安全狗旗舰版功能

安全狗-旗舰版解决方案

公司介绍

厦门服云信息科技有限公司（品牌名称“安全狗”）是国内领先的云安全服务与解决方案提供商，公司目前已经获得由国内安全上市公司美亚柏科以及IDG、华软在内知名投资机构的两轮投资。秉承“安全狗即服务”（Safedog as a Service）的理念，依托全球领先的安全技术与完善的大数据处理平台，致力于为电商、金融、医疗、教育、游戏、云计算服务商、政府机关等行业客户提供最具核心竞争力的云安全产品及解决方案，帮助客户实现业务平台的安全、稳定、可靠运行。

安全狗自创立以来，始终坚持信息安全技术自主创新，并专注于云安全相关技术和产品的研发。公司核心成员均来自于国内大型安全公司，在安全领域具有深厚的技术积累。安全狗系列产品先后获得公安部第三研究所、西海岸实验室“东方之星”等权威机构认证，同时也获得了多项技术发明专利及产品著作权。安全狗云安全服务平台目前已经为客户保护超过300万台（云）服务器及200万个网站，日均拦截超过10近亿次的攻击，已成为国内该领域用户量最大的云安全服务平台。

同时安全狗还积极参与到国内云计算安全生态的建设，目前已经跟阿里云、腾讯云、天翼云、华为云、亚马逊AWS等国内外云计算平台建立合作伙伴关系；安全狗云安全服务平台已经成功对接各大云计算平台。安全狗独创的安全云主机，将安全狗的安全服务跟各大云计算平台相结合，为客户提供双重安全服务及保障。

荣誉资质

1.安全狗专家团队B5金砖五国会晤期间网络信息安全全程保驾护航

2.安全狗成为国家信息安全漏洞共享平台(CNVD)成员单位

3.安全狗荣获ISO27001国际信息安全管理体系认证

4.参与杭州G20峰会期间网络安全态势保障工作

5.安全狗荣获中国网络安全产业联盟会员证书

6.安全狗成为中国互联网安全协会会员

7.安全狗成为AWS APN中国合作伙伴

8.安全狗荣获华为开发者大会“最佳解决方案奖”

9.安全狗通过“西海岸实验室”的各项权威测试，获得该实验室颁发的Checkmark“东方之星”认证。

10.第六届中国CIO年会荣获“年度CIO信赖优秀解决方案”奖。

11.安全狗已通过国家公安部信息安全产品检测中心颁发的检验合格证书

12.荣获国际投资机构IDG最佳技术创新奖

13.荣获北京市公安局网络安全保卫总队颁发的“技术支持单位证书”

CERT省级网络安全应急服务支撑单位

一：网络安全防护功能

1.端口安全策略：实现对开放65535个端口的安全管理。

2.防暴力破解、防恶意扫描：实现拦截各种恶意扫描和暴力破解攻击。Windows 环境支持拦截RDP登录爆破、Mysql数据库登录爆破、SQLSERVER数据库登录爆破、FTP登录爆破；Linux环境支持拦截SSH协议爆破、Mysql数据库登录爆破、FTP登录爆破。

