AhnLab 产品与服务

AhnLab CPP

适用于混合环境的
服务器工作负载安全平台

许多企业和机构正在通过采用云或考虑混合多云战略来加速其数字化转型。已迁移到云的许多企业和机构在云环境中对其服务器资产进行安全运营和管理时遇到困难。由于云环境中的服务器构建和运营管理方法与现有物理环境中的方法不同,因此针对现有物理环境优化的安全系统难以按照原样应用到云环境中。对此需要一个可以通过简单的设置灵活扩展的针对云环境优化的安全解决方案。

AhnLab CPP(Cloud Protection Platform) 是一个集成的安全平台,通过单一控制台有机联动和集成运营针对云服务器工作负载保护优化的安全功能。

AhnLab CPP基于安全解决方案中发生的事件提供各种仪表板和警报来支持对安全威胁的可见性,并支持管理员做出快速响应。此外,它还通过绑定到云帐户自动识别自动定量(Autoscaling)的服务器工作负载,有助于在混合云环境中保持有效的服务器安全系统。 

AhnLab CPP通过单一的管理控制台支持对各种安全功能的集成管理,例如应用程序控制、完整性监控、Host IPS/IDS、防火墙和反恶意软件,以及对物理服务器和云服务器工作负载的可见性。  

AhnLab CPP通过在一个集成控制台中与多个安全解决方案之间的链接策略实现更具主动性和有机的威胁响应。此外,它还通过Syslog与其他解决方案(SIEM、EMS等)联动,提供管理便利性。

反恶意软件 ( Anti-Malware )

  • - 基于验证引擎的恶意代码检测
  • - 支持手动扫描和计划扫描
  • - 支持在Windows和Linux服务器上的实时扫描
  • - 检测和响应容器中的恶意代码

主机入侵防御系统 ( Host IPS )

  • - 基于验证特征码的网络入侵攻击防御
  • - 支持用户定义的特征码
  • - 支持适合系统环境的特征码推荐
  • - 支持IPS/IDS
  • - 支持端口扫描和主机扫描检测
  • - 检测和响应来自容器或对容器的网络入侵攻击

防火墙 ( Firewall )

  • - 支持基于IP/端口/协议的防火墙
  • - 支持基于国家IP拦截入站/出站(inbound/outbound)通信

应用程序控制 ( Application Control )

  • - 只允许运行受信任的应用程序
  • - 通过定义各种信任条件提供灵活的运行策略
  • - 为重要文件/文件夹提供应用程序访问控制功能

完整性监控 ( Integrity Monitoring )

  • - 扫描对重要文件/文件夹/注册表/进程/服务等的更改
  • - 支持实时扫描(部分项目)和手动/计划扫描

AhnLab CPP由中央管理服务器(CPP Management) 和提供安全功能的Agent构成。

CPP Management

项目 推荐配置
硬件 CPU 2或更多
内存 8 GB或更多
*需要设置至少4GB的SWAP内存
HDD 200 GB或更多
操作系统

Amazon Linux 2

CentOS 7.3 ~ 7.9(x86_64)

RHEL 7.9(x86_64)

控制台(Web浏览器)

Google Chrome最新版本(支持最新版本的前一版本)

* CPP Management运营服务器的推荐硬件规格根据管理Agent数量和客户环境而异, 我们通过咨询提供更详细的信息。

Agent

项目 详细版本
操作系统 Windows Server

Windows Server 2008 R2 SP1或更高​

Windows Server 2012 R2/2016/2019/2022, 支持SAC

Linux Server

- CentOS 5.x(x64), 6.x(x64), 7.x, 8.0~8.7

- RHEL 5.x(x64), 6.x(x64), 7.x, 8.0~8.7

- Oracle Linux 6.x(x64), 7.x, 8.0~8.7​

- Rocky Linux 8.0~8.7

- Ubuntu 14.04(x64), 16.04(x64), 18.04, 20.04, 22.04

- Amazon Linux 2

- Debian 9.x, 10.x

- SUSE Linux Enterprise Server 12.x, 15.x​ 

top