Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry

2019-05-15 16:30    原創 　作者: 高博　編輯:
0購買

北京時間5月15日，微軟發布了針對遠程桌面(RDP)服務遠程代碼執行漏洞CVE-2019-0708的修復補丁，該漏洞由於屬於預身份驗證且無需用戶交互，因此可以通過網絡蠕蟲方式被利用，與2017年爆發的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。360CERT(360網絡安全響應中心)第一時間確認漏洞為嚴重級別，建議用戶立即進行補丁更新。

本次微軟官方發布了5月安全更新補丁共修復了82個漏洞，其中Windows操作系統遠程桌面服務漏洞(CVE-2019-0708)威脅程度較高。據悉，該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恆之藍”：攻擊者一旦成功觸發該漏洞，便可以在目標系統上執行任意代碼，受影響的系統包括Win xp，Win7等常用桌面系統和Windows 2003，Windows 2008，Windows 2008 R2等常用的服務器系統，影響廣泛。

此外，該漏洞的觸發無需任何用戶交互操作，這也就意味着，攻擊者可以在用戶不知情的狀態下，利用該漏洞製作類似於2017年席捲全球的WannaCry蠕蟲病毒，進行大規模傳播和破壞。

除了Windows 8和Windows 10之外，幾乎所有系統版本都沒能逃過該漏洞的影響。目前，微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時，也為已經停止支持的Windows 2003和Windows XP提供了修復程序(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)。

對於此次微軟公布的高危漏洞，360安全衛士已經在第一時間為用戶推送補丁，用戶也可手動使用“漏洞修復”功能來安裝補丁。

沒有使用360安全衛士的用戶，win7和Server 2008可通過系統更新安裝補丁，停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址，下載安裝補丁。

如用戶無法及時更新補丁，可以通過禁用遠程桌面服務來進行緩解：在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置，台北網頁設計，各種案例分享

廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry

天融信與兆芯達成戰略合作 布局國產化網安產品技術創新

2019-05-16 17:51    原創 　作者: 佚名　編輯:
0購買

【IT168資訊】5月16日，天融信科技集團與上海兆芯集成電路有限公司戰略合作簽約儀式在天融信公司舉行，合作雙方將圍繞自主可控深入發展的思路，開展產研合作，主動作為，共同助推天融信兆芯芯片安全產品發展，對國家網絡安全事業的發展亦將起到積極的促進作用。

會上，天融信與兆芯正式簽署戰略合作協議，雙方將基於各自在不同領域所擁有的資源優勢達成品質化戰略合作，在技術創新、產品研發、平台建設、科技交流等方面展開全方位合作。

天融信科技集團高級副總裁楊斌先生表示，作為網絡安全產業的領軍企業，天融信將自主可控作為核心技術發展方向。在戰略層面，率先採用自主可控的信息技術，擺脫對國外信息技術和產品的過分依賴，提升技術產業鏈中關鍵環節的自主性，強化網絡安全整體防護能力，改善網絡安全態勢，積極應對當前網絡安全面臨的嚴峻挑戰與威脅。在技術層面，天融信專註於發展自主核心技術能力，堅定不移地開展技術創新。技術創新是網絡安全企業發展的根本動力和必由之路。從芯片、硬件平台到操作系統，從底層驅動、IPv4/IPv6協議棧到安全引擎，天融信已經掌握全棧國產化核心技術並研製發布一系列自主可控軟、硬件網絡安全產品。

上海兆芯集成電路有限公司副總經理羅勇博士指出，網絡安全概念已經從網絡安全的層面，延伸到了產業安全層面。網絡安全事業的發展，不僅有賴於軟件技術的發展應用，更需要軟件、硬件等各方面因素的深度融合。兆芯與天融信作為產業上下游合作夥伴，共同肩負着振興信息產業、維護網絡安全的重任。兆芯致力於通過堅持自主創新與兼容主流的發展路線，為行業提供安全可靠的國產通用處理器，希望能夠充分利用兆芯CPU國內領先的性能和兼容x86生態的優勢，與天融信緊密協作，持續提升雙方在網絡安全領域的技術積累與行業經驗，塑造共同創新、協同發展、互惠互利的局面。

此次天融信和上海兆芯兩家廠商強強聯合，簽署戰略合作協議，是大勢所趨，具有重要和深遠的意義：雙方將共同打造自主可控安全產品生態鏈，發揮各自在網絡安全領域、芯片領域等方面的優勢，協同上下游產業鏈共建自主可控安全解決方案，推動自主可控技術、產品生態圈的建設，共同為促進自主可控網絡安全產品市場的快速、全面、健康發展貢獻企業力量。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!

