以下內容較復雜,建議在PC上瀏覽。
在PC瀏覽器上輸入c.h3c.com.cn,按頁面操作,即可同步到PC上繼續瀏覽。
繼續手機瀏覽
主機發現
通過設置檢查規則,系統自動檢查已安裝探針主機。針對不同網絡狀況,提供多種探查方法,包括“ARP 緩存分析”、“Ping 掃描”、“Nmap 掃描”等,客戶可靈活選擇。
應用清點
自動化清點進程、端口、賬號、中間件、數據庫、大數據組件、Web 應用等十余類安全資產。根據每個服務器業務特點,系統有針對性識別應用。每個應用在風險發現與入侵檢測中,均提供對應安全防護策略。
資產快速檢索
對于每類業務資產,系統提供“主機視角”和“資產視角”兩種通用維度,聚合展示數據。每個數據表格支持搜索與排序,并提供大量可選列,供客戶靈活選擇需展示的數據。同時,支持橫跨多種資產聯合搜索,系統已提供關鍵資產全系統關聯。
資產面板
在獲得資產信息后,結合業務情況形成“概覽視圖”與“分級視圖”,展示企業整體資產狀況。針對特定業務資產,提供“分析板”功能,多維度剖析單一資產,詳細分析內部情況。
報表導出與 API 支持
所有數據均提供報表導出功能,可任意選擇導出的數據列與數據行,形成自定義報表。所有資產均提供基礎 API,可結合自身業務情況,獲得清點的數據,進行二次開發。
發現未安裝的重要補丁
持續更新的補丁庫以及 Agent 探針式的主動掃描,能及時、精準發現系統需要升級更新的重要補丁,第一時間幫助用戶發現潛在可被黑客攻擊的危險。
發現應用配置缺陷導致的安全問題
自動識別應用配置缺陷,通過比對攻擊鏈路上的關鍵攻擊路徑,發現并處理配置中存在的問題,大大降低可被入侵的風險。
快速發現系統和應用的新型漏洞
基于 Agent 的持續監測與分析機制,能迅速與龐大的漏洞庫進行比對,精準高效地檢測出系統漏洞。擁有30000+的高價值漏洞庫,包括系統 / 應用漏洞、EXP/POC 等大量漏洞,覆蓋全網 90% 安全防護。
智能化的弱口令檢測,支持多種應用
精準檢測幾十種應用弱密碼,覆蓋企業常用應用如 SSH、Tomcat、MySQL、Redis、OpenVPN 等。結合企業特征,智能識別更多組合弱口令,支持用戶自定義口令字典以及組合弱口令字典,能有效預防被黑客定向破譯的風險。
發現服務器上的違規操作
Agent會實時監控用戶的操作命令,并結合黑客的攻擊手段,持續檢測并暴露這些可能存在威脅的安全隱患,及時通知給相關人員進行處理。
發現資產暴露性風險
監測暴露在外的資產風險 ,建立多維分析模型,結合資產重要程度及資產上所有風險進行關聯分析,綜合分析出最易受攻擊的資產。
暴力破解監控
通過實時監控登錄行為,及時且自動化地發現黑客使用不同服務器嘗試暴力破解用戶登錄密碼的攻擊行為,并進行自動化封停處理,使得黑客不能進行更多的嘗試。
Web后門監控
通過自動化地監控關鍵路徑,結合正則庫、相似度匹配、沙箱等多種檢測方法,實時感知文件變化,從而能夠及時發現Web后門,并對后門影響部分進行清洗標注。
反彈Shell
對用戶進程進行實時監控,結合行為的識別方法,及時發現進程的非法Shell連接操作產生的反彈Shell行為,有效感知“0Day”漏洞利用的行為痕跡,并提供反彈Shell的詳細進程數。
本地提權監控
通過對用戶進程行為實時監控,結合行為識別及私塾,我們能及時發現進程的提權操作并通知用戶,并提供提權操作的詳細信息。
系統后門監控
通過對進程關聯信息的分析,結合模式識別和行為檢測,提供了不依賴Bash的自動化系統后門檢測方式,能夠實現在多系統中進行多維度、高準度、快速度的后門發現。
微蜜罐
H3C的微蜜罐可以簡易靈活的配置,讓主機對各端口進行監聽,從而擴大監控范圍。通過這樣消耗小而覆蓋面廣的蜜罐配置,發現黑客端攻擊行為的概率就會大大提升。
多引擎檢測能力
采?“云端+客戶端”雙重檢測機制,實時地監控?戶各類進程的運?狀態,在客戶端檢測和云端分布式檢測引擎的加持下,?旦判定為惡意后端,?即進?上報,并?持隔離、刪除、修復驗證等處理?式。
覆蓋全面的檢測規則
擁有10w+的檢測規則,涵蓋以下多種惡意后端。
