主机安全加固

信锐SSR服务器安全加固系统通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

信锐SSR服务器安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。SSR弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,为客户构建真正的安全长城。

SSR加固防护.png

注册表防篡改保护机制:

允许针对进程对注册表项进行访问规则的设置。

进程强制访问保护机制:

允许针对进程对进程进行访问规则的设置。

服务强制访问机制:

阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改。

全面性的服务检测机制:

通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测。

非法外设监测机制:

阻止未信任外部连接,即时报警并进行断网保护或直接重启主机。

1510929568109754.png

当我们在信锐SSR中配置好可信的访问模型,重要的数据或应用就被保护起来,我们不用去考虑敌人用什么方法去破坏他。只要是一切破坏行为,例如:篡改数据、进程注入、病毒感染、删除、复制、读取、都将被主动的拒绝。SSR不去识别攻击的方法,只要是在访问控制列表中,各个粒度的规则有任何不匹配的动作就会被拒绝,从而实现最严格的操作系统层保护。