天融信與兆芯達成戰略合作 布局國產化網安產品技術創新

文章導讀

大閘蟹這種食材一般我們去市場購買都是活的，只有購買新鮮的大閘蟹味道才是最好的，而我們購買回來的大閘蟹太多，我們可以將大閘蟹放進水盆裏面養活，並且在桶里進行打氧氣，可以避免大閘蟹死亡，一般是可以養活5天左右的時間，然後在這段時間內在將剩餘的大閘蟹食用就可以了，死亡的大閘蟹會出現變質的。

1、冷藏保存

平時購買到新鮮大閘蟹可以冷藏保存，最好的保存方法就是把大閘蟹的腳全部綁起來，然後外面用濕毛巾包好，再把它放入到冰箱的冷藏室，這樣可以讓大閘蟹保持3到5天不變質，而且多數大閘蟹在三天以內不會死亡。

2、用盆保存

平時用盤子給大閘蟹創造一個類似於它生存環境的保存環境，能讓大閘蟹保存很長時間的新鮮，在保存的時候，可以在盆里放上濕乎乎的水草和柔軟的菜恭弘=恭弘=恭弘=叶 恭弘 恭弘 恭弘，，再把新鮮大閘蟹的腳綁好，直接放入盆中，上面蓋上水草，這樣既能讓她吸收的氧氣，又能減少對體能的消耗，能讓它保存的時間更長久，而且保鮮效果特別好。

3、增氧保存

想讓購買的大閘蟹保持新鮮，讓它保持生命力旺盛，最好的方法就是把它放在比較深的桶中，然後放入清水，再把增氧設備接通電源，向水中充氧，這樣能保證大閘蟹可以吸收到充足的氧氣，能讓它們不會因缺氧死亡，不過在保存期間，應該每天檢查大閘蟹，把那些活力不足的大閘蟹及時取出食用。

4、蒸熟后保存

如果感覺家裡沒有條件儲存新鮮的大閘蟹，則可以把它清洗乾淨以後入鍋蒸熟再進行保存，保存時可以用保鮮膜把蒸好的大閘蟹剝起來，存入冰箱冷藏室，這樣能讓它保存2到3天不變質，但再取出食用時，需要再經過高溫蒸制才能食用。

網站內容來源https://www.cndzys.com/yinshi/網站內容來源https://www.cndzys.com/yinshi/

【精選推薦文章】

想知道台東名產人氣商品是什麼?想知道更多台東知名伴手禮有哪些?

全國票選五大台東必買、台東伴手禮最佳商品哪裡買的到?

台東團購美食、台東必買名產首選都在”購夠台東”

台東人氣名產、台東人氣伴手禮,熱門獨家商品，現貨供應中

大閘蟹存放方法

文章導讀

咸鴨蛋是我們在生活中食用比較多的腌制食品，這種食品腌制的時間一般是1個星期左右，可以將鴨蛋埋在紅土中進行腌制，但是腌制出來的咸鴨蛋太咸了，可能很多人都不知道如何去解決，其實很簡單，鴨蛋太咸，我們可以浸泡或者水煮的方法進行緩解，而且可以用咸鴨蛋要炒菜降低鹹度。

咸鴨蛋太咸了怎麼辦

一、浸泡或水煮法

1、取出已經很咸很鹹的咸鴨蛋，洗掉表面的鹽，然後放入清水中浸泡幾個小時，時長視咸鴨蛋以及你想要的鹹度來定，然後用清水煮熟吃，這樣咸鴨蛋就不會太咸了。

2、用淡鹽水泡4個小時，再用清水煮，鹹味會變淡。一定要淡鹽水，白水不行。

3、用溫水浸泡，一天一換水，一周左右就會變淡。

4、熟的咸鴨蛋，也可以去掉皮，再用水煮十分鐘，味道會變淡。

二、用作菜肴伴侶

1、咸鴨蛋白切碎,加嫩豆腐搗碎,加蔥末,香油,雞精拌勻，做成清口的小菜。

2、將生咸鴨蛋1個磕入碗內，加入鮮雞蛋,2個，用筷子將蛋黃挾碎，然後將蛋液打散，並加入適當冷水攪勻，再放入蔥花、味精、香油(或豬油)，入鍋用急火蒸10分鐘，取出即成一碗可口的鮮蛋羹。

