據(jù)Gemalto公司報(bào)告稱2017年上半年發(fā)生了918起互聯(lián)網(wǎng)安全入侵事件，影響到了19億條數(shù)據(jù)，其中三分之二的遭到安全入侵的公司股價(jià)也受到了負(fù)面影響，有65家公司估計(jì)因安全入侵事件致使股東們損失了逾524億美元。

在互聯(lián)網(wǎng)安全事件頻發(fā)的現(xiàn)狀之下，國(guó)內(nèi)領(lǐng)先的中立云服務(wù)商UCloud應(yīng)需而為，旗下安全產(chǎn)品——主機(jī)入侵檢測(cè)產(chǎn)品（UHIDS）再增五大安全防護(hù)新功能，為用戶的主機(jī)安全保駕護(hù)航。新升級(jí)的UHIDS能夠在安全隱患入侵發(fā)生的事前事中事后進(jìn)行實(shí)時(shí)安全檢測(cè)和告警，時(shí)刻保護(hù)主機(jī)安全，讓用戶隨時(shí)檢測(cè)主機(jī)安全狀況。

事前進(jìn)行安全風(fēng)險(xiǎn)檢測(cè)，防患未然；

事中進(jìn)行登錄威脅提醒，防微杜漸；

事后進(jìn)行木馬檢測(cè)告警，及時(shí)止損。

新功能一：Web安全檢查

企業(yè)員工在服務(wù)部署、維護(hù)期間的疏忽，都是造成勒索事件的原因：

1. 員工一般通過(guò)網(wǎng)絡(luò)教程方式部署服務(wù)，教程年代久遠(yuǎn)，提供的軟件容易引入高危風(fēng)險(xiǎn)；

2. 采用默認(rèn)安裝方式部署服務(wù)，未主動(dòng)進(jìn)行安全加固，無(wú)鑒權(quán)認(rèn)證、弱密碼、默認(rèn)密碼被爆破、源碼泄露到外網(wǎng)、高危服務(wù)誤開(kāi)放到外網(wǎng)等時(shí)有發(fā)生；

3. 部署的服務(wù)被爆出新安全風(fēng)險(xiǎn)，負(fù)責(zé)人未及時(shí)修復(fù)加固，導(dǎo)致被入侵。

[[224779]]

安全基線檢查在系統(tǒng)安全檢查、應(yīng)用安全檢查的基礎(chǔ)上，新增加Web安全檢查功能，以便實(shí)現(xiàn)系統(tǒng)、應(yīng)用、Web全方位安全檢測(cè)，并提供專業(yè)的安全優(yōu)化和加固方案。

◆  實(shí)現(xiàn)對(duì)系統(tǒng)賬號(hào)弱口令、特權(quán)賬號(hào)等系統(tǒng)安全漏洞的檢測(cè)；

◆  實(shí)現(xiàn)對(duì)不安全協(xié)議、空口令、進(jìn)程權(quán)限、不安全配置、軟件漏洞等應(yīng)用安全漏洞的檢測(cè)；

◆  實(shí)現(xiàn)對(duì)不安全配置、SQL注入、遠(yuǎn)程代碼執(zhí)行等Web安全漏洞的檢測(cè)。

新功能二：主機(jī)漏洞安全檢測(cè)

2017年第三季度總共分布4000+漏洞，傳統(tǒng)企業(yè)使用爬蟲(chóng)收集安全漏洞，再提醒內(nèi)部員工及時(shí)升級(jí)軟件，這種安全手段有一定的局限性：

1. 依賴于爬蟲(chóng)的覆蓋面:系統(tǒng)軟件多種多樣，爬蟲(chóng)一旦有遺漏就會(huì)給黑客留下可乘之機(jī)

2. 修復(fù)情況不可知:員工會(huì)由于各種原因不去升級(jí)，安全負(fù)責(zé)人對(duì)企業(yè)的修復(fù)情況、安全狀況無(wú)法全面了解，這將進(jìn)而影響下一步的企業(yè)安全建設(shè)。

UHIDS新增主機(jī)漏洞的安全檢測(cè)功能。用戶主機(jī)中使用的軟件一旦出現(xiàn)安全漏洞，UHIDS會(huì)在第一時(shí)間發(fā)現(xiàn)并提醒用戶升級(jí)，企業(yè)每一臺(tái)主機(jī)安全漏洞修復(fù)狀況一目了然。漏洞詳情會(huì)從漏洞發(fā)布時(shí)間、詳情描述、CVE編號(hào)、官方鏈接、修復(fù)建議五個(gè)方面給出詳細(xì)介紹，能夠讓用戶對(duì)主機(jī)漏洞進(jìn)行全方面的認(rèn)識(shí)，知其然并知其所以然。

新功能三：暴力破解失敗檢測(cè)

主機(jī)一旦公網(wǎng)可達(dá)，外界的暴力破解就紛紛而來(lái)，一旦嘗試成功，可作為黑客攻擊的跳板機(jī)，繼而造成整個(gè)公司內(nèi)部網(wǎng)絡(luò)被嗅探甚至攻陷。

UHIDS提供異地登錄檢測(cè)、暴力破解的安全檢測(cè)：

◆ 用戶可自行添加常用登錄地和登錄IP，將未知威脅擋在門外，即使黑客利用精準(zhǔn)密碼庫(kù)異地登錄成功，您也可在第一時(shí)間收到告警；

◆ 主機(jī)一旦被暴力破解成功，用戶可在第一時(shí)間收到告警，及時(shí)處理防止危害蔓延；

◆ 暴力破解失敗檢測(cè)可讓用戶對(duì)主機(jī)被攻擊狀況和黑客行為有更清晰的認(rèn)識(shí)，將黑客常用登錄用戶名作為設(shè)置用戶名的黑名單，亦可減小攻擊成功的可能性。

新功能四：檢查項(xiàng)可自行加白忽略

UHIDS新版本中安全基線、木馬檢測(cè)、主機(jī)漏洞均支持用戶對(duì)判定為低風(fēng)險(xiǎn)的檢查項(xiàng)進(jìn)行忽略，忽略后會(huì)自動(dòng)加入白名單?？赏ㄟ^(guò)篩選只顯示“未處理”項(xiàng)，不再對(duì)此項(xiàng)進(jìn)行展示。

新功能五：修復(fù)結(jié)果人工、自動(dòng)雙檢驗(yàn)

UHIDS新版本中安全基線、木馬檢測(cè)、主機(jī)漏洞增加了檢驗(yàn)功能，檢查項(xiàng)修復(fù)完成后用戶可手動(dòng)觸發(fā)檢驗(yàn)修復(fù)成功，如用戶未手動(dòng)觸發(fā)，則會(huì)在UHIDS下一次巡檢過(guò)程中自動(dòng)檢查。

總結(jié)

UCloud主機(jī)入侵檢測(cè)系統(tǒng)UHIDS新功能現(xiàn)已上線，以保護(hù)用戶安全為己任，不斷完善和創(chuàng)新，致力為用戶的主機(jī)提供全方位的安全監(jiān)測(cè)服務(wù)。結(jié)合企業(yè)應(yīng)用防火墻UEWAF、運(yùn)維審計(jì)系統(tǒng)UHAS等六大安全體系產(chǎn)品，UCloud現(xiàn)已形成一整套較為完善的安全解決方案，在攻防對(duì)抗中不僅采用先進(jìn)的技術(shù)，并配備了專業(yè)的安全人員為客戶提供安全服務(wù)，應(yīng)對(duì)復(fù)雜攻擊。