中软华泰服务器安全加固软件

发布日期:2016-06-27

一. 信息安全面临的问题

  在信息化建设最初的90年代里,国内外安全界一致认为信息安全威胁都来源于外部网络。因此以防火墙、入侵监测和病毒防范为代表的老三样产品是当时信息安全防护体系的核心,其技术理念是通过采取查杀封堵的方式防御黑客攻击和病毒入侵。但是为了应对日益发展的安全攻击技术,这种防护体系只能把防火墙越砌越高,入侵检测越做越复杂,恶意代码库越做越大,其结果不仅导致误报率随之增多,使用效率大大降低,而且对防范新的安全威胁方面捉襟见肘,导致网络边界防范措施形同虚设。

  到2003年左右,业界逐渐意识到信息安全防护重心应转移到系统内部,因此提出了面向内网安全的防护理念,诸如桌面管理、移动介质管理、网络准入等大量安全产品相继问世,这些产品都聚焦在终端安全方面,对解决终端面临的安全问题起到了重要作用。但是服务器作为承载业务系统重要数据、核心应用的重要载体,其安全一直没有得到重视,从“震网”、“火焰”、“棱镜门”事件可以看出,服务器的安全保护才是信息安全的重中之重。

  目前服务器面临的安全威胁如下:1)新型病毒、木马攻击;2)敌对势力利用预置后门进行攻击;3)系统厂商不及时提供补丁服务,给服务器安全造成巨大安全隐患;4)敌对组织利用我国未知的高危0day漏洞对服务器进行攻击。

  针对服务器面临的上述问题,中软华泰在经过多年技术沉淀后,提出以可信计算为基础,访问控制为核心,构建服务器主动防御体系的技术理念

  二. 操作系统加固技术理念

   中软华泰服务器安全加固软件

  图 1操作系统安全加固技术理念

  中软华泰从保障服务器操作系统安全的角度出发,以可信计算为基础、访问控制为核心,构建服务器主动防御体系,从源头上保证服务器安全。

  在原有操作系统基础上,提供基于操作系统内核的安全增强,在操作系统内核层截获应用层的访问请求。以可信计算构建服务器可信运行环境,保证人员、程序、配置都是可信的,从而实现对恶意代码的自免疫,系统漏洞、后门难以被攻击者利用。以访问控制构建服务器的权限控制体系,实施基于BLP模型与BIBA模型相结合的强制访问控制模型,通过对主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。通过上述手段,保证即使有服务器存在漏洞或后门,利用该漏洞或后门对服务器安全造成的影响也是最小的。

  三. 操作系统加固功能介绍

  本产品从保障服务器操作系统安全的角度出发,以可信计算为基础、访问控制为核心,构建服务器主动防御体系,从源头上保证服务器安全。

  本产品支持windows、linux、Aix、solaris等主流商用操作系统。产品在安装部署后,提供操作系统内核级加固、强身份鉴别、进程强制访问控制、注册表强制访问控制、重要数据资源保护等安全机制,同步建立完善的安全管理体系,赐予服务器主动防御的能力,为服务器提供全面的安全保护。具有如下功能:

   中软华泰服务器安全加固软件

  图 2 节点-操作系统安全加固系统功能

  1)双因素身份认证:安全增强模块为操作系统中的每一个用户建立唯一身份标识,授权用户只有持有对应的USB-KEY才能登录操作系统,从而有效防止用户身份伪造事件的发生。

  2)文件自主访问控制:对服务器上的敏感数据设置访问权限,禁止非授权访问行为,以达到保护服务器资源安全的目的。

  3)文件强制访问控制:提供基于操作系统访问控制权限以外的高强度的强制访问控制机制,可通过对主客体设置安全标记,授权主体用户或进程对客体的操作权限,有效杜绝重要数据被非法篡改、删除等情况的发生,全方位确保服务器重要数据完整性不被破坏。

  4)执行程序控制:结合可信计算技术,采用白名单机制,提供执行程序可信度量,阻止非授权及不符合预期的执行程序运行,实现对已知/未知恶意代码的主动防御,降低操作系统完整性及可用性被破坏的风险。

  5)可信代码防篡改:提供可信代码实时保护,禁止任何破坏和非法修改行为,保护可信代码的完整性和可用性不被破坏。

  6)移动介质权限控制:提供移动介质授权管理,移动介质在使用前均须经过授权;其次提供对于授权移动介质的权限控制,严格控制移动介质的使用行为。

  通过上述功能,为服务器构建了以可信计算为基础,访问控制为核心的主动防御体系。

  四. 操作系统加固技术优势

  (一) 结合可信计算技术

  随着可信计算工作组在国家信息中心宣告成立以及可信计算技术的开发、应运和部署,一种构建可信计算技术体系应运而生。中软华泰于2007年成为中国可信计算联盟成员之一,借鉴了这种可信思想并将这种思想应用于实际产品中,在操作系统底层建立一个信任根,从信任根开始到硬件平台,再到应用进程、文件等,一级认证一级,一级信任一级,建立一条信任链,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。

  (二) 强制访问控制技术

  在原有操作系统自主访问控制基础上,研发基于BLP模型与BIBA模型相结合的强制访问控制模型,通过对重要主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。保证用户任何行为都在安全策略的支撑下,使得用户登录服务器系统后,其权限受到安全策略的严格限制,不能为所欲为。

  (三) 主动防御技术

  采用主动防御技术,当有恶意代码启动时进行有效的拦截并进行审计,从中了解黑客意图、手段,通过对启动程序进行分析取证找到破坏的根源,以保证服务器的操作系统安全,将恶意事件控制在源头。

  (四) 内核级安全加固技术

  服务器的安全加固工作建立于操作系统内核层,既能准确全面的截获应用层的访问请求,又降低了系统安全机制被旁路的危险,这也为系统的安全模块自我保护、防卸载等构筑了坚固的防线。

  (五) 满足国家标准三级及以上

  该产品符合GB 17859-1999《计算机信息系统安全保护等级划分准则》、GB/T 20272-2006《信息安全技术 操作系统安全技术要求》、GB/T 21028-2007《信息安全技术 服务器安全技术要求》、GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》、GB/T 25070-2010《信息安全技术 信息系统等级保护安全设计技术要求》等国家标准相关要求,是符合国家等级保护要求的产品。

  铭冠科技专注网络安全上十年,更多信息,敬请联系我们!

  [产品型号] : 中软华泰服务器安全加固软件

  [销售价格] : 面议

  [公司名称] : 广州铭冠信息科技有限公司

  [公司地址] : 广州市天河区科韵北路119号棠韵大厦303

  [联系电话] : 020-85546375/85548284/13560355825

  [联 系 人]: 叶先生 sales@gzmcrown.com