3、鹹蛋黃用鍋鏟壓扁、與小芥菜、肉片和鹹蛋清做湯，湯不用加太多鹽，味道也好喝。此菜湯清淡去火，味道獨特，又簡單易行。

4、咸鴨蛋切碎了,炒小南瓜。熟鹹蛋，剝去蛋白，讓它們哪兒涼快哪兒待着，留下蛋黃備着。 現在應季的新鮮南瓜(綠皮黃白瓤)削去皮，切成薄片。 熱鍋，溫油，中火，油要稍多，下鹹蛋黃炒散，成粉狀後下南瓜片，不斷翻炒，嫩南瓜比較輕易智慧熟，看成色都知道，最後起鍋即可。5、煮熟了的鴨蛋如果太咸了可以放在電飯煲力和米飯一起蒸，味道會變淡。

6、把咸鴨蛋和一些青椒碎放在一起炒，味道也會變淡的。

7、腌製得鹽味過重的咸鴨蛋，鹹蛋黃都特別有味道，是很多菜肴的好伴侶。如用鹹蛋黃製成的鍋巴鹹蛋黃、茄子鹹蛋黃、鹹蛋黃壽司都是飯館里的佼佼者。

腌鴨蛋放多少鹽合適

蛋和鹽的比例一般是10:1。

腌咸鴨蛋放鹽量很難掌握，放的鹽過少，鴨蛋不好吃而且還容易壞，放的鹽太多吃起來特別咸不健康，所以，在放鹽的時候可以嘗一下。腌鴨蛋用的水是是熬成的，在水燒開之後放鹽，一次不要放太多，邊放邊嘗，當放的鹽達到一定程度，鹽就不會融化了，這說明鹽水已經飽和了，飽和的鹽水不會特別咸，用來腌咸鴨蛋剛剛好。把水晾涼，沉澱到下面的鹽倒掉，就可以用來腌咸鴨蛋了。

網站內容來源https://www.cndzys.com/yinshi/網站內容來源https://www.cndzys.com/yinshi/

【精選推薦文章】

評選台東伴手禮推薦商品「釋迦 」是台東必買伴手禮之一

來台東旅遊不可錯過的，台東必買名產 「池上米、地瓜酥、洛神花」都在”購夠台東“網路商城皆買的到哦!

台東吃喝懶人包!台東名產推薦、台東名產伴手禮、台東團購美食，都在這裡”報吼你災”

2019票選台東必買 最佳節慶送禮、年節伴手禮,釋迦禮盒，小農禮盒深受國人的青睞!

鴨蛋咸了怎麼辦

文章導讀

3到6歲的兒童處於身體快速的發育的階段，這個階段寶寶開始會形成思想，身為父母的你們應該要為寶寶樹立好的榜樣的，因為寶寶是會學習父母的生活習慣以及作風的。然而，寶寶這個時候的飲食問題，要注意飲食均衡，少吃一些辛辣的食物，多吃一些含蛋白質的食物，可以每天適當的給寶寶喝一杯牛奶。

3到6歲兒童可以吃一些乾貝菠菜湯，準備適量蝦米，一些乾貝，適量菠菜，把所有的食材清洗乾淨，先把乾貝放到砂鍋裏面，加入適量的清水，然後用大火燒開，再改成小火慢慢煮半個小時。再把鍋蓋打開，加入適量菜籽油，把洗好的菠菜烫一下，放進砂鍋裏面繼續燒開就可以把火關掉了。

還可以吃五彩土豆泥，需要準備適量火腿，一些青豆，玉米，土豆，少許食鹽，胡椒粉，碗裏面加入土豆，然後壓成泥狀，平底鍋裏面加入適量蔬菜油，用中火把油燒熱，把青豆，火腿粒，玉米放進去稍微翻炒一下，然後再改成小火，把土豆泥也一起倒進鍋裏面混合攪拌均勻，把所有混合物再翻炒一下，最後加一些胡椒粉，鹽混合均勻就可以出鍋了。

