主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
主要功能和价值分析
防护功能
强制访问控制
在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。
防格式化保护机制
保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。
完整性检测
对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。
系统资源监控与报警
对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。
双因子认证和组合式密码认证
不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。
审计功能
违规日志审计
记录系统内的所有违反强制访问控制策略的事件,并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。
操作日志审计记录
管理员对SSR的所有操作事件如登陆、功能停用等,并提供日志的查询、删除、备份和导出。
关键事件报警
提供管理员可配置的时间报警机制,当管理员设定的事件被触发时,通过邮件的形式向管理员发出通知。
管理功能
统一管理机制
在一个SSR控制台可以同时对多个平台的SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。
灵活多样的策略模板
提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。
信息收集
提供对系统信息以及SSR运行信息收集打包功能,当SSR在使用过程中出现问题或者用户有疑问时,可将收集的信息包发给SSR技术人员,技术人员可通过这些信息快速定位问题并解决用户疑问。
维护模式
当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。
应用场景
多云架构及传统数据中心一体化安全管控
通过部署安全狗云眼,依托极强的适应性、扩展性、稳定性,支持各种虚拟化平台及虚拟机操作系统,同时可对物理服务器进行统一的安全管理。主机安全威胁管理防护
通过在服务器部署安全狗云眼客户端,可实现全面的资产采集、漏洞风险管理及入侵威胁管理,同时具备隔离修复措施,协助用户及时定位已经失陷的主机,响应已知、未知威胁风险,避免内部大面积主机安全事件的爆发。等级保护建设合规
通过在业务系统服务器部署安全狗云眼客户端,开启安全防护策略以及完成基线合规性检测,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理、集中管控等安全控制点的合规要求,协助用户完成等级保护二、三级建设。
产品价值
免疫病毒木马,抵御黑客攻击系统
采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建、执行、访问资源到结束层层把关,从根本上免疫各种已知未知病毒、后门等恶意代码,抵御黑客的攻击,确保系统和应用安全稳定运行。
降低"零日漏洞"风险,延迟漏洞修复系
统采用强制访问控制和白名单机制,只允许可信的帐户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。
分权管理,有效规避“一权独大”
系统采用了分权管理的机制,规避了原操作系统管理员“一权独大”的风险,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约,实现了最小权限,不仅保证了系统安全性,同时贴合了国家相关信息安全标准规范。
提升系统安全级别,增强用户合规体验
系统在操作系统内核层实现了安全标记和强制访问控制机制,与用户系统自身的自主访问控制相融合,为系统和用户重要应用提供更强的约束和更高的安全控制级别,同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能,帮助用户在系统安全建设时的合规要求。
1445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
