“更多的安全工具，不等於更高的安全。相互配合，形成

縱深防禦

才是真正的解決之道。”

——RS-CDPS

伴隨著數字化轉型的持續加速，傳統網路邊界不復存在，資產暴露面變得不可控制，數字風險逐步累積逼近危險的閾值。主機作為數字化時代最為重要的計算裝置，承載著重要業務執行、核心資料儲存等任務，在龐雜的混合雲環境中，如何全面、實時、深入掌握核心資產的情況並有效管理伺服器主機安全，已成為業界關注的重點。

介於此背景下，優炫軟體自主研發優炫作業系統安全增強系統（RS-CDPS），是一款

面

向空間縱深防禦的綜合安全管理平臺

。該產品以應用承載主體為防護核心，完美地解決物理環境、雲環境及混合環境下的安全管控問題。

作為優炫軟體“拳頭”產品，優炫作業系統安全增強系統緊跟技術前沿趨勢，持續進行研發更新，近日釋出了週期性迭代版本Ver2。0。5。4，提供包括

裝置發現、惡意程式碼查殺、入侵檢測、攻擊防禦、遠端安裝解除安裝

等多維度安全管理功能，全面滿足了面向主機安全的資產管理，

以

豐富的

監測手段，隨時保障主機安全

，多重防禦機制，構建完善的安全閉環。

產品

標籤

資產管理、風險發現、攻擊防禦、微隔離、安全視覺化、自動化安全報告、一鍵等保

產品特色

採用核心防禦技術，提供資產監控、風險發現、入侵檢測、主動防禦等功能。從

根本上免疫

針對伺服器作業系統和應用系統的攻擊，提升主機安全。

以完善的集中管理平臺和輕量化Agent探針技術，為客戶作業系統、應用系統提供

簡潔、有效

的安全防護方案。

橫跨物理機、公有云、私有云、混合雲等多種資料中心環境，部署方式靈活、防護層面豐富，有效安全加固伺服器，

抵禦各種非法攻擊

。

資源佔用少、易安裝、一針多用，安裝後無需重啟主機，保障業務的

連續性、穩定性、安全性及可靠性

。

RS

-

CDPS新功能亮點

裝置發現

支援IPV4、IPV6檢測

建立檢測任務，發現IP範圍內的主機資訊

檢測IP段範圍內的主機的IP、作業系統型別、裝置型別、廠家資訊及是否安裝Agent

webshell

後門檢測

後門檔案可下載檢視

Webshell後門檔案可手動隔離、信任

隔離檔案可新增信任、恢復/信任檔案可新增隔離、取消信任

檢測指定目錄PHP、ASP、ASPX、JSP型別檔案是否為Webshell後門檔案

惡意程式碼查殺

清除後的病毒不可恢復

病毒開啟“病毒自動隔離”開關後，掃描發現自動隔離

掃描發現主機上的病毒，並可手動隔離、清除、新增信任。

隔離病毒可恢復、新增信任/信任病毒可取消信任、隔離

中介軟體

/

資料庫基線

中介軟體、資料庫基線符合CIS基線標準

資料庫基線包含Mysql、oracle、UXDB

中介軟體基線包含Apache_Tomcat、Nginx

中介軟體、資料庫基線模板配置下發代理端後，安全管理員連線站點才可操作對應功能

資料庫弱口令

弱口令字典可匯出、升級

資料庫弱口令檢測只支援Mysql資料庫

選擇主機點選檢測，檢測完成後可點選詳情檢視資料庫帳戶密碼狀態

新建資料庫弱密碼檢測任務需配置主機IP、主機埠、超級管理員及其密碼

遠端安裝、解除安裝agent

選擇linux主機自動安裝、解除安裝代理端

Windows透過代理端瀏覽器登入管理端，下載安裝包，根據生成的安裝命令手動安裝

安全態勢統計

以表格形式統計告警數量和具體告警

以餅圖、柱狀圖展示告警佔比及數量

統計物件：非法IP登入檢測、非法賬號登入檢測、反彈shell檢測、防暴力破解檢測、漏洞掃描、弱口令密碼掃描、Webshell後門檢測、病毒掃描

反彈shell檢測

支援埠白名單和IP白名單

實時監控程序動態，透過阻斷反彈shell程序達到防禦目的

防CC攻擊

支援IP白名單

根據閾值設定，分析訪問IP是否為CC攻擊IP

根據設定響應CC攻擊IP，在限制時長內限制其訪問頻率

非法IP登入檢測

實時檢測非法IP登入並告警通知客戶

非白名單IP登入主機，其登入IP為非法IP

非白名單登入時間段登入主機，其登入IP為非法IP

非法賬號登入檢測

非白名單帳號登入主機，登入帳戶即為非法帳號

實時檢測非法賬號登入並告警通知客戶

最佳化功能

2

1

項

1。【安裝】安裝環節增加環境檢測。

2。【首頁】取消告警資訊，新增風險趨勢。

3。【首頁】增加超時機制，超時1小時退出登入。

4。【防火牆】Redhat7/Centos7的防火牆設定增加一鍵丟棄、一鍵接受所有埠。

5。【告警中心】隱藏已刪除站點告警。

6。【告警中心】增加一鍵消除所有告警，增加告警類別，增加根據等級顯示告警。

7。【站點拓撲】點選離線站點，刪除站點可選同時刪除該站點告警資訊。

8。【漏洞管理】Windows新增漏洞掃描和補丁檢測功能。

9。【安全開關】增加“重啟自動載入安全核心”開關，開關開啟，重啟後恢復重啟前狀態。

10。【隨身碟白名單】去掉主機可信隨身碟管理頁面。

11。 【程式白名單】Linux白名單支援新增目錄白名單並目錄可遞迴，檢測時自動識別目錄下可執行檔案是否為白名單，取消對使用者限制。

12。【防暴力破解】支援三態開關，移至入侵檢測一級目錄下。

13。【防暴力破解】Windows增加暴力破解功能。

14。【主機使用者列表】支援顯示/隱藏系統使用者。

15。【主機使用者列表】Linux主機使用者列表增加root許可權、sudo許可權、最後登入時間、公鑰key、密碼狀態的檢測。

16。【主機使用者列表】Windows主機使用者列表增加密碼狀態的檢測。

17。【使用者安全策略】可根據使用者顯示所有型別違規記錄。

18。【剩餘資訊清除】支援內容（檔案路徑）中包含萬用字元的檔案匯入。

19。【主機效能保護】cpu/記憶體超過閾值，代理端程序自動休眠。

20。【檔案完整性檢查】支援萬用字元。

21。【採集許可證資訊】增加授權資訊。