huolala-security-audit
以深圳货拉拉科技有限公司为样例
官网: www.huolala.cn/ ,采用阿里云CDN
二级域名: huolala-stg5.cn,huoxiaoliu.com,lalaframework.cn,9lh.cn,chegigi.cn,hll.net, huolala-stg1.cn, huoliuliu.work,huolalastg2.cn, cheyoupin.com.cn,myhll.cn,huoxiaoliu.cn,carhll.cn,hllw.cn,thll.cn,labafang.com,huolala.cn,cheyoupin.cn,huoliuliu.com,huoliuliu.cn
huolala.work【多用于内网】
e-hll.cn,hllep.com,hllqiye.com
huolala.co
邮箱格式: zheshu.wang@huolala.cn,cassie.dai@huolala.cn,kayla.zhang@huolala.cn,marketing@huolala.cn
代码托管平台:gitlab.huolala.cn/
DEV用于编码和测试,SIT进行系统集成测试,UAT进行用户验收测试,PRD是正式生产环境
采用的单点登录是飞书
采用即时通讯是飞书
采用的财务软件是金蝶
采用kong网关
采用jumpserver
采用大量阿里云服务器
采用阿里云waf,少量cloudflare waf
采用部分ipv6
360终端安全管理系统,涵盖windows server,windows,mac,其中windows服务器版本可以支持windows2003-2022,windows终端版本可以支持windows7-11
antiviruscdn.huolala.cn/dist/static… antivirus.huolala.cn:8080/dist/static… antivirus.huolala.cn:8081/dist/static… antivirus.huolala.cn:18080/dist/static… epp.huolala.cn:8080/dist/static… epp.huolala.cn:8081/dist/static…
antiviruscdn.huolala.cn采用阿里CDN
antivirus.huolala.cn和epp.huolala.cn采用阿里云主机:47.107.54.234
360终端安全管理系统IT管理模块具备的主要功能
360终端安全管理系统反病毒模块具备的主要功能
实时防御:包含上网风险防御、系统风险防御、入口风险防御、勒索风险防御和高级威胁防御5大类,其中上网风险防御包含钓鱼挂马防护、网购安全防护、搜索安全防护、恶意邮件防护、首页篡改防护(锁定IE、Edge、360浏览器));系统风险防御包含网络行为防护、摄像头防护、文件系统防护、风险驱动防护、风险进程防护、注册表防护、系统安全防护、核晶防护、键盘记录防护,对外攻击拦截;入口风险防御包含聊天安全防护、下载病毒查杀、U盘病毒查杀、ARP攻击防护、网络漏洞防护;勒索风险防御包含勒索防御引擎,登录攻击防护;高级威胁防御提供横向渗透防护功能,包括远程服务创建防护、远程注册表篡改防护、远程COM组件调用防护、远程计划任务创建防护、远程WMI命令执行防护、远程系统工具进程启动防护等常用横向渗透手段的防护,支持无文件攻击防护、软件劫持防护、提权攻击防护。
实时防御总览:支持对拦截勒索病毒、拦截挖矿病毒、拦截横向渗透、拦截黑客入侵、拦截漏洞入侵、拦截钓鱼邮件、拦截账号爆破、拦截木马病毒、拦截病毒驻留、拦截盗取凭的次数日志统计和展示。
远程登录管理:可查看客户端远程服务状态,可开启或关闭客户端远程服务。
远程协议拦截:支持拦截VNC攻击,支持拦截RDP攻击,拦截RPC攻击,拦截TELNET攻击,拦截SMB攻击,拦截FTP攻击,拦截TOMCAT攻击。
勒索风险日志:支持展示拦截VNC攻击,支持拦截RDP攻击,拦截RPC攻击,拦截TELNET攻击,拦截SMB攻击,拦截FTP攻击,拦截TOMCAT攻击的详细日志,包括终端名称,使用人,IP地址,攻击来源IP,攻击类型,拦截原因,登录结果。
360终端安全管理系统DLP数据防泄露模块具备的主要功能:
亿格云终端一体化办公,涵盖windows,mac,不建议windows server上安装,其中亿格云客户端对windows10/11的支持度较好,对windows7/8的支持度较差。
亿格云IT管理模块具备的主要功能
亿格云反病毒模块具备的主要功能
亿格云DLP数据防泄漏模块具备的主要功能
亿格云零信任模块具备的主要功能