3.ARP防火墙：拦截各种利用ARP进行欺骗、嗅探等恶意行为。支持Windows操作系统，支持拦截网关欺骗和拦截本机对外ARP攻击。

4.拒绝服务攻击防御：防护服务器DDOS攻击，CC攻击，实时拦截恶意攻击，并进行告警。

二：系统安全防护功能

1.病毒查杀：对网页后门(WebShell)、二进制病毒进行查杀。网页后门(WebShell)引擎须具备专利技术。

2.系统账号保护：能够禁止一般的帐号创建，针对帐号提权、帐号克隆等其他形式的新帐号创建操作也能够有效禁止。支持Windows操作系统。

3.远程登录保护：通过阻止未授权用户的远程登录，为服务器提供实时、主动的远程登录保护功能。

4.关键位置文件的保护：能够禁止对指定位置文件的操作，包括文件删除、拷贝等行为。

*5.支持WEB防火墙、应用防火墙、漏洞防护和黑白名单设置。

6.支持华为企业云、阿里云、腾讯云、优刻德云(UCloud)、金山云，并且有实际的使用案例。

三：网站安全防护功能

1.支持的中间件类型：Apache、IIS、Nginx、Tomcat等。

2.网页后门（webshell）防御：支持网页后门（webshell）查杀，分为静态查杀引擎和动态查杀引擎。网页后门(WebShell)引擎具备专利技术。

3.Web漏洞防御：基于HTTP/HTTPS协议对网站提供漏洞防护功能，对访问者提交的HTTP/HTTPS请求里的URL、Cookie、POST等数据进行正则过滤。内置需超过100条规则，包括SQL注入、XSS、CSRF等防护规则。

4.Web应用漏洞防护：对目前主流Discuz、DeDe等WEB系统提供防护功能。

*5.网页防篡改功能：通过直接在Agent端上内置文件过滤驱动模块，并基于规则进行防篡改防护设置，禁止修改指定目录下诸如PHP、ASP、ASPX、JSP等类型的网页文件，修改动作至内核层直接捕获并进行拒绝。

四：安全加固功能

1.系统漏洞修复：提供基于微软的漏洞补丁功能，能够扫描100%系统漏洞补丁，并提供相关漏洞补丁下载。支持Windows操作系统。

2.系统账号优化：对系统帐号进行优化，比如停用来宾帐号、删除影子帐号等，实现实时有效的帐号安全监控。

3.系统服务优化：判断系统服务安全状态，采取关闭敏感服务的策略，为用户提供优化建议。支持Windows操作系统。

4.注册表优化：通过对系统注册表扫描并给出处理建议，优化注册表项，提高系统运行效率。支持Windows操作系统。

5.支持华为企业云、阿里云、腾讯云、优刻德云(UCloud)、金山云，并且有实际的使用案例。

五：安全基线检查

*1.支持windows平台的安全基线检查。包括账号管理、口令检测、授权、日志配置、IP协议安全配置、关闭远程桌面和共享文件夹的访问权限等。

*2.支持Linux平台的安全基线检查。包括：用户口令设置、限制用户su成root 用户、root用户超时自动注销、认证、bashshell、网络与服务加固和文件系统安全检查等。

*3.支持包含中间件（IIS,Tomcat,Weblogic等）的安全基线检查。

六：集中日志收集功能

1.攻击数据：存储一年内所有的攻击日志，如：ARP攻击、文件目录保护、远程桌面保护、病毒防护等。

2.进程数据：存储一年内所有的进程日志，如:进程名称、进程地址、占用资源等。协助用户发现异常的可疑进程，保护服务器安全。

3.WEB访问数据：存储一定期限内web访问的数据，包括目的地址、源地址、时间、协议、事件等，协助用户发现可以的访问。

4.日志数据：收集传输系统日志，构建行为模型与异常行为进行对比，发现可疑行为。

5.数据缓存：提供日志数据本地缓存功能，可存储因网络故障而无法发送的数据。

七：日志展现和查询

*1.客户端界面展现：客户端提供防护日志模块，可在该模块查看日志。

2.web界面展现：客户端通过管理加密传输，将日志同步至管理平台，支持登入管理界面进行日志查看，日志传输速度≥9000条/秒。

3.可对日志进行模糊搜索查询，查询结果应显示符合条件的总的日志数量以及日志详情，日志检索速度≥1500万条/秒；

4.提供对日志数据的过滤存储功能，避免存储垃圾日志数据；支持对无用信息的自动合并，减少垃圾数据数量；

八：风险管理

1.客户端界面展现：客户端提供防护日志模块，可在该模块查看日志。

2.处置修复：供云端一键修复和告警通知功能，支持处置历史记录查询。

3.健康体检报告：提供服务器监控体检报告查看和修复功能