支持等保/CIS等多重標準、覆蓋各類系統/應用基線
安全研究人員持續研究國家等級保護政策、CIS基線標準,不斷推進更多基線標準的支持。產品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系統、同時覆蓋apache mongoDB mysql等10余種數據庫類、Web服務類應用。
結合資產清點,自動識別服務器需檢查的基線
在資產細粒度清點的基礎上,根據所選服務器的操作系統、軟件應用等信息,自動篩選出該服務器上需要檢查的系統、應用基線。同時支持一鍵批量創建基線任務,操作簡單易用。
一鍵任務化檢測,基線檢查結果可視化呈現
合規基線功能設計了靈活可配置的任務式的掃描機制。用戶可快捷創建基線掃描任務,根據檢測需要,自行選擇需要掃描的主機和基線,檢測完成后,基線檢查結果將分為檢查項視圖和主機視圖可視化呈現,滿足企業個性化的檢測需求。
開放企業自定義基線檢查項能力
企業可根據實際的使用場景,自行定義基線的檢查項,如定義檢查閾值、自定義檢查目錄、自定義檢查結果展現模板、自定義檢查項整改方案等等,以滿足企業多樣化的內部監管要求。
操作審計日志
詳細的主機Bash操作日志,滿足主機操作行為回溯需求,提供操作者IP,操作終端,操作用戶,操作詳情等關鍵信息。
賬號&登錄日志
提供登錄成功、失敗、登出等所有登陸日志記錄;同時監控賬號與賬號組變化,包括增加,刪除,修改,密碼與權限變化等。
H3C SecPath SSMS 軟件規格表:
系統架構 | 采用自適應安全架構,采集C/S模式,管理B/S模式;支持分散安裝。 | |
支持至少5種Linux 64位國際發行版,支持國產64位Linux操作系統,支持Windows NT6.0以上內核64位操作系統, | ||
支持快速安裝,支持指定分組安裝;Windows支持交互式安裝和靜默式安裝;支持代理模式 | ||
Agent管理 | 支持在線、離線、停用、刪除Agent數據統計 | |
Agent CPU利用率小于3%,內存使用率小于80MB | ||
資產清點 | 可視化 | 支持分級視圖、概覽視圖;支持視角切換 |
支持對單個主機整理詳細數據,包括但不限于主機信息、硬件配置、系統賬號、開放端口、運行進程、軟件應用等 | ||
主機資產 | 支持對操作系統、主機類型、硬件配置、Agent安裝等信息進行清點 | |
支持按照普通、重要、核心資產等級進行查詢、篩選 | ||
進程端口 | 支持進程、端口清點,識別僵尸進程、等待進程 | |
支持根據進程名識別常見應用和服務 | ||
系統賬號 | 支持系統賬號的發現、用戶組、啟用賬號、禁用賬號、登錄信息等 | |
支持根據登錄時間、賬號狀態、賬號名等進行查詢、篩選 | ||
軟件應用 | 支持140多種應用識別,支持應用名進行查詢 | |
支持自定義應用識別 | ||
Web清點 | 支持Linux下的Apache、Nginx、Tomcat、WebLogic、JBoss、WildFly、Jetty應用服務,且顯示詳細路徑 | |
支持識別300多種Web app應用,支持Web站點檢測,自動識別域名 | ||
支持自動識別Web框架開發語言,包括但不限于PHP、JavaScript、Python、Java、.net | ||
數據庫清點 | 支持MySQL、Redis、MongoDB、MemCache、PostgreSQL、Hbase等數據庫的檢測,包括但不限于版本、監聽端口、配置文件路徑、運行用戶等 | |
支持數據庫名查詢、篩選,顯示數據庫詳情。 | ||
風險發現 | 可視化 | 支持風險圖形化展示,包含風險概況、風險分布、風險趨勢、應用風險項統計、易受攻擊列表、危急風險項、業務組風險項統計等 |
安全補丁 | 按風險項統計展示風險分析的過程和內容 | |
支持清點主機中需要安裝的安全補丁,根據補丁信息列出:補丁名稱、危險程度、風險特征、影響主機數。 | ||
支持補丁的詳細信息包括:補丁描述、驗證信息、修復方法、基本信息、風險信息、參考信息 | ||
