Pdoduct Center

全栈服务器防御系统

产品介绍

​全栈服务器防御系统​ 是一款专为Server设计的全栈安全解决方案，基于下一代流量防火墙底座、进程行为分析和Shell零信任技术，专注于防御0Day漏洞、无文件攻击、内存马等高级APT威胁。系统采用超轻量化Agent架构，支持物理机、虚拟化、容器及云原生环境，实现从网络层到应用层的全链路防护，且默认部署不影响业务性能。

应用场景

​云原生、混合云安全：宿主机安全、反容器逃逸、恶意镜像、微服务API滥用、ServerLess函数安全、未授权权限访问、混合统一安全管理、异常登录检测。

​攻防演练对抗：反恶意进程、反弹Shell检测、日志蜜罐、红蓝对抗高级渗透。

​服务器安全：防0Day利用、抗DDos攻击、系统命令滥用。

​关键业务保护：保障数据库、关键系统免受无文件攻击、Web远程命令执行（RCE）等威胁。

运维赋能：S端--C端画像， 进程画像，南北、东西流量画像。

客户痛点

0Day、1Day不可防御

老旧系统无法升级安全能力

高级威胁绕过边界防御

Rootkit篡改安全防护逻辑

流量泛滥不可管理（东西向、南北向、站内C端画像难）

Shell不可控（系统敏感操作缺乏云审计、监视、拦截、加固功能）

合规审计与溯源证据缺失

主要功能

​全栈流量防护​

• ​抗DDoS​：内核态驱动层流量过滤，纳秒级延迟清洗SYN Flood、CC等攻击。
• ​协议分析​：基于插撞技术的深度包检测，拦截非法协议、端口及异常流量。

​进程行为防御​

• ​内存马检测​：实时扫描Listener、Filter等Java内存马，支持JSP/Agent双引擎。
• ​RCE漏洞防御​：覆盖ATT&CK攻击链，阻断Webshell、Redis未授权访问等漏洞利用。
• ​外联监控​：基于机器学习的基线分析，告警异常外联行为（如C&C通信）。

​Shell零信任加固​

• ​命令审计​：拦截非法Shell启动（如Web服务绑定bash），强制二次认证。
• ​敏感操作阻断​：禁止高危命令（如rm -rf）、限制root远程登录。

​主动防御与溯源​

• ​无文件攻击检测​：监控进程内存、文件篡改及反弹Shell行为。
• ​日志蜜罐​：伪造敏感文件诱捕攻击，记录攻击者操作路径。

​合规与自动化​

• ​一键基线检查​：自动生成等保合规报告，支持策略模板自定义。
• ​API联动​：与SIEM、防火墙联动，实现自动化封禁、策略下发。

技术优势

​极致轻量化​

• Agent资源占用：CPU<1%（峰值<3%），内存<30MB，支持自适应降级。
• 内核驱动技术：零性能损耗，绕过协议栈直接处理流量。

​新型威胁防御​

• ​内存马检测​：实时监控进程内存，拦截JSP/Webshell等无文件攻击。
• ​ATT&CK全覆盖​：检测14个战术阶段的攻击行为（如提权、横向渗透）。

​架构创新​

• ​三权分立​：分离超级管理员、安全管理员、审计管理员权限。
• ​插件化扩展​：支持动态加载新功能插件，无需重启Agent。

​云原生适配​

• 兼容信创（银河麒麟、统信UOS）及主流Linux发行版（RedHat、Ubuntu）。
• 支持Kubernetes、Serverless等云原生场景。

​可视化与响应​

• 内置攻击大屏，实时展示威胁态势、Top10攻击源及攻击类型。
• 支持Syslog/API对接第三方平台，实现自动化响应。