3到6歲兒童還可以吃炒木樨肉，需要準備一些黑木耳絲，筍絲，雞蛋，豬瘦肉，少許色拉油，料酒，食鹽，生薑，大蔥，把豬瘦肉切成絲，雞蛋打進碗裏面，加入料酒，食鹽攪拌均勻，炒鍋裏面加油燒熱，再把雞蛋液放下去炒熟，再加入肉絲繼續翻炒，再加一些黑木耳絲，生薑絲繼續翻炒，最後加一些調味料攪拌均勻就可以吃了。

上面給大家介紹的就是3到6歲兒童可以吃哪些食物，看了上面的介紹，大家應該也有了一定了解，3到6歲孩子需要攝取的營養物質非常多，是孩子發育重要階段，所以飲食一定要合理安排，應該給孩子吃各種各樣的食物，這樣才能讓孩子獲取充足的營養，身體才能變得更加健康。

網站內容來源https://www.cndzys.com/yinshi/網站內容來源https://www.cndzys.com/yinshi/

【精選推薦文章】

一生必吃一次芒果界的LV,台東必買伴手禮皆在購夠台東網路商城!

台東名產,台東美食吃透透,網購票選人氣NO.1商品,快速滿足您的味蕾!

當地限定的台東伴手禮,讓您買到剁手！內行人推這8樣台東必買零食!

3一6歲兒童食譜

【婚禮婚紗資訊網】

省錢度蜜月!想知道哪裡可以找到最優惠的基隆婚紗呢?

婚紗道具懶人包，基隆婚紗照超有梗，激發你的拍照魂!

超熱門!基隆婚紗攝影外拍推薦十大景點!

分享10家基隆婚紗照精選作品推薦一覽

全台評選最夯外拍大公開，基隆婚紗廢墟外拍阿根納造船廠遺址超吸晴!

胖人怎麼拍婚紗照顯瘦 胖新娘拍婚紗照顯瘦技巧

等級保護2.0正式發布 網絡安全再上新台階

2019-05-17 08:46    原創 　作者: 閆志坤　編輯:
0購買

近日，國家市場監督管理總局、國家標準化管理委員會日前批准發布網絡安全等級保護制度2.0國家標準，2019年5月16日，由公安部網絡安全保衛局、公安部第三研究所和公安部一所共同主辦，深信服承辦的網絡安全等級保護制度2.0國家標準宣貫會在京舉行，各部委重要行業部門、企事業單位領導嘉賓、互聯網企業的代表、測評機構和安全建設技術負責人及全國公安網安戰線參加本次宣貫會。

等級保護2.0發布 “一个中心，三重防護”

據介紹，網絡安全等級保護制度2.0國家標準在1.0的基礎上，實現對新技術、新應用安全保護對象和安全保護領域的全覆蓋，更加突出技術思維和立體防範，注重全方位主動防禦、動態防禦、整體防控和精準防護，強化“一个中心，三重防護”的安全保護體系，把雲計算、物聯網、移動互聯、工業控制系統、大數據等相關新技術新應用全部納入保護範疇。

自2007年起，公安部牽頭組織，在國家標準化管理委員會、全國信息安全標準化技術委員會支持協助下，研究制定了一系列等級保護國家標準，為等級保護工作的開展奠定了基礎。隨着網絡安全形勢的變化和技術的發展，為解決重要行業部門在新技術、新應用環境下開展等級保護工作的需要，自2014年起，公安部組織相關單位、專家總結等級保護1.0標準實施情況，研究新技術、新應用的安全問題，歷經5年時間，完成了2.0標準的制修訂工作。

公安部網絡安全保衛局黨委書記王瑛瑋

　　在網絡安全等級保護制度2.0國家標準宣貫會上，公安部網絡安全保衛局黨委書記王瑛瑋提出四點建議：一是要高度重視、深刻領會。要充分認識國家標準在信息化和網絡安全建設過程中的重要意義，發揮標準的指導和引領作用，加快推動國家標準的貫徹和實施。二是要加強宣傳，強化培訓。標準實施的關鍵是用戶要學標準、懂標準、用標準。標準起草單位要加強對標準的解讀和培訓。三是要推動行標，指導實踐。重點行業部門根據2.0國家標準，結合本行業實踐，加快修訂完善本行業等級保護行業標準。四是加強督導，推動落實。各地公安機關和各行業主管部門要加強對本地區、本行業網絡安全等級保護工作的監督、檢查和指導，在做好當前網絡安全等級保護工作的基礎上，逐步向2.0國家標準過渡，提升網絡安全保護能力。

