武道至尊帝临小说,欢乐颂第二季,完美世界有声小说



搜索

PRODUCTS & SERVICES

產(chǎn)品及服務(wù)



物聯(lián)網(wǎng)應(yīng)用





云涌主機(jī)安全加固系統(tǒng)

本產(chǎn)品從保障服務(wù)器橾作系統(tǒng)安全的角度出發(fā)，以可信計(jì)算為基礎(chǔ)、訪間控制為核心，圍繞“可信、可控、可管”三個(gè)維度構(gòu)建服務(wù)器主動(dòng)防御體系，從源頭上保證服務(wù)器安全。

產(chǎn)品描述

產(chǎn)品特點(diǎn)

性能參數(shù)

產(chǎn)品概述

產(chǎn)品在安裝部署后，提供操作系統(tǒng)內(nèi)核級(jí)加固、核心進(jìn)程防護(hù)、關(guān)鍵目錄保護(hù)等安全機(jī)制，逐步建立完善的服務(wù)器操作系統(tǒng)級(jí)安全管理體系，給予服務(wù)器主動(dòng)防御的能力，保障服務(wù)器的運(yùn)行安全、數(shù)據(jù)安全及安全管理，為服務(wù)器提供全面的安全防護(hù)。

產(chǎn)品特點(diǎn)

可信

“可信”即以可信認(rèn)證為基礎(chǔ)，構(gòu)建一個(gè)可信的業(yè)務(wù)系統(tǒng)執(zhí)行環(huán)境，即平臺(tái)、程序、進(jìn)程都是可信的，確保病毒無(wú)法執(zhí)行、入侵行為無(wú)法成功?？尚诺沫h(huán)境保證業(yè)務(wù)系統(tǒng)永遠(yuǎn)都按照設(shè)計(jì)預(yù)期的方式執(zhí)行，不會(huì)出現(xiàn)非預(yù)期的流程，從而保漳了業(yè)務(wù)系統(tǒng)安全可信。

執(zhí)行程序可信

基于可信計(jì)算技術(shù)，采用白名單機(jī)制，提供執(zhí)行程序可信度量，阻止非授權(quán)及不符合預(yù)期的執(zhí)行程序運(yùn)行，實(shí)現(xiàn)對(duì)已知／未知惡意代碼的主動(dòng)防御，降低操作系統(tǒng)完整性及可用性被破壞的風(fēng)險(xiǎn)。

惡意代碼防御

提供基于可信計(jì)算技術(shù)的惡意代碼防御機(jī)制，對(duì)執(zhí)行程序進(jìn)行可信檢測(cè)，確保惡意程序或與業(yè)務(wù)無(wú)關(guān)的程序無(wú)法在服務(wù)器中運(yùn)行。

可信目錄標(biāo)識(shí)

保障系統(tǒng)安全前提下也需要易用性，構(gòu)建可信目錄模塊可以保證運(yùn)行某些程序時(shí)產(chǎn)生的臨時(shí)文件的正常運(yùn)行，通過路徑識(shí)別將可信目錄下的所有進(jìn)程版時(shí)加入白名單。

可控

“可控”即以IP、端口訪問控制技術(shù)為核心，實(shí)現(xiàn)遠(yuǎn)程登錄控制。同時(shí)基千白名單技術(shù)，實(shí)現(xiàn)對(duì)程序的運(yùn)行控制。保證所有的執(zhí)行操作行為均在可控范圍之內(nèi)進(jìn)行，在防范內(nèi)部攻擊的同時(shí)有效防止了從外部發(fā)起的攻擊行為。對(duì)核心進(jìn)程，關(guān)鍵目錄進(jìn)行防護(hù)，可以確保系統(tǒng)中的核心資源不被篡改，保證了核心資源的安全可控。

強(qiáng)制訪問控制

本產(chǎn)品提供基于BLP模型的強(qiáng)制訪問控制，BLP模型的基本安全策略是 “上讀下寫＂，安全策略保證了數(shù)據(jù)流向中的所有數(shù)據(jù)只能按照安全級(jí)別從低到高的流向流動(dòng)，從而保證了敏感數(shù)據(jù)不泄露。

關(guān)鍵目錄保護(hù)

對(duì)關(guān)鍵目錄提供基于文件級(jí)的目錄保護(hù)機(jī)制，提供關(guān)鍵目錄的專項(xiàng)保護(hù)策略，防止目錄及其下的文件（夾）被惡意類改，防止目錄內(nèi)容的添加及修改。保證關(guān)鍵目錄的正常訪問。

外設(shè)存儲(chǔ)控制

提供移動(dòng)介質(zhì)授權(quán)管理，移動(dòng)介質(zhì)在使用前均須經(jīng)過授權(quán)；禁止非授權(quán)外設(shè)存儲(chǔ)的接入。有效防止由于非授權(quán)移動(dòng)存儲(chǔ)接入而產(chǎn)生的攻擊。

網(wǎng)絡(luò)通信控制

按照等保2.0的要求提供基于IP，端口，協(xié)議的多維網(wǎng)絡(luò)通信控制，提供網(wǎng)絡(luò)訪問控制，IP白名單和IP黑名單三種控制規(guī)則。

可管

“可管”即通過構(gòu)建集中管控、最小權(quán)限管理與三權(quán)分立的管理平臺(tái)，為管理員創(chuàng)建一個(gè)丁作平臺(tái)，使其可以進(jìn)行技術(shù)平臺(tái)支撐下的安全策略管理，從而保證信息系統(tǒng)安全可管。

節(jié)點(diǎn)管理

節(jié)點(diǎn)管理模塊是給系統(tǒng)管理人員提供—個(gè)節(jié)點(diǎn)資產(chǎn)維護(hù)的統(tǒng)一視角，通過該模塊，運(yùn)維人能夠方便的查看某臺(tái)主機(jī)服務(wù)器名稱、操作系統(tǒng)、在線狀態(tài)、位置、資產(chǎn)標(biāo)簽等信息，同時(shí)平臺(tái)可提供對(duì)主機(jī)資產(chǎn)的統(tǒng)計(jì)管理。

文件分發(fā)

為方便系統(tǒng)內(nèi)文件分發(fā)，建立文件分發(fā)模塊該模塊可通過管理中心，將文件或目錄下發(fā)到各個(gè)被加固終端，并將可執(zhí)行程序自動(dòng)加入白名單內(nèi)。告警日志的功能。

安全狀態(tài)展示

提供對(duì)整體環(huán)境的安全現(xiàn)狀展示，展示數(shù)據(jù)動(dòng)態(tài)實(shí)時(shí)更新。提供注冊(cè)資產(chǎn)總數(shù)、異常資產(chǎn)總數(shù)等資產(chǎn)信息，最新安全事件及詳細(xì)信息、待辦安全事項(xiàng)、持續(xù)攔截威脅總數(shù)等信息。為整體運(yùn)行環(huán)境安全風(fēng)險(xiǎn)分析提供參考。

安全審計(jì)

本產(chǎn)品提供操作系統(tǒng)審計(jì)功能，審計(jì)內(nèi)容包括：提供用戶登錄審計(jì)、程序運(yùn)行控制審計(jì)、文件訪問控制審計(jì)等同時(shí)支持日志的檢索和導(dǎo)出功能。系統(tǒng)還提供了向特定郵箱發(fā)送告警曰志的功能。

上一個(gè)

網(wǎng)絡(luò)安全隔離裝置

下一個(gè)

飛騰桌面級(jí)服務(wù)器加密機(jī)