浪潮SSR主機操作系統(tǒng)安全增強系統(tǒng)�����,主要部署在對于安全要求較高的應用服務器系統(tǒng)上,如網(wǎng)上辦案����、網(wǎng)上辦公等業(yè)務應用服務器、打印與審計服務器��、密碼管理服務器����、身份認證服務器等。由于浪潮SSR采用了業(yè)內先進的ROST技術理論�����,通過對操作系統(tǒng)的內核驅動層(0層)加上安全內核模塊��,攔截所有的內核訪問路徑來構建強制訪問控制模型�����,并在強制訪問控制模型的基礎上建立規(guī)則庫����,使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式,從而實現(xiàn)此技術的安全效果和重構操作系統(tǒng)源代碼技術一樣,能實現(xiàn)真正的強制訪問控制���,這個技術不僅不會影響客戶的業(yè)務連續(xù)性�,甚至不需要客戶重啟系統(tǒng)��,對上層的所有應用都支持�����,對下層所有系統(tǒng)和機器都支持��,而且能在操作系統(tǒng)粒度上保證上層應用的安全�����。因而它從根本上免疫目前針對操作系統(tǒng)的各類攻擊行為�����,徹底防范病毒�����、蠕蟲���、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)庫的破壞����,從而提高服務器運行平臺的安全級別�����。
浪潮SSR ROST技術原理圖
浪潮SSR在應用中的安全價值
山東省�、地市、區(qū)縣檢察院系統(tǒng)部署浪潮SSR后���,不僅達到國家相關信息安全主管單位對涉密業(yè)務的政策�����、應用要求�,而且有效提升了業(yè)務應用系統(tǒng)的安全級別�,變“被動”為“主動”的信息安全防御。浪潮SSR的ROST技術原理實現(xiàn)了對信息安全的主動防御�,通過對服務器設置訪問控制規(guī)則,對系統(tǒng)內核層進行加固���,保護系統(tǒng)中的重要數(shù)據(jù)和應安全,無需擔憂操作系統(tǒng)補丁的“善惡”之分��,不必擔憂操作系統(tǒng)補丁更新對業(yè)務應用系統(tǒng)影響�����,降低了對系統(tǒng)廠商的依賴�����,從根本上免疫目前針對操作系統(tǒng)的各類攻擊��,徹底防范病毒���、木馬對操作系統(tǒng)及業(yè)務平臺的破壞���。浪潮SSR可以杜絕漏洞發(fā)現(xiàn)到漏洞修補的“真空期”,將服務器操作系統(tǒng)提升到國家信息安全等級保護三級標準���, 并采取統(tǒng)一管理的策略�,保證了服務器策略的一致性�����,并通過對服務器的系統(tǒng)資源����、系統(tǒng)運行狀態(tài)等設置安全閥值,一旦監(jiān)控
浪潮SSR為山東省檢察院信息安全保駕護航
發(fā)現(xiàn)異常對象及時通知管理員�����,真正做到事前預警�、事中巡查,統(tǒng)一管理�����。
浪潮SSR通過三權分離的技術���,把系統(tǒng)管理員�����、安全管理員和審計管理權限分開��,業(yè)務部門根據(jù)實際情況配制訪問控制規(guī)則�����,通過對系統(tǒng)原有系統(tǒng)管理員的權力進行分散����,設置訪問控制規(guī)則約束信息中心管理員的行為,從而達到從根本上保障系統(tǒng)安全的目的���。也就是說今后信息中心的運維人員���,即使用系統(tǒng)最高權限賬號登錄也只能做其職能范圍內的操作,例如查看日志�、定期備份、軟件維護等��,如果需要訪問業(yè)務信息系統(tǒng)的數(shù)據(jù)庫�����、程序等�,就必須取得業(yè)務信息系統(tǒng)的授權,否則對所有業(yè)務信息系統(tǒng)資源都沒有任何訪問權限�����。
浪潮SSR如同對檢察院應用服務器加了一層保護罩���,杜絕病毒木馬對系統(tǒng)的破壞�,真正實現(xiàn)“主動”防御。在實際的應用部署中�����,浪潮SSR無需改變現(xiàn)有的網(wǎng)絡架構���,與操作系統(tǒng)、服務器����、業(yè)務應用系統(tǒng)具有良好的兼容性。
作為中國主機安全第一品牌��,浪潮從2002年致力于主機操作系統(tǒng)安全加固技術的研究和推廣����,在我國的政府、軍工軍隊�����、金融�、能源、企業(yè)���、教育等行業(yè)得到廣泛�����、成熟的應用����。