落實等保2.0 踐行“三同步”要求

公安部網絡安全保衛局郭啟全總工程師

　　在本次會議上，來自公安部第一研究所於銳副所長、國家市場監管總局標準技術管理司王莉處長、全國信息安全標準化技術委員會楊建軍秘書長相繼發布致辭，公安部網絡安全保衛局郭啟全總工程師以“網絡安全等保2.0標準發布”分享，對於網絡安全等級保護制度的目標要求，第一，“分等級保護、突出重點、積極防禦、綜合防護”的總體要求;第二，建立“打防管控”一體化的網絡安全綜合防禦體系，提升國家網絡安全整體防禦能力;第三，變被動防護為主動防護，變靜態防護為動態防護，變單點防護為整體防控，變粗放防護為精準防護;第四，重點保護關鍵信息基礎設施、重要信息系統和大數據安全;第五，全力推動網絡安全產業、企業快速健康發展，打造世界一流的企業;第六，堅決落實“同步規劃、同步建設、同步運行”網絡安全保護措施的“三同步”要求。

中國工程院沈昌祥院士

　　來自中國工程院沈昌祥院士，以《重啟可信革命 夯實網絡安全等級保護基礎》的精彩演講，指出，國家等級保護制度2.0標準要求全面使用安全可信的產品和服務。這是因為設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。當下進入了可信計算3.0新時代，要實現關鍵信息基礎設施可信保障、雲計算可信安全架構、物聯網環境安全架構、可信計算環境、工控安全等多維度安全。

公安部信息安全等級保護評估中心馬力副研究員

　　公安部信息安全等級保護評估中心馬力副研究員以《網絡安全等級保護2.0主要標準介紹》分享，從網絡安全等級保護2.0標準的特點和變化、網絡安全等級保護2.0標準的框架和內容兩個方面進行了分享，在變化特點方面，新標準以“安全通用要求+新型應用安全擴展要求”組合要求，新標準“基本要求、設計要求和測評要求”分類框架統一，形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支持下的三重防護體系架構，新標準強化了可信計算技術使用的要求，把可信驗證列入各個級別並逐級提出各個環節的主要可信驗證要求。

全情投入 踐行網絡安全等級保護2.0

“等保制度對我們國家的網絡安全產業有着巨大的指導作用和推動作用，深信服CEO何朝曦在分享中首先強調，為各個行業網絡安全建設最為廣泛的所採用的方法論，很多用戶就能夠依據明確的標準進行系統化的安全建設。而推動的作用指的是等級保護標準以及相關標準的落地工作，有效推動了我們國家的網絡安全產業發展壯大。隨着等保2.0標準的發布，更是促進整個網絡安全產業的發展，同時，等級保護2.0在合規和技術實踐方面具備指導作用。如何落實《網絡安全法》的要求，等級保護2.0給出了較為詳細說明，等保2.0將成為《網絡安全法》最有效的抓手。”

深信服CEO何朝曦

　　所有的網絡安全廠商其實都是等級保護制度推行的受益者，網絡安全廠商也有責任和義務投入到等級保護制度的落地當中去，安全廠商要根據網絡安全等級保護2.0的標準去發展安全技術，開發匹配的安全產品，全力做好網絡安全服務，幫助用戶建設不僅僅是合規，而且真正有效的網絡安全體系，這是所有的網絡安全廠商的責任。深信服認為需要做好三方面工作：

