青藤云安全

主机资产清点:安全运维人员,你知道自己主机上跑着哪些应用吗?

发布日期:2019-10-08

青藤云安全:随着主机应用程序变得越来越复杂,对其管理也变得越来越困难。但如果拥有对主机应用深刻的“洞察”能力,就可以显著降低对应用程序的管理成本。比如,企业组织中有多少服务器,分别运行什么软件,它们是如何打补丁的?想回答这些问题,前提是知道企业拥有哪些资产,否则将很难回答上述这些基本问题。

如何才能全面了解主机系统上所有应用的使用情况,这是每一个运维人员都不得不面对的难题。幸运的是,青藤资产清点的应用管理功能,能够帮助用户从业务维度全面的分析主机上应用使用情况,包括系统架构、Web运维、运维工具、数据库、系统应用、安全应用等绝大部分应用。目前可识别业务应用已覆盖200余类,包括Nginx、Apache、JBoss、Mysql、Memcached、Redis、Hbase等。

除了对主机应用资产的清点,青藤资产清点系统具有的强大的搜索功能,能够在几秒钟内进行各种查询,帮助客户快速了解主机上的应用情况。下文将围绕Web应用、Web框架、Web站点和数据库等几个核心应用的清点展开述说。

Web应用清点

青藤资产清点的应用管理功能能够细粒度的清点各种Web应用,覆盖市场上1000余种主流Web应用,包括:WordPress,PHPCMS,Discuz!X,Jenkins,Joomla等。用户只需在服务器上安装轻量级Agent,就可以持续主动地从主机中收集各类应用数据,并将其提供管理中心平台。在这个平台上,这些信息会被聚合、索引、关联和分析。

青藤资产清点应用管理功能,支持按"服务类型"、"版本"、"应用名"、"站点域名"、"根目录"对Web应用进行搜索和筛选。

Web框架清点

青藤资产清点的应用管理还能清点Web站点中使用的Web框架,支持绝大部分主流的框架(55种),包括:

(1)Java语言框架:Spring,Struts,Struts2,Hibernate等;

(2)Python语言框架:django,flask,Tornado,web.py,web2py;

(3)PHP语言框架:Drupal,ThinkCMF,ThinkPHP,Phalcon等;

同时,产品也支持按"框架语言"、"框架版本"、"服务类型"、"路径"等类别进行框架的搜索和筛选,统计使用Java语言、Python语言、PHP语言编写Web框架的数量。

Web站点清点

青藤资产清点的应用管理也能自动清点Web服务中运行的Web站点,帮助客户了解服务器上的所有Web站点。它会基于站点端口对外访问性,统计对外可访问的站点数量;统计Nginx、Apache、Tomcat、WebLogic、Wildfly、Jboss、WebSphere、IIS等服务器下存在的站点数量;统计以root权限运行的站点或者所在目录为777权限等可能存在安全隐患,需重点关注的站点。

同时,资产清点的应用管理也支持按"服务类型"、"端口"、"端口访问性"、"运行用户"、"所有者权限"、“域名”、"主目录"等方式对站点进行搜索和筛选。

数据库清点

业务数据库是主机中重要应用资产之一,青藤资产清点的应用管理能够覆盖多种常用及大数据分布式数据库,包括:MySQL,Oracle,Redis,MongoDB,MemCache,PostgreSQL,Hbase,SQL Server。支持按“数据库类型”、"版本"、"运行用户"、“端口”、“端口访问性"、"配置文件路径"、"日志文件路径"等分类对数据库进行搜索和筛选。

未来版本中,青藤资产清点将允许客户自定义清点对象,用户可根据业务需要,清点数据。针对不同清点对象,资产清点均采用单独模块管理,模块间保持一定的联动性,确保同时运行的清点单元最小化,瞬时性能消耗降到最低。



为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料