产品中心

销售热线:010-82665533
传 真:010-82665698
邮 箱:jyd@jydit.com.cn
地 址:北京市海淀区知春路111号理想大厦608室

当前位置:首页>>产品中心>>安全

 安全
详细介绍: SSR操作系统安全增强
浪潮SSR操作系统安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,从而达到国家等级保护的三级要求。为客户构建真正的安全长城。

  功能特性:

  1、 强制访问控制

  在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。

  2、完整性检测

  对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

  3、防格式化

  保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。

  l 系统资源监控与报警

  对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。

  4、双因子认证和组合式密码认证

  不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。

  5、自我保护

  SSR采用内核密封技术和完整性保护技术来保证SSR的文件不被恶意篡改,进程不被恶意注入。

  6、统一管理

  在一个SSR控制台可以同时对多个平台的SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。

  7、灵活多样的策略模板

  提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。

  8、维护模式

  当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。

客户价值:

  1、免疫病毒木马,抵御黑客攻击

  SSR采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建、执行、访问资源到结束层层把关,从根本上免疫各种已知未知病毒、后门等恶意代码,抵御黑客的攻击,确保系统和应用安全稳定运行。

  2、降低“零日漏洞”风险,延迟漏洞修复

  SSR采用强制访问控制和白名单机制,只允许可信的帐户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。

  3、分权管理,有效规避“一权独大“

  SSR采用了分权管理的机制,规避了原操作系统管理员“一权独大”的风险,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约,实现了最小权限,不仅保证了系统安全性,同时贴合了国家相关信息安全标准规范。

  4、提升系统安全级别,增强用户合规体验

  SSR在操作系统内核层实现了安全标记和强制访问控制机制,与用户系统自身的自主访问控制相融合,为系统和用户重要应用提供更强的约束和更高的安全控制级别,同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能,帮助用户在系统安全建设时的合规要求。

  5、统一管理机制,化繁为简

  管理员可以从任何地方通过双因子身份认证后,对所有被保护的服务器进行安全策略制定和维护,实现集中管理,减少日常维护工作量 。