产品经理大作业

“主机安全”——产品背景

无论是当下流行的公有云、私有云，还是传统的数据中心，服务器都是用户业务系统承载的基石。因此服务器系统和之上的应用、数据也成为了攻击者重点攻击的对象。

目前服务器临着大量的网络安全威胁，从传统的病毒、木马、系统漏洞攻击，到现在的新型的勒索软件、挖矿程序，以及各种针对 Web 等应用的攻击。攻击者的手段在不断增加，造成的危害也越发严重。因此企业的业务系统所面临的风险也在不断增加。尤其企业业务系统分布在云上及云下情况更是需要统一做业务主机系统的统一安全防护，可以更好做一体化分析。

•  高级持续性威胁（APT）问题

•  安全日志关联性不足问题

•     企业安全空档期问题

•    服务器资产缺乏统一管控问题

产品文档——网页防篡改模块

文档修订历史

需求背景

针对主机安全产品基本具备了资产清点，入侵检测风险识别、威胁感知、安全防御、攻击事件判定及回溯等功能，但目前主机安全产品无法实现对主机上的 Web 网站实现内容防护，并提供防篡改功能，并且网站一般上客户面向公众的门面，如果被篡改后，会引起不良影响，也是客户的强需求。

从外在原因来看，目前黑客篡改网页的手段层出不穷，形式也是多种多样。 但总结下来，主要包括以下几种篡改信息，网页挂马，非法上传，植入外链等。

从内在原因来看，Web 应用系统本身也难免存在各种防不胜防的风险点，都有可能造成网页被篡改。有时候，这些内在的风险所造成的后果反而比外在 的黑客攻击要严重得多。主要包括以下几种 Web 应用的运行环境不安全，Web 应用的运行环境不安全，Web 应用程序自身存在安全缺陷，Web 应用程序自身存在安全缺陷。

产品目标

产品价值：满足客户等保合规性要求和真实的 Web 及关键性配置文件的目录文件防护功能。

产品指标：本次网页防篡改功能需要实现直接从底层文件权限层实现网页防篡改，并结合关键网页目录的镜像备份以及网站目录变更发布流程功能，实现相对于友商产品具有更好的产品体验功能及实现差异化功能优势。目前市面上主机安全产品所涵盖的网页防篡改功能，基本就是简单的实现了对网站目录的镜像复制，其实效性及实现网页防篡改的成本要求较高

相关角色

• 用户

主要是使用该网页防篡改的用户安全部门及业务部门

• 厂家

提供产品功能开发及版本维护，技术支持保障。

• 代理商

直接跟客户签合同的安全服务厂商（参与中小项目部署，安装调试及售后现场技术支持）

相关利益

• 公司内部利益相关方，其中包括产线，其他产线合作，公司营销及销售组织，售后团队，财务，领导层等

• 产品生态合作体系利益相关方，包括渠道分销商，集成商，第三方安全评测机构，上下游合作商。

• 公司资方，其中包括相关公司股东及股民。

• 不同维度客户利益相关方，包括 To B，To C,To G 等相关客户群体

界面图

原型图

业务流程

基于主机的文件驱动模块，从内核驱动层实现对文件，注册表和进程的实时防护。 防护模块由内核过滤驱动，服务代理和客户端三个部分组成。

概念模型

待完善……

用例图

待完善……

用例

待完善……

非功能需求

• 性能需求

• 对业务系统 CPU 性能占用在单核范围，不得超过单核心 50%

• 对业务系统主机内存占用不超过 200MB

• 对业务系统主机磁盘占用不得超过 500MB

• 对业务 Web 页面延时响应不得超过 30ms

• 可用性

• 确保驱动模块不得对操作系统正常启动，运行，重启，补丁更新，升级等造成任何影响。

• 确保驱动防护模块可以精准细粒度控制到文件及文件目录，不得对业务系统由运行时

• 确保 7x24 小时无间断对防护 Web 网站做实时防护

• 安全需求

• 驱动模块本身要求有自我防护机制

• 文件驱动防护模块本身不得存在漏洞

• 可以跟现有主机安全 Agent 有较好兼容性

研发评估

• 研发工作量：评估需 30 个开发工日

• 前端 10 工日

• C 后端 20 工日

• 研发周期：25 个工作日

• 编码开发 20 工作日

• 测试回归 5 工作日

• 研发资源：前端 1 人，后端 2 人（高级）

风险评估

• 研发技术能力风险：目前研发团队内是否有对内核驱动技术熟悉精通对研发人员，并且需要对 windows 及 Linux 内核及驱动有一定的熟悉及研发经验。

• 预计解决方案 1:需要在公司内部其他团队组建虚拟团队来完成项目开发。

• 预计解决方案 2:寻求外包服务公司挑选对系统内核及驱动熟悉的研发。

• 预计解决方案 3:通过招聘找到合适的技术人员

• 是以现有产功能模块方式来开发，还是整合现有产品来不足现有产品短板，会直接影响后续的产品推广模式及定价模式

• 预计解决方案 1:如果以产品功能模块来覆盖需求，需要评估近期产品功能优先级，评估出整体研发计划，对覆盖客户现有的需求以及产品差异化功能特性宣传均有影响，必要是可以引入外包团队来及时交付第一个版本

• 预计解决方案 2:整合外部产品覆盖文件防篡改的需求，涉及到后续两个产品统一控制台整合以及兼容性测试，保证产品稳定性及统一用户体验；针对后续该功能的推广，成本会偏高，成本及价格都需要做好控制。