第一，通過宣貫、培訓幫助用戶理解和應用等保方面的知識。

第二，通過產品的創新，場景的適配，向用戶交付真正有效果的等保2.0方案。

第三，廠商要和監管部門、評測機構和其他廠商通力協作，推進等保2.0工作不斷髮展。

伴隨等保2.0的發布，深信服積極響應，全情投入，在四個大方向進行了加強，第一個，在雲計算的場景，專門研發了集成安全平台XSec，滿足了雲安全要求，用雲的方式來交付安全;第二個，等保2.0標準中提出要具備態勢感知能力，要求對新型攻擊分析的能力，要能夠檢測對重點節點及其入侵的行為，對各類安全事件進行識別報警和分析，為此深信服專門開發了應用於用戶內網的態勢感知系統，通過採集網絡流量、安全日誌、終端信息作為原始數據，使用人工智能的分析引擎，安全專家建立的安全模型，再搭配上威脅情報，實現了企業用戶內部網絡的安全狀況的實時分析，為用戶構建了一個全局可視的安全通報預警平台，有效提升了用戶的安全運營交流;第三個，等級保護2.0專門提到對惡意代碼進行防範要求，深信服開發了一整套防範勒索軟件的方案，在終端開發了基於人工智能的終端檢測響應平台EDR，代替傳統殺毒軟件，做到從風險預測、終端保護、攻擊檢測到響應整個安全閉環，同時，通過雲網關的聯動，還實現被勒索軟件橫向攻擊的監測和阻斷，從而實現對安全攻擊的全網快速處置和響應。第四個，等保2.0 技術要求和管理要求落地，對安全產品和安全管理制度持續運營，通過運營將等保2.0當中技術要求和管理要求，才能保證有效的落地，深信服通過安全服務中心，提供人機共智的安全託管服務，7×24小時持續為用戶提供保護和運營。

寫在最後

等級保護制度2.0國家標準的發布，是具有里程碑意義的一件大事，標志著國家網絡安全等級保護工作步入新時代。繼續深化實施《網絡安全法》，以這次標準的發布宣貫為契機，銳意進取，開拓創新，深化推進國家網絡安全等保制度，不斷提升網絡安全保護能力，為維護國家網絡安全，建設網絡強國做出新的貢獻。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

等級保護2.0正式發布 網絡安全再上新台階

自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!

2019-05-17 23:33    原創 　作者: 高博　編輯:
0購買

當網絡安全越來越引起企業的關注，多形態的安全產品也就得以不斷推出。其中以青藤雲安全為代表的安全廠商不斷深耕主機安全領域，青藤雲安全創始人兼CEO張福表示，無論是國內還是國際，基於主機的安全產品的形態，已經越來越多的被大家接受，並發展成為相對主流的形態。

青藤雲安全從2014年成立就確立了自適應安全的技術理念，並採用自適應安全架構創新性的構建了青藤主機自適應安全平台。而經過多年的技術積累，青藤雲安全也在不斷完善拓展自身的產品體系。可以說青藤雲安全始終在下一盤棋——自適應安全。而為了系統性地解決容器的安全問題並加強感知類安全產品線，近日青藤雲安全的棋盤再添新子——青藤蜂巢·容器安全產品和青藤星池·大數據分析平台正式發布!

　　助力容器安全，蜂巢·容器安全產品發布

青藤雲安全表示，容器技術是以操作系統的C-Group以及Namespace的機制，來實現操作系統內核的共享，資源的虛擬化以及隔離。在DevOps和微服務領域都有廣泛的應用。隨着容器技術的不斷向前發展，容器以及容器運行時的安全性問題，已經成為亟待解決的問題。那青藤雲安全本次發布的青藤蜂巢·容器安全產品又能為用戶解決哪些安全問題?

根據張福介紹，青藤蜂巢·容器安全產品覆蓋了容器使用過程中的Build、Ship和Run三個階段，在功能性上有鏡像掃描、合規基線、以及入侵檢測三大核心功能。

該產品在技術實現上採用了Agent-Server的技術架構，Agent運行在容器的宿主機上，和Docker daemon跑在同一層的。Agent主要做了三件事情，第一是基礎信息的獲取，通過Docker Engine本身的API來獲取容器運行的狀態信息，第二是鏡像掃描能力，通過Agent能夠來掃描主機上鏡像的相關信息，第三是對容器的運行狀態進行相應的監控，通過對於容器進程進行相應的hook以及監控發現容器運行的相關信息。根據介紹，該套架構總共有三大優勢：

●優勢一：在安全功能上，除了覆蓋容器的功能以外，同時覆蓋了主機的安全功能;

●優勢二：體現在Agent運行的效率方面，青藤的Agent在四年中已經在超過10萬台主機上進行過驗證，CPU的消耗一直是小於5%，並且運行的穩定性能達到99%以上;

●優勢三：容器和主機安全產品是一套超融合架構，能夠在同一套架構裏面解決兩類問題。

張福認為，目前在中國越來越多的人想要把現有業務從物理的環境上換到雲上，或從雲上換成容器的形態，這個遷移的過程和流程需要一定的時間，所以現在容器安全應該算是早期市場。張福相信，未來容器安全領域有很好的前景。

