SSR主机安全加固

信锐SSR服务器安全加固系统通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,有效防止外部非法入侵、内部越权访问,实现了多子系统的安全运行保护和多形态资源保护,从而保护用户宝贵的核心数据的正确性、完整性。

概述

信锐SSR主机安全加固系统,是一款基于操作系统内核层开发的安全加固软件。综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。SSR弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,为客户构建真正的安全长城。

系统特征

► 安全防护

  • 主动防御: 在操作系统内核层实现文件、注册表、进程等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,并通过对Windows的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险。

  • 软件白名单:采用“非白即黑”的安全策略,仅允许白名单库中的应用程序运行,而所有未在白名单库中的应用程序均被禁止,防止恶意软件加载。

  • 网络安全防护:通过黑白名单来禁止或允许源IP对目的IP的访问;通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况,并产生告警。

  • 移动存储介质管理:对移动存储介质申请注册和授权,移动存储介质使用行为的检测与控制,不允许未经授权的移动介质插入,对违规行为进行相应的阻断和预警等,防止恶意后门及病毒、数据窃取等事件的发生。

► 安全检测

  • 安全基线:能够将不同平台所有的安全配置项进行检测,根据建议值,进行修复,通过更改安全配置项基线值,可以提高系统的安全等级,满足不同行业客户的定制化安全要求。

  • 完整性检测:对文件、服务进行完整性检测,并可设置定期检测项目;可实现邮件告警。

  • 可视化安全动态:展示网内资源的当前的安全概况,具体包括部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势图等。

► 安全审计

  • 日志审计:记录系统内所有操作和违规事件,并提供日志的查询、清空、导出、日志分析功能。

  • 关键事件告警:提供管理员可配置的事件报警机制即:一定时间内产生阈值条数的日志就触发告警。设定的事件被触发时,通过邮件的形式向管理员发出通知。

  • 统计报表:按照不同的元素对日志进行数量对比呈现,便于用户直观的了解当前系统的运行情况。

部署效果

防泄密软件|图纸加密|企业文件加密|DLP数据泄露防护|数据防泄密|文档加密|文件防泄密|防泄密系统|加密软件|文件外发控制



方案优势

  • 服务强制访问机制:阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改。

  • 非法外设监测机制:阻止未信任外部连接,即时报警并进行断网保护或直接重启主机。

  • 注册表防篡改保护机制:允许针对进程对注册表项进行访问规则的设置。

  • 进程强制访问保护机制:允许针对进程对进程进行访问规则的设置。

  • 全面性的服务检测机制:通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测。

方案特点

信锐SSR主机安全加固系统运用大规模数据纠错技术、强制访问控制、病毒免疫纠错、身份认证等,对操作系统的文件、注册表、网络、进程等子系统实施全程监控和纠错,有效防止外部非法入侵、内部越权访问,实现了多子系统的安全运行保护和多形态资源保护,从而最大限度地保护用户宝贵的核心数据的正确性、完整性。

信锐SSR主机安全加固系统包括系统核心文件保护、用户资源保护、注册表保护、网络安全策略、可信进程保护、日志管理六大功能。信锐SSR稳定地工作在Windows操作系统环境下,操作简便、安全可靠,是计算机最后、最坚固的一道防线。