主机安全加固

信锐SSR服务器安全加固系统通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

配件1 :

信锐SSR服务器安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。SSR弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,为客户构建真正的安全长城。

服务器安全加固

注册表防篡改保护机制:

允许针对进程对注册表项进行访问规则的设置。

进程强制访问保护机制:

允许针对进程对进程进行访问规则的设置。

服务强制访问机制:

阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改。

全面性的服务检测机制:

通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测。

非法外设监测机制:

阻止未信任外部连接,即时报警并进行断网保护或直接重启主机。


标签:   数据安全 SSR加固系统 主机安全加固 服务器加固软件

安全防护

  主动防御:在操作系统内核层实现文件、注册表、进程等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,并通过对Windows的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险。

  软件白名单:采用“非白即黑”的安全策略,仅允许白名单库中的应用程序运行,而所有未在白名单库中的应用程序均被禁止,防止恶意软件加载。

  移动存储介质管理:对移动存储介质申请注册和授权,移动存储介质使用行为的检测与控制,不允许未经授权的移动介质插入,对违规行为进行相应的阻断和预警等,防止恶意后门及病毒、数据窃取等事件的发生。

  网络安全防护:通过黑白名单来禁止或允许源IP对目的IP的访问;通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况,并产生告警。

安全检测

  安全基线:能够将不同平台所有的安全配置项进行检测,根据建议值,进行修复,通过更改安全配置项基线值,可以提高系统的安全等级,满足不同行业客户的定制化安全要求。

  完整性检测:对文件、服务进行完整性检测,并可设置定期检测项目;可实现邮件告警

  可视化安全动态:展示网内资源的当前的安全概况,具体包括部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势图等

安全审计

  日志审计:记录系统内所有操作和违规事件,并提供日志的查询、清空、导出、日志分析功能。

  关键事件告警:提供管理员可配置的事件报警机制即:一定时间内产生阈值条数的日志就触发告警。设定的事件被触发时,通过邮件的形式向管理员发出通知。

  统计报表:按照不同的元素对日志进行数量对比呈现,便于用户直观的了解当前系统的运行情况。


标签:   数据安全 SSR加固系统 主机安全加固 服务器加固软件

信锐SSR主机安全加固

当我们在SSR中配置好可信的访问模型,重要的数据或应用就被保护起来,我们不用去考虑敌人用什么方法去破坏他。只要是一切破坏行为,例如:篡改数据、进程注入、病毒感染、删除、复制、读取、都将被主动的拒绝。SSR不去识别攻击的方法,只要是在访问控制列表中,各个粒度的规则有任何不匹配的动作就会被拒绝,从而实现最严格的操作系统层保护。


标签:   数据安全 SSR加固系统 主机安全加固 服务器加固软件

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号