一、产品由来
由信息和计算机网络系统构成的信息系统中,最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础。
服务器面临的主要安全威胁如下图所示:
针对于上述的服务器安全问题,公司推出了推出了"节点"系列的服务器加固产品:"节点-操作系统安全加固(服务器版)"。该产品以安全管理中心策略控制为核心,以服务器操作系统安全为基础,通过对现有服务器操作系统进行安全增强,使得管理员能够对服务器进行集中管理和控制,保证服务器始终在可控状态下运行,从而从根源上有效抑制对服务器安全的威胁。
二. 功能摘要
图:节点-操作系统安全加固(服务器版)产品功能架构图
1、服务器运行安全
身份鉴别:采用双因子身份认证方式,用户拥有合法的USB-KEY,并且输入正确的服务器操作系统口令+ USB-KEY口令,才能登录服务器;当授权用户离开时,提供拔KEY锁屏功能。
执行程序可信度量:通过可信度量技术,禁止非授权及不符合预期的程序启动,实现服务器对于已知/未知病毒、木马、攻击程序等恶意代码自免疫,弥补杀毒软件的滞后性问题。
进程强制访问控制:保护重要进程不会被恶意终止;提供进程对于重要文件/目录的操作行为控制。
服务强制访问控制:禁止非授权服务的启动,实现服务强制访问控制。
注册表强制访问控制:对系统重要注册表项 “只读”保护,禁止非授权的修改行为。
网络访问控制:对访问服务器的终端身份进行鉴别,防止非授权终端与服务器进行通信。
服务器性能监测:监测内容包括:CPU、内存、进程占用资源、交换分区、流量等,并提供报警机制。
2、服务器数据安全
自主访问控制:提供文件保密柜功能,保护服务器中存放的敏感数据不会泄露。
强制访问控制:通过对主体及客体进行安全标记,根据客体类型的不同,制定不同的强制访问控制规则,控制用户行为,严格规定“谁”可以“做什么”。
数据完整性保护:通过对文件的访问控制,实现对重要数据的完整性保护,禁止恶意篡改行为。
数据保密性保护:通过基于硬件USB-KEY的加密算法实现对于重要数据的加密保护,实现即使重要数据被盗取,数据盗取者也“看不懂”的效果。
3、服务器安全管理
服务器统一管理:通过统一安全管理平台,对系统中的所有服务器进行统一管控及审计,构建服务器系统的整体安全防线。
用户权限控制:用户任何行为都要受到统一安全管理平台的策略控制,严格控制用户行为。
管理员职责分离:引入三个管理员角色:系统管理员、安全管理员和安全审计员。根据最小权限原则,赋予每个管理员完成任务所需的最小权限,管理员之间相互制约、各司其职,共同保障服务器安全。
行为监控审计:任何行为都有证可查,达到非法行为"赖不掉"的效果。
三. 产品特色
先进的设计理念: 从服务器“运行安全”、“数据安全”、“安全管理”三个方面出发,打造服务器全生命周期安全防护。
先进的管理体系: 采用三权分立的管理体系,为服务器系统设置“保卫部”、“保密室”和“监控中心”,实现对整个服务器系统的统一管理。
构建整体安全防线:通过统一安全管理平台,对系统中的所有服务器进行统一管理、统一配置,审计信息统一存储、统一分析,构建一道针对服务器系统的整体安全防线,有效保护系统中的服务器安全。
恶意代码自免疫:通过执行程序可信度量实现服务器对已知/未知病毒、木马、攻击程序等恶意代码自免疫。
应用的安全隔离:通过对执行程序的访问控制、对用户行为的访问控制、对网络的访问控制、对重要数据的访问控制、对服务的访问控制,达到对应用进行“安全隔离”的效果。
透明支持应用:兼容现有系统的全部应用,安装部署后不改变用户现有应用。
优化的加解密机制:基于硬件的透明加解密,占用系统资源少、安全性高、对用户透明。
有效解决系统补丁问题:结合可信计算技术,采用主动防御技术,通过对未知漏洞的有效防御,有效的配合或代替系统补丁
完善的服务器性能监控:提供对服务器各类硬件的使用情况及流量等数据的集中监控,方便管理员了解服务器的运行状态
足够的安全强度:产品所有安全机制在操作系统内核层实现,拥有足够的安全强度。
|
