浪潮信息安全产品

主机安全增强系统InCloud SSR

阅读  ·  发布日期 2018-05-03 16:47

针对主机操作系统安全加固,采用ROST技术和三权分立思想,解决已知、未知病毒及黑客攻击行为的侵入,达到国家等级保护的三级要求。 功能特性 浪潮SSR操作系统安全增强系统,是一...

详细信息
针对主机操作系统安全加固,采用ROST技术和三权分立思想,解决已知、未知病毒及黑客攻击行为的侵入,达到国家等级保护的三级要求。

功能特性
浪潮SSR操作系统安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,从而达到国家等级保护的三级要求。为客户构建真正的安全长城。
  功能特性
  安全防护
  主动防御:在操作系统内核层实现文件、注册表、进程等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,并通过对Windows、Linux的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险。
  软件白名单:采用“非白即黑”的安全策略,仅允许白名单库中的应用程序运行,而所有未在白名单库中的应用程序均被禁止,防止恶意软件加载。
  移动存储介质管理:对移动存储介质申请注册和授权,移动存储介质使用行为的检测与控制,不允许未经授权的移动介质插入,对违规行为进行相应的阻断和预警等,防止恶意后门及病毒、数据窃取等事件的发生。
  网络安全防护:通过黑白名单来禁止或允许源IP对目的IP的访问;通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况,并产生告警。
  安全检测
  安全基线:能够将不同平台所有的安全配置项进行检测,根据建议值,进行修复,通过更改安全配置项基线值,可以提高系统的安全等级,满足不同行业客户的定制化安全要求。
  完整性检测:对文件、服务进行完整性检测,并可设置定期检测项目;可实现邮件告警
  可视化安全动态:展示网内资源的当前的安全概况,具体包括部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势图等
  安全审计
  日志审计:记录系统内所有操作和违规事件,并提供日志的查询、清空、导出、日志分析功能。
  关键事件告警:提供管理员可配置的事件报警机制即:一定时间内产生阈值条数的日志就触发告警。设定的事件被触发时,通过邮件的形式向管理员发出通知。
  统计报表:按照不同的元素对日志进行数量对比呈现,便于用户直观的了解当前系统的运行情况。
  安全管理
  灵活多样的策略模板:提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。
  策略配置管理:实现便捷的策略配置管理,统一配置客户端服务器的安全策略
  任务管理:对定时、手工创建的任务进行统一管理
  服务器管理:从各个角度来查看资源安全情况并进行处理
  授权管理:可以在集中管理平台对资源的授权进行统一管理
  客户价值
弥补短板,提升等级
  浪潮SSR采用强制访问控制技术对系统中的文件、进程、注册表、服务和帐户等多方面进行防护,实现操作系统内核层实安全标记和强制访问控制机制;结合三权分立、完整性校验、安全基线等功能,为系统和用户应用提供更强的约束,弥补操作系统安全短板,提升操作系统安全等级。
资源管控,强化管理
  软件白名单、网络安全防护、移动存储介质管理等功能,实现应用程序、移动存储介质、网络资源的安全管控,强化管理,规范使用,避免通过网络、移动存储介质途径的数据泄露。
灵活高效,化繁为简
  浪潮SSR提供经过验证的分等级的安全策略模板,全面保护系统,方便易用;基于多年主机加固技术积累,整合完善主流操作系统安全基线知识库,对操作系统自身的安全配置项全面核查,并实现一键式修复,减轻技术人员对主机安全配置、修复的繁琐工作。
统一管理,动态可视
  通过管理平台,管理员可以管理3000台安装SSR安全客户端的服务器,实现统一管理,通过资源组、策略模板、备份还原功能组合,方便批量策略维护,提高工作效率;实现网内资源当前安全概况可视化,对部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势一目了然。
实施告警,及时响应
  违规日志、操作日志进行安全审计,通过设置事件告警、告警邮箱,可以实现邮件告警功能;管理平台提供安全信息推送和安全联动功能接口,通过SSR管理平台的RestFul接口,对接运维管理软件或其他安全软件平台,能够获取安全动态信息,实现资源状态实时掌控。理,减少日常维护工作量 。
技术规格
SSR3.0.9支持的系统版本
操作系统 具体版本
集中管理平台 Windows server 2008 R2
CentOS 6.5 X64
OS客户端 Windows(X86架构 Windows Server 2008
Windows Server 2012
Windows Server 2016
Linux (X86架构) CentOS5.X/6.X/7.X
Redhat5.X/6.X/7.X
Red Flag Asianux Server 3/4
Oracle Linux Server5.x/6.1-3
SUSE Linux Enterprise(SLES) 10/11
虚拟化软件 InCloud Sphere、Xenserver 6.X、KVM
其他 未在列表中的请咨询。