanced Persistent Threat,高级持续攻击)预防、监控、查杀。
优化
私有云平台能够对用户网络中的可执行应用程序进行管理和控制。能够锁定关键性服务器和关键性业务前端机的IT执行环境,在保障业务系统的前提下,确保内部网络的业务效率,并有效杜绝应用程序任意执行带来的安全风险。
应用程序管理
- 关键性服务器及业务系统应用程序锁定:避免核心业务系统外的非必须程序或应用的运行,保障系统稳定运营;
- 上网行为管理:自主设定网络行为白名单,或设定网页浏览、聊天、游戏、文件传输等网络行为黑名单;控制
蚕食网络资源的迅雷、BT、流媒体应用;预防IM、移动设备等潜在数据泄露威胁;实现网络应用控制,保证业务端服务质量。
细粒度应用控制
- 从数据传输的终端(发起者/接受者)进行精确的管控,无需考虑对网络带宽的分配,彻底解决了流量控制和上网行为管理误报现象;
- 实现对终端应用的精确识别与控制,达成包括文件服务器、终端工作站、瘦客户端、移动PC或者智能终端的应用协议及文件内容的精确识别判断,实现安全防御与可用性兼顾。
