产品选型
浪潮内核加固技术
浪潮内核加固技术产品为具有自主知识产权的“服务器安全加固系统”,项目产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采用了高效的规则匹配算法,用户不会感觉到任何性能方面影响。本项目产品中最大的创新之处在于,将各种访问控制及完整性检测技术综合应用于网络主机安全性加固,对管理员权限进行合理分散,使系统中不再有至高无上的用户。即使由于各种不可预测的原因导致管理员密码被窃取,或入侵者通过某种特殊渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问。
功能介绍
内核级文件强制访问控制模块
内核级注册表强制访问控制模块
内核级进程强制保护模块
内核级网络访问控制
内核级服务强制访问控制模块
应用级文件完整性检测模块
应用级服务完整性检测模块
防止恶意驱动加载
防止非法格式化
禁止远程修改用户信息
防止缓冲区溢出攻击
内核级自我保护
五、安全建设效果
完善高法信息安全体系,实现了对信息系统的纵深防御。有效弥补了传统系统安全体系中,系统层保护缺失的严重问题。
保障了高法信息系统运行的连续性、稳定性、安全性及可靠性。保证高法信息系统免受来自病毒、黑客的威胁,避免因攻击而导致的业务系统被非法操纵、中断等事故的发生。
完善信息制度管理体系通过“三权分立”机制,实现对高法信息系统服务器各类操作人员的“最小授权”,最大程度上避免因为内部人员的误操作或恶意行为导致的安全事件。
完善安全审计体系,及时发现恶意行为,保留日后审计证据。
网友评论