目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多,网御神州科技(北京)有限公司除了具备以上产品外,在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念,成功开发Windows、Linux、Unix系统内核加固与管理双重模块产品,该安全产品可全面大幅度地提高政府、企业等网络安全的国际安全认证等级,使政府、企业等网络安全技术应用由“治标”转入“治本”成为可能,对引导政府、企业等网络安全技术应用观念的转变也具有重要意义。
产品概述
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,网神SecSSM服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 、Linux、Unix超级管理员最高权限后,网神SecSSM服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 、Linux、Unix系统原有超级管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows 、Linux、Unix系统安全的目的。也就是说即使非法入侵者拥有了Windows 、Linux、Unix超级管理员最高权限也不能对经过网神内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。网神SecSSM服务器安全加固模块稳定的工作于Windows 、Linux、Unix系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
网御神州公司的网神SecSSM是一款服务器安全内核保护系统,它不用更改操作系统就可以安装,操作方便宜于系统管理和安全管理。网神SecSSM在操作系统的安全功能之上提供了一个安全保护层。通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它具有完整的用户认证,访问控制及审计的功能,采用集中式管理,克服了分布式系统在管理上的许多问题。
网神SecSSM服务器安全加固与管理系统功能特点
网神SecSSM在操作系统级别实现安全保护,它在不改变系统执行文件,不修改内核的情况下变成操作系统的一部分,可以在不重新编译内核的情况下实现安全控制功能。
网神SecSSM的主要功能特点:
1.安全功能
1)强制的访问控制功能
内核级实现文件强制访问控制、注册表强制访问控制、进程强制访问控制,服务强制访问控制。
2)安全审计功能
系统日志及安全日志的综合管理。
3)系统自身的保护功能
保护系统自身进程不被异常终止、伪造、信息注入。
2.安全等级
提供国家第三级安全等级标准的安全功能。
3.可操作性
完全兼容Windows 、Linux、Unix系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
网神SecSSM的各模块功能和特性:
1.文件强制访问控制模块
允许对用户或进程以不同访问权限对文件/目录设制访问规则,并且可以对文件/目录和用户设定安全级别,按级别通过安全模型实施访问控制(在完全兼容Windows 、Linux、Unix系统自身的访问控制列表的基础上进行灵活的强制访问控制),任何用户(包括超级管理员)及其调用的进程对敏感文件或目录进行创建、删除、修改、读取等操作时,将根据网神SecSSM规则进行过滤(允许或拒绝)。
2.注册表强制访问控制模块
允许对进程以不同访问权限对注册表项设制访问规则,任何用户(包括超级管理员)及其调用的非授权进程对网神SecSSM设置为“只读”或“禁止访问”的注册表项进行写操作将无条件拒绝。
3.进程强制访问控制模块
允许对进程以不同访问权限对进程设制访问规则,任何用户(包括超级管理员)及其调用的非授权进程都无权终止与操作受网神SecSSM保护的进程。
4.服务强制访问控制模块
该模块通过及时发现新增应用服务或驱动,并立即强行终止应用服务或驱动的注册,达到对服务进行访问控制的目的。
5.文件完整性检测模块
由用户指定需要建立校验信息的关键性只读目录及数据文件名称,检测程序自动记录目录中所有文件的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。
6.应用级服务完整性检测
检测程序自动记录目录中所有服务的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证服务完整性的目的。
7.跨平台管理
网神SecSSM支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统,网神SecSSM可以同时管理不同操作系统的服务器,实施安全策略,并且在不同操作系统中功能基本一致,显示了良好的跨平台性,并且可以导入和导出配置文件,提高配置效率。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
终端安全基础指导手册
为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减呢?本技术手册将分几部分,为你提供保护常见终端安全的技巧和方法,降低你数据泄漏的风险。
-
为全磁盘服务器加密软件投资是否值得?
企业在加密生产服务器时会碰到一些问题。那么加密服务器究竟是否值得?如果值得的话,减轻这些问题的最好方法是什么?
-
数据中心安全管理的创新构想
不断重复乏味、单调和枯燥的程序无法充分发挥IT人员的作用,尤其是在这些程序运行错误或不能提供保护的情况下。数据中心也需要借助创新来提升安全保护能力。
-
坚持以“安全”为中心的产品设计理念
随着国家信息安全等级保护和分级保护的贯彻实施,安全隔离与信息交换系统(俗称:网闸)在高安全域行业被普遍应用。