支持補丁修復條件和影響如:是否需要重啟操作系統、影響的應用范圍等。 | ||
漏洞檢測 | 支持統計展示每臺服務器中通過POC驗證檢測到的軟件漏洞 | |
弱口令檢查 | 應可以精準分析系統及軟件漏洞,包括漏洞發現、影響范圍、修復建議等,支持對漏洞進行多維度的篩選;支持檢測漏洞修復對系統影響情況診斷。 | |
檢測內容包括但不限于:弱密碼賬戶、賬號狀態、密碼值、弱密碼類型、未修改密碼天數。 | ||
支持mysql、ssh、pptp、VNC、OpenVPN、rsync、Redis、vsftpd等應用弱口令檢測 | ||
支持自定義弱口令字典庫,支持自動組合賬號和口令字典, | ||
對外訪問性 | 支持展示Redis、Telnet、Rsync、Mysql等應用的對外服務,并提示服務應用存在的風險。 | |
應用風險 | 支持應用風險檢查,包括但不限于vcftp、redis、apache、apache2、mysql、ssh、ntp、rsync、nginx、mongoDB等應用,檢查結果包括:風險描述、驗證信息、修復建議等 | |
系統風險 | 支持檢測系統存在的風險,例如Grub密碼設置、路由轉發、Ssh協議版本檢測、特定文件權限檢查等 | |
賬號風險 | 支持檢測賬號設置相關風險,例如UID重復、GID重復、存在數字賬號、Shadow文件權限有問題等 | |
Web風險文件 | 支持檢測Web風險文件,包括但不限于:后門文件、臨時文件、壓縮文件、phpinfo文件、備份文件、數據文件、配置文件、日志文件、腳本文件、office文檔、可導致源碼泄漏文件、系統文件等。 | |
安全基線 | 支持遠程檢測指定范圍內虛擬機的系統及應用安全基線,并提供結果導出; 支持國際CIS檢測模版及國內等級保護檢測模版; | |
安全基線應至少覆蓋CentOS6/7、RedHat6/7、Ubuntu12/14/16、Windows2008/2012; | ||
應用安全基線應至少覆蓋Apache/Mysql/MongoDB/Nginx; | ||
提供國際CIS的Level 1和Level 2檢測模版及國內等級保護檢測模版,支持檢測模版定制化; | ||
入侵檢測 | 反彈shell檢測 | 支持實時發現黑客行為中反彈shell的入侵情況并及時告警通知。 |
操作命令審計 | 支持實時記錄每臺服務器命令,可以自定義審計規則,支持實時報警與事后回溯分析。 | |
提權檢測 | 支持系統關鍵位置的權限診斷,詳細列出系統存在的黑客提權行為的問題。 | |
系統登錄 | 支持實時監控系統登錄情況,應支持黑、白名單機制監控系統登錄,攔截暴力破解;支持自動將暴力破解IP加入黑名單。 | |
蜜罐系統 | 支持蜜罐功能,快速建立系統內部蜜罐系統,誘導并檢測內網入侵攻擊。 | |
后門檢測 | 支持進行多層次rootkit、bootkit檢測;支持已知特征檢測、應用替換檢測、后門目錄文件檢測、后門進程檢測。 | |
Webshell檢測 | 支持特征、文件相似度、沙箱多層次檢測;應支持實時檢測。 | |
細粒度檢測項 | 支持每一個漏洞、每一個主機風險單獨下發檢測項快速檢測。 |
H3C SecPath SSMS 服務器安全監測系統是新華三技術有限公司自主開發的產品,用戶可以根據實際需求按照型號進行選購。
表1-1 選購一覽表
中文描述 | 配置選擇 |
H3C SecPath SSMS 服務器安全監測系統管理中心系統軟件3年授權函 | 必配 |
H3C SecPath SSMS 服務器安全監測系統管理中心系統軟件1年升級授權函 | 選配 |
H3C SecPath SSMS 服務器安全監測系統-50個主機數量授權函 | 選配 |
H3C SecPath SSMS 服務器安全監測系統-100個主機數量授權函 | 選配 |
H3C SecPath SSMS 服務器安全監測系統-500個主機數量授權函 | 選配 |
H3C SecPath SSMS 服務器安全監測系統-1000個主機數量授權函 | 選配 |
安裝指導
典型配置
配置指導