您的位置:陕西国泰信息科技发展有限公司 > 安防工程方案
浪潮SSR操作系统安全增强系统
分类:安防工程方案    文章来源:    点击数:1025     更新时间:2015-9-29

 浪潮SSR操作系统安全增强系统是国内首款操作系统安全加固产品,中国市场占有率第一。 

    产品介绍:

  浪潮SSR操作系统安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,从而达到国家等级保护的三级要求。为客户构建真正的安全长城。 

 

  功能特性:

  1.强制访问控制

  在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。

  2.完整性检测

  对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

  3.防格式化

  保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。

  系统资源监控与报警

  对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。

  4.双因子认证和组合式密码认证

  不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。

  5.自我保护

  SSR采用内核密封技术和完整性保护技术来保证SSR的文件不被恶意篡改,进程不被恶意注入。

  6.统一管理

  在一个SSR控制台可以同时对多个平台的SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。

  7.灵活多样的策略模板

  提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。

  8.维护模式

  当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。 

 

  客户价值:

  ·免疫病毒木马,抵御黑客攻击

  SSR采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建、执行、访问资源到结束层层把关,从根本上免疫各种已知未知病毒、后门等恶意代码,抵御黑客的攻击,确保系统和应用安全稳定运行。

  ·降低“零日漏洞”风险,延迟漏洞修复

  SSR采用强制访问控制和白名单机制,只允许可信的帐户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。

  ·分权管理,有效规避“一权独大”

  SSR采用了分权管理的机制,规避了原操作系统管理员“一权独大”的风险,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约,实现了最小权限,不仅保证了系统安全性,同时贴合了国家相关信息安全标准规范。

  ·提升系统安全级别,增强用户合规体验

  SSR在操作系统内核层实现了安全标记和强制访问控制机制,与用户系统自身的自主访问控制相融合,为系统和用户重要应用提供更强的约束和更高的安全控制级别,同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能,帮助用户在系统安全建设时的合规要求。

  ·统一管理机制,化繁为简

  管理员可以从任何地方通过双因子身份认证后,对所有被保护的服务器进行安全策略制定和维护,实现集中管理,减少日常维护工作量。 

 

支持的操作系统平台:

上一条新闻:浪潮发布SDP数据库安全审计加固系统
下一条新闻:浪潮SSA安全应用交付解决方案
     
 
新闻中心
·A1-01-IBM服务器基础培训
·网域产品手册
·浪潮英信NF5270M3简述
·十九大在即,这样的安全保障您需要吗?
·从IDC报告看下一代防火墙的趋势
·上海联合产权交易所:IT集中可控从云数据
·病毒肆虐的今天,一起来学习病毒防御小知
·预警!勒索病毒又来了!Petya病毒大规模爆
·深信服的“大招”
·深信服的“三朵云”
·我公司新加入深信服的上网行为管理设备
·联想亮相GITC2016全球互联网技术大会
·为什么现在要升级您企业的服务器基础设施
·英国国家电网:物联网将有利于向可再生能源
·国产服务器制胜国外品牌的突围之路
·云主机可以完全替代虚拟主机的市场吗?
·为什么现在要升级您企业的服务器基础设施
·云计算业务的发展对数据中心有了更高的要
·关于配置管理系统的功能及其重要性的深度
·浅析虚拟化市场竞争格局
·浅谈云计算技术和虚拟化之间的联系
·如何在IT行业中保持竞争力
·超级融合基础设施适合你的组织吗?
·陕西省大数据产业建设走在全国前列
·大数据如何驱动企业发展
·未来企业级云计算发展特征与趋势
·云计算大比拼:一些知名供应商瞄准云计算
·云时代的大型机,能否重铸辉煌
·进行云迁移, 看起来挑战重重……
·IT趋势:横向扩展架构在数据中心持续增长
友情链接: DELL官网  |   深信服  |   陕西国泰信息公司的店铺  |   中关村在线  |   IBM官网  |   浪潮官网  |  
版权所有:陕西国泰信息科技发展有限公司 技术支持:陕西万博   陕ICP备11010493号