　　青藤星池·大數據安全平台發布

除了容器安全，青藤雲安全認為，對於數據的分析回溯也異常重要。張福提到，目前大多數攻擊是發生在網絡側、應用側，但黑客的攻擊目標往往是一切資產的核心——服務器。當發生攻擊后，用戶真正應該關心的是攻擊者在服務器上做了哪些事情，並對攻擊進行回溯。

基於此，青藤雲安全一直在思索一個問題：能不能做一個主機安全大數據日誌感知平台，來記錄主機內部發生的所有行為的變化?而青藤星池·大數據安全平台的發布恰恰給了這個問題一個完美的答覆。

根據介紹，青藤星池·大數據安全平台可用來記錄攻擊者在服務器上的行為，以便後續去進行回溯、還原以及取證。目前，青藤星池·大數據安全平台已支持操作審計日誌、網絡連接日誌、系統登陸日誌、賬號變更日誌、進程啟動日誌、DNS解析行為日誌六種日誌的記錄。此外，該平台還對機器學習技術進行了應用，可以做到基於機器學習的智能化自動分析。

通過青藤雲安全的介紹不難理解，通過大數據日誌學習和分析平台，能夠很直接做到清晰地預測和感知，而該平台也將是未來安全分析的必備技能。總的來講，青藤雲安全的青藤星池·大數據安全平台，就是將現有主機安全所有的日誌集中在一起，並進行清晰的預測和感知，甚至做出阻斷。

　　等保2.0正式發布 青藤雲安全的應對之策

關注網絡安全領域的朋友應該了解，5月13日等保2.0正式發布，並將於今年12月1日正式實施。各安全廠商關於等保2.0的解決安全已經鋪天蓋地。青藤雲安全作為國內主機安全的代錶廠商，針對等保2.0也做了充足準備和布局。

在等保2.0被提出來之後，青藤雲安全就進行了充分調研和分析，青藤雲安全COO程度指出在測評過程的幾大難點，他認為對於測評機構來說主要包括三大痛點：

●第一是主機數量大，對測評機構來說測評的難度會增大;

●第二是虛擬機容器等新興的虛擬化場景對測評機構是不可見的;

●第三是因為測評機構需要重複地去做測評，在同一個雲平台下，有多個租戶，會做多租戶重複的測評，這將浪費許多工作量。

而對於監管機構來說，同樣面臨類似問題：

●首先是只能做一次性的監管，無法做持續的監管;

●第二是流量無法可視化。對於雲租戶，雲平台，痛點也是很明確的，就是說無法實時了解合規的狀態，整個流量有些時候也是不可見的。

●第三，缺乏整改的一些手段。

鑒於種種痛點問題，青藤雲安全推出了雲等保2.0解決方案。

根據程度介紹，青藤雲安全雲等保2.0解決方案主要是針對於安全計算環境部分。青藤雲安全提供了CWPP(Cloud Workload Protection Platform)產品，用以解決測評機構、監管機構、以及雲租戶相應的痛點問題。

“CWPP產品為雲安全而生，主要是通過雲工作負載的全面監控，從而解決測評機構和監管機構的難點，以及雲租戶、雲平台合規的訴求。這款產品基本覆蓋了通用要求中身份鑒別、訪問控制、安全審計、入侵防範、惡意代碼防範，以及資源控制六個部分。通用計算會牽扯到虛擬機、虛擬設備、以及業務系統安全，這個產品幾乎解決了所有合規的問題。”青藤雲安全COO程度介紹道。

　　增強產品核心能力，進軍更多市場

作為一家年輕的網絡安全公司，目前青藤雲安全的業務已完美覆蓋金融、互聯網、政府等數十個領域，防護服務器超過百萬台。張福表示，2019年青藤雲安全將有幾個方面的提升：首先是要將現有的外向主機安全產品上升一個大的台階，青藤雲安全希望做出世界級的產品並被廣泛使用。第二，青藤雲安全要做新產品(包括剛剛發布的三款新品和解決方案)，青藤雲安全希望每做一個產品都能具備自身特色，並獲得業界第一;

最後，張福表示將進入更多市場，並極大增強產品核心能力，在入侵的檢測能力，以及實際幫客戶解決問題的效率和便利性方面，進一步提升用戶的使用體驗上!

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置，台北網頁設計，各種案例分享

廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!