深度體驗“青藤萬相”，探秘全球新一代主機安全產品

隨著雲時代的來臨，業務變得越來越開放和複雜，固定的防禦邊界已經不復存在，而駭客的手段卻越來越多樣化。大多數企業在安全保護方面，還是優先使用攔截和防禦以及基於策略的控制手段將危險攔截在外，但高階定向攻擊總能輕而易舉地繞過傳統防火牆和基於黑白名單的預防機制，安全威脅已防不勝防。

為此，青藤雲安全轉變了作戰思維，採用自適應安全架構，有效解決傳統防禦思維的被動處境，為系統新增強大的實時監控和響應能力，幫助企業進行有效預測風險，精準感知威脅，提升響應效率，保障企業安全的最後一公里。

青藤萬相，作為新一代主機自適應安全平臺，透過對主機資訊和行為進行持續監控和分析，能夠快速精準地發現安全威脅和入侵事件。接下來，讓我們一起揭開“青藤萬相”神秘的面紗。

首先是登入介面，非常簡潔，藏青色背景給人一種厚重感，登入介面右邊是節點連線起來抽象網路圖。

簡潔登入介面

登入後，我們便進入了“青藤萬相”的管理控制檯，這個介面展現了主機自適應安全平臺核心功能，使用者可以按照自己的需要開始工作。

首頁介面概覽

透過控制檯我們可以瞭解到青藤萬相，支援絕大部分主流 Linux/Windows 系統，平臺承載了：資產清點、風險發現、入侵檢測、合規基線、安全日誌共5個產品，各模組產品配置相應的功能元件，透過多維度、自動化的關聯分析，為使用者提供效果更好、效率更高、效益更佳的完整安全體系。

資產清點：以安全名義定義資產

青藤資產清點頁面，分為“概覽檢視”、“分級檢視”兩部分，提供10餘類主機關鍵資產清點，200餘類業務應用自動識別並擁有良好的擴充套件能力。透過安裝Agent，可在15s秒內，反向自動化構建主機業務資產結構。青藤資產清點所有資料均提供報表匯出功能，可任意選擇匯出的資料列與資料行，形成自定義報表。所有資產均提供基礎API，可結合自身業務情況，獲得清點的資料，進行二次開發。

資產清點概覽檢視

風險發現：企業風險視覺化，安全價值清晰可衡量

青藤風險發現，提供安全補丁、漏洞檢測、弱密碼、應用風險、系統風險、Web風險檔案等風險發現。在風險概覽圖中，可以清晰看到總風險項、風險分佈、風險趨勢、易受攻擊主機、危急風險項等統計。在該頁面右上角，一鍵點選“全部掃描”，就可幫助使用者精準發現內部風險，協助安全團隊快速定位問題並有效解決安全風險，並提供詳細的資產資訊、風險資訊以供分析和響應。青藤風險發現，還可以基於業務組、主機狀態、主機IP、主機名、內網IP、外網IP、連線IP等查詢對應主機。

風險發現概覽

入侵檢測：多錨點的檢測能力，實時發現失陷主機

青藤入侵檢測支援暴力破解監控、本地提權監控、系統後門監控、Web後門監控、反彈Shell、微蜜罐等功能。其中青藤的微蜜罐可以簡易靈活的配置，讓主機對各埠進行監聽，從而擴大監控範圍。透過這樣消耗小而覆蓋面廣的微蜜罐配置，發現駭客攻擊行為的機率就會大大提升。

入侵檢測介面圖

合規基線：一鍵任務化檢測，基線檢查結果視覺化呈現

青藤合規基線，構建了由國內資訊保安等級保護要求和CIS（Center for Internet Security）組成的基準要求，涵蓋多個版本的主流作業系統、Web應用、資料庫等。青藤合規基線，支援自動化基線掃描，針對每一條不合規Checklist提供精確到命令列的修復建議。結合這些基線內容，使用者可快速進行企業內部風險自測，發現問題並及時修復，以滿足監管部門要求的安全條件，同時可自行定義基線標準，作為企業內部管理的安全基準。