1. 概述

云峦操作系统安全防御软件企业版（以下简称“KSecure企业版”） 是一款集安全检测、安全防御、安全响应为一体，面向云主机环境的集成化、可视化的安全防护系统。以资产清点为基础，实现入侵检测、基线核查、系统加固、程序管控、病毒查杀、网络微隔离等功能，实现持续监控、防御、分析和加固。

KSecure企业版包括安全管理平台和Agent两部分。安全管理平台是一套基于B/S架构的软件，负责针对所有受保护云主机进程安全策略的统一制定、安全事件的集中存储和分析、安全状态的统一监控；Agent部署在需要被保护的主机中，负责安全策略的执行和安全数据的采集。KSecure企业版架构如下图所示：

2.安装环境

1. 操作系统环境
   版本信息：KeyarchOS 5.8sp2
   硬件平台：x86_64
2. KSecure版本
   云峦操作系统安全防御软件企业版KSecure V2.1
3. 安装与测试
   1. 部署KSecure管理端
      解压KSecure管理端容器安装包

执行安装脚本ksecure_deploy_docker.sh

部署完成后，在浏览器访问https://管理平台IP:9143。使用默认用户superadmin访问并成功登录

1. 1. 部署KSecure客户端

1. 1. 主动防御功能测试
      1. 系统账户保护
         KSecure主动防御功能默认开始此功能，策略如下图：

在被保护的系统上新增用户：

1. 1. 1. Tomcat业务防护
         保护Tomcat业务目录不被黑客或恶意软件篡改。策略配置如下：

当试图篡改Tomcat工作目录的文件时，KSecure能够阻止这些可疑行为：

1. 1. 1. 文件目录保护
         KSecure提供文件/目录保护功能，可疑配置用户和进程对文件/目录的操作权限。策略配置如下：

只有读操作被允许，防护效果如下图：

1. 1. 1. 进程保护

KSecure可以保护系统上的业务进程不被恶意终止，策略配置如下：

防护效果如下图：