PRODUCTS & SERVICES
產(chǎn)品及服務(wù)
云涌主機安全加固系統(tǒng)
產(chǎn)品概述
?
本產(chǎn)品從保障服務(wù)器橾作系統(tǒng)安全的角度出發(fā),以可信計算為基礎(chǔ)、訪間控制為核心,圍繞“可信、可控、可管”三個維度構(gòu)建服務(wù)器主動防御體系,從源頭上保證服務(wù)器安全。
產(chǎn)品在安裝部署后,提供操作系統(tǒng)內(nèi)核級加固、核心進程防護、關(guān)鍵目錄保護等安全機制,逐步建立完善的服務(wù)器操作系統(tǒng)級安全管理體系,給予服務(wù)器主動防御的能力,保障服務(wù)器的運行安全、數(shù)據(jù)安全及安全管理,為服務(wù)器提供全面的安全防護。
產(chǎn)品特點
?
可信
“可信”即以可信認證為基礎(chǔ),構(gòu)建一個可信的業(yè)務(wù)系統(tǒng)執(zhí)行環(huán)境,即平臺、程序、進程都是可信的,確保病毒無法執(zhí)行、入侵行為無法成功??尚诺沫h(huán)境保證業(yè)務(wù)系統(tǒng)永遠都按照設(shè)計預期的方式執(zhí)行,不會出現(xiàn)非預期的流程,從而保漳了業(yè)務(wù)系統(tǒng)安全可信。
執(zhí)行程序可信
基于可信計算技術(shù),采用白名單機制,提供執(zhí)行程序可信度量,阻止非授權(quán)及不符合預期的執(zhí)行程序運行,實現(xiàn)對已知/未知惡意代碼的主動防御,降低操作系統(tǒng)完整性及可用性被破壞的風險。
惡意代碼防御
提供基于可信計算技術(shù)的惡意代碼防御機制,對執(zhí)行程序進行可信檢測,確保惡意程序或與業(yè)務(wù)無關(guān)的程序無法在服務(wù)器中運行。
可信目錄標識
保障系統(tǒng)安全前提下也需要易用性,構(gòu)建可信目錄模塊可以保證運行某些程序時產(chǎn)生的臨時文件的正常運行,通過路徑識別將可信目錄下的所有進程版時加入白名單。
?
可控
“可控”即以IP、端口訪問控制技術(shù)為核心,實現(xiàn)遠程登錄控制。同時基千白名單技術(shù),實現(xiàn)對程序的運行控制。保證所有的執(zhí)行操作行為均在可控范圍之內(nèi)進行,在防范內(nèi)部攻擊的同時有效防止了從外部發(fā)起的攻擊行為。對核心進程,關(guān)鍵目錄進行防護,可以確保系統(tǒng)中的核心資源不被篡改,保證了核心資源的安全可控。
強制訪問控制
本產(chǎn)品提供基于BLP模型的強制訪問控制,BLP模型的基本安全策略是 “上讀下寫",安全策略保證了數(shù)據(jù)流向中的所有數(shù)據(jù)只能按照安全級別從低到高的流向流動,從而保證了敏感數(shù)據(jù)不泄露。
關(guān)鍵目錄保護
對關(guān)鍵目錄提供基于文件級的目錄保護機制,提供關(guān)鍵目錄的專項保護策略,防止目錄及其下的文件(夾)被惡意類改,防止目錄內(nèi)容的添加及修改。保證關(guān)鍵目錄的正常訪問。
外設(shè)存儲控制
提供移動介質(zhì)授權(quán)管理,移動介質(zhì)在使用前均須經(jīng)過授權(quán);禁止非授權(quán)外設(shè)存儲的接入。有效防止由于非授權(quán)移動存儲接入而產(chǎn)生的攻擊。
網(wǎng)絡(luò)通信控制
按照等保2.0的要求提供基于IP,端口,協(xié)議的多維網(wǎng)絡(luò)通信控制,提供網(wǎng)絡(luò)訪問控制,IP白名單和IP黑名單三種控制規(guī)則。
?
可管
“可管”即通過構(gòu)建集中管控、最小權(quán)限管理與三權(quán)分立的管理平臺,為管理員創(chuàng)建一個丁作平臺,使其可以進行技術(shù)平臺支撐下的安全策略管理,從而保證信息系統(tǒng)安全可管。
節(jié)點管理
節(jié)點管理模塊是給系統(tǒng)管理人員提供—個節(jié)點資產(chǎn)維護的統(tǒng)一視角,通過該模塊,運維人能夠方便的查看某臺主機服務(wù)器名稱、操作系統(tǒng)、在線狀態(tài)、位置、資產(chǎn)標簽等信息,同時平臺可提供對主機資產(chǎn)的統(tǒng)計管理。
文件分發(fā)
為方便系統(tǒng)內(nèi)文件分發(fā),建立文件分發(fā)模塊該模塊可通過管理中心,將文件或目錄下發(fā)到各個被加固終端,并將可執(zhí)行程序自動加入白名單內(nèi)。告警日志的功能。
安全狀態(tài)展示
提供對整體環(huán)境的安全現(xiàn)狀展示,展示數(shù)據(jù)動態(tài)實時更新。提供注冊資產(chǎn)總數(shù)、異常資產(chǎn)總數(shù)等資產(chǎn)信息,最新安全事件及詳細信息、待辦安全事項、持續(xù)攔截威脅總數(shù)等信息。為整體運行環(huán)境安全風險分析提供參考。
安全審計
本產(chǎn)品提供操作系統(tǒng)審計功能,審計內(nèi)容包括:提供用戶登錄審計、程序運行控制審計、文件訪問控制審計等同時支持日志的檢索和導出功能。系統(tǒng)還提供了向特定郵箱發(fā)送告警曰志的功能。
應用場景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號
電話號碼:
0523-86083877