目录

1 概述

2 安装环境

2.1 操作系统环境

2.2 KSecure版本

3 安装与测试

---

1 概述

云峦操作系统安全防御软件企业版（以下简称“KSecure企业版”） 是一款集安全检测、安全防御、安全响应为一体，面向云主机环境的集成化、可视化的安全防护系统。以资产清点为基础，实现入侵检测、基线核查、系统加固、程序管控、病毒查杀、网络微隔离等功能，实现持续监控、防御、分析和加固。

KSecure企业版包括安全管理平台和Agent两部分。安全管理平台是一套基于B/S架构的软件，负责针对所有受保护云主机进程安全策略的统一制定、安全事件的集中存储和分析、安全状态的统一监控；Agent部署在需要被保护的主机中，负责安全策略的执行和安全数据的采集。KSecure企业版架构如下图所示：

2 安装环境

2.1 操作系统环境

版本信息：KeyarchOS 5.8sp2
硬件平台：x86_64

2.2 KSecure版本

云峦操作系统安全防御软件企业版KSecure V2.1

3 安装与测试

部署KSecure管理端
解压KSecure管理端容器安装包

执行安装脚本ksecure_deploy_docker.sh

部署完成后，在浏览器访问https://管理平台IP:9143。使用默认用户superadmin访问并成功登录

部署KSecure客户端

主动防御功能测试

系统账户保护
KSecure主动防御功能默认开始此功能，策略如下图：

在被保护的系统上新增用户：

Tomcat业务防护
保护Tomcat业务目录不被黑客或恶意软件篡改。策略配置如下：

当试图篡改Tomcat工作目录的文件时，KSecure能够阻止这些可疑行为：

文件目录保护
KSecure提供文件/目录保护功能，可疑配置用户和进程对文件/目录的操作权限。策略配置如下：

只有读操作被允许，防护效果如下图：

进程保护

KSecure可以保护系统上的业务进程不被恶意终止，策略配置如下：

防护效果如下图：