基础设施安全
物理和环境安全 | 网络安全 | 云平台安全 | 数据安全
安全防护体系
Security Protection System
海尔COSMOPlat工业互联网云平台是符合国家等级保护要求的工业互联网平台,满足相关法律规范,满足承载业务的相关安全需求,保障平台的安全性和合规性,并通过等级保护相关部门测评。
- COSMOPlat官网
- 开发者平台
- 登录 / 注册
行业现状
随着企业工厂内部工业信息系统与外部互联网的互联互通,工业互联网所面临的安全威胁日益严重,一旦遭受黑客的攻击,则会严重威胁到工厂内部的生产、制造、办公安全以及企业整体效益,给企业带来不可估量的损失。
由于云计算技术发展,按照传统的安全防护技术已经不能适应云计算环境的安全需求变化。云计算边界的消失,云平台内部“东西向”威胁成为了主要的安全问题,而传统的安全设备更偏向“南北向”的防护,无法保障云计算环境的安全。除此之外,还面临着在不同云服务模式下,如何通过技术手段满足不同租户提出的多样化安全需求等问题。
传统安全技术
云计算安全环境
多样化安全需求
COSMOPlat安全体系
服务安全
权限管理机制 | 网络隔离 | 外部防御攻击 | 数据安全
运维运营安全
安全事件管理 | 漏洞管理 | 运维账号认证 | 集中日志管理 | 运维权限管理运维接入安全
安全产品
网络安全
防火墙
提供基于虚拟化实例的子系统防火墙 | 策略路由和引流 | 边界防火和访问控制 | 创建个性化的业务防护策略 | 进出云平台的流量做双向防护 | 自动配置 IPS 和网络防病毒的策略
入侵检测IDS
威胁防御 | 流式扫描病毒技术 | 敏感数据保护 | 客户端防护 | 僵尸网络防护
应用安全
WEB应用防火墙
Web服务器漏洞防护 | Web插件漏洞防护 | 爬虫防护 | 跨站脚本防护 | SQL注入防护 | LDAP注入防护 | SSI指令防护 | XPATH注入防护 | 命令行注入防护 | 路径穿越防护 | 远程文件包含防护等
网页防篡改
SQL注入 | 跨站脚本 | WEB Shell | 非法上传 | 网页挂马及后门检测
网站安全检测
远程网站漏洞扫描服务 | 远程网页挂马及黑链监测服务 | 远程网页篡改监测服务 | 远程网站域名监测服务 | 以短信及邮件的方式通知客户相关安全事件,并出具报告
WEB漏洞扫描
远程安全评估系统能够全方位检测IT系统存在的脆弱性,发现应用系统安全漏洞 | 检查系统存在的弱口令 | 收集系统不必要开放的账号、服务、端口,形成整体安全风险报告 | 帮助安全管理人员先于攻击者发现安全问题,及时进行修补
配置核查
远程安全评估系统能全方位检测IT系统存在的脆弱性 发现安全配置问题。
主机安全
主机防病毒
0day/1day漏洞检测 | 针对性的环境模拟能力 | 高效漏洞识别技术 | 海量已知病毒识别能力 | 判别和事件发现能力 | 家族自动聚类 | 自我保护功能
系统漏洞扫描
安全评估系统能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞 | 检查系统存在的弱口令 | 收集系统不必要开放的账号、服务、端口,形成整体安全风险报告 | 帮助安全管理人员先于攻击者发现安全问题,及时进行修补
主机态势感知
通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。
数据安全
用户数据隔离
通过资源池物理隔离,其次通过虚拟化层实现虚拟机间存储访问隔离,隔离用户数据,防止恶意虚拟机用户盗取其他用户数据 保证用户数据安全。
数据访问控制
卷存储对每个卷定义不同的访问策略,没有访问该卷权限的用户不能访问该卷,只有卷的真正使用者(或者有该卷访问权限的用户)才可以访问该卷,每个卷之间是互相隔离的。
数据可靠性
数据存储采用可靠性机制,每一份数据都可以有一个或者多份副本,即使存储载体(如硬盘)出现了故障,也不会引起数据丢失,则不会影响系统正常使用。
安全服务
等保咨询和协助测评服务主要为实施等级保护的系统提供第三方服务,并协助客户通过等级保护测评。主要包括:
等级保护安全定级备案咨询服务
等级保护安全建设/改造咨询服务
等级保护自查和检查工作咨询
等级保护安全改进建议
安全标准
为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安全的云平台,至今COSMOPlat安全服务及平台已获得多项权威认证,包括:
ISO 27001
网络安全等级保护
ISO 20000
