李先生是一位連鎖酒店的IT部負責人,之前一直很苦惱。2017年5月,A市爆發了勒索病毒感染事件,該連鎖酒店不幸中招。病毒迅速封鎖了該酒店的結算系統和客戶信息系統,在造成酒店業務損失的同時,使得該酒店客戶信息大規模洩露,給酒店帶來巨大的聲譽損失。2017年末,該酒店採用了浙大網新推出的企業信息安全產品——白盾。作為一款基於白名單機制的殺毒軟件,白盾對該酒店的應用程序進行嚴格管理,在保護酒店管理系統免遭病毒感染的同時,加強對酒店重要信息的保密工作,為酒店徹底解決系統安全問題,挽回了聲譽。
2018年7月2日, "白盾"升級版重磅面世。此次更新白盾推出了更為精細的文件可信度級別和運行安全級別,並且提供了安全服務、自助管控、隔離部署三種全新的運營模式,幫助企業輕鬆應對不同需求下的安全問題。
圖1:白盾管理端主頁
運行邏輯異於傳統軟件,白盾徹底避免零日攻擊
目前市面上採用傳統黑名單機制的殺毒軟件只能識別符合病毒庫特徵的病毒,而由於病毒庫無法做到實時更新,新型病毒尚未入庫,因此無法避免零日攻擊。而"白盾"的運行邏輯恰恰相反,安裝白盾的操作系統,任何程序啟動後會被立即攔截,並進行關鍵特徵校驗,只有存在於白名單中的程序才被允許運行,不在白名單中的任何病毒、木馬、非法程序,即使突破了防火牆存在於計算機中,也沒有運行的機會,徹底避免"勒索病毒"一類的零日攻擊。
六大可信度三種安全級別,嚴控文件安全
此次升級,最重要的功能是增加了六個文件可信度級別和三個運行安全級別。所有文件根據可信度可劃分為六個可信度級別,分別是:可信級、確認級、普通級、風險級、危險級和禁止級,安全級別逐級降低。並提供了三個運行安全級別供用戶選擇:高安全級、安全級和普通級,用戶根據實際情況在三個運行安全級別中選擇其一,不同的運行安全級別對應六個可信度級別的文件有不同的處理方法,其對應關係如下圖:
從上圖可以看出,普通殺毒軟件只能禁止部分已知的非法程序運行。白盾即使採用了安全性相對較低的普通級安全級別,也比普通殺毒軟件的安全措施要嚴格的多。
全新運行服務模式,方便自主管控
此次更新第二大核心功能是提供了安全服務、自主管控、隔離部署三種全新的運行和服務模式。
在安全服務模式下,用戶無需配備專業安全維護人員對白盾系統進行管理,只需提供機器資源用於安裝白盾服務器,在需要管控的客戶機上安裝白盾客戶端,並保持白盾服務器和網新白盾中央服務器的鏈路暢通。企業白盾服務器上的級別配置、運維管理等工作均由網新專業安全服務團隊提供。
白盾服務包含但不僅限於以下內容:
1、白名單庫日常更新
2、待審核文件相關信息上報
3、後臺人工判斷、審核企業白名單庫
4、遠程修改企業白名單庫
5、其他問題的解決
在自主管控模式下,用戶需自行配備白盾安全管理員,通過Web管理端管控白盾服務器,設置安全運行級別,並在白盾提示下,自主許可部分有風險程序的安裝和執行。這種模式下,仍保持企業白盾服務器和中央服務器的連接,中央服務器管理最新、最全的白名單庫。企業白盾服務器保存常用軟件以及該機構內所使用軟件的白名單庫,並將中央服務器最新的白名單庫自動更新到本地。
在某些特定的場景下,用戶可以選擇隔離部署模式。在該種模式下,用戶的白盾管理員有更高的管理權限,日常對客戶機的管理方式和自主管控模式類似,最大的區別在於客戶在對外網絡完全物理隔離的情況下,通過白名單庫離線裝載的方式對白名單庫進行更新維護,而不與中央服務器連接獲取最新的白名單庫。
圖2:白盾管理端用戶管理頁面
提高入庫準確性 降低使用成本
在此次兩大核心更新之外,新版白盾大大提高了文件入庫的準確性,解決了部分程序在安裝、升級入庫時判斷錯誤的問題,新版本已經能做到嚴格區分程序安裝、程序正常升級和生成異常文件,並進行不同的處理。在白盾系統構架中,新增一個位於雲端的中央服務器,存儲雲端白名單庫,由網新白盾專業技術團隊實時維護更新,存放經白盾團隊嚴格審核的可信文件。用戶本地白名單庫將與雲端名單庫自動同步,保證白名單庫的及時更新。
此次白盾的更新將安全性的選擇權交給了用戶,用戶可根據實際情況選擇適合自己的安全性設置,並通過文件安全等級的分級對不同文件進行不同處理,在保證安全性的同時,將對客戶端正常運行的影響降到最低。本次更新加入了安全服務模式,在安全產品的基礎上提供安全運維服務,降低了用戶的使用成本,並能提供更專業、更精準的安全運維服務。
閱讀更多 科技初體驗 的文章
