免费注册
首页 > 产品 > 主机加固服务

主机加固服务

浪潮主机加固服务是基于先进的ROST(内核加固)技术理论从系统层对操作系统进行加固的系统安全解决方案。内核加固的原理是采用HOOK技术来控制系统的通讯信道以及内核函数实现,在强制访问控制模型的基础上建立规则库,使系统的任何操作都成为必须符合规则的传递方式。

适用区域:

华北三

产品优势

主机加固服务产品优势-网络强制访问控制

网络强制访问控制

主机加固服务把用户作为主题,网络资源作为客体,其中网络资源分为自主的绑定 socket 端口和远程连接网络资源两类,主机加固默认情况下不允许任何主体(用户)使用这两个网络资源的,需根据内存中的主客体的安全标记,来判断在该网络访问界面上该用户是否有权限使用网络资源。
主机加固服务产品优势-审计日志技术

审计日志技术

主机加固 for Linux/AIX/Solaris 的日志审计功能是通过内核直接写文件实现的,在各个权限判断的函数入口里都有写日志文件记录时间的行为,日志格式以二进制形式存放在 SSR/log 目录下,主机加固自身对日志文件进行了保护,日志结构分为各个事件的 id,行为字段,时间,成功已否等等,按照顺序排列,目前不具备手动排序功能。

产品功能

  • • 随着黑客攻击手段的不断进化,新兴病毒样本成指数倍增长,传统杀毒引擎已疲于应对。云主机安全产品集成了强大的杀毒模块,拥有AVE启发式杀毒引擎、QEX特征识别引擎、QVM智能识别引擎、云查杀引擎等多种引擎,可对各种新兴变种病毒进行有效查杀与隔离。云主机防御产品防病毒组件,通过在主机机器上安装一个主机安全代理软件,有效查杀主机上的文件、内存、进程中的恶意程序。管理员可以通过控制中心对主机进行统一的病毒查杀管理,制定定时查杀任务,辅以我们的主动防护引擎和文件监控模块,确保虚拟化的网络安全
  • • 强制的访问控制功能:内核级实现文件强制访问控制、注册表强制访问控制、进程强制访问控制,服务强制访问控制
  • • 安全审计功能:文件的完整性检测、服务的完整性检测
  • • 系统自身的保护功能:保护系统自身进程不被异常终止、伪造、信息注入
  • • 注册表访问过滤驱动程序在初始化时,建立双向链表,逐条插入“只读”注册表项,并允许在运行期间动态添加或删除指定结点。以便截获所有对注册表项的读写请求。当截获到注册表项读写请求时遍历规则链表,并根据规则进行过滤,符合规则者立即转交原服务函数,否则丢弃
  • • 产品采用内核级防火墙技术,精确识别云主机流入/流出业务流量,支持以源/目的IP地址、地址组、服务类型、端口号等多元素制定访问控制策略,精准阻断云主机间未授权流量的交互
  • • 通过为每个服务及其相关信息建立数据摘要,并保存在数据文件中。其中“内容校验和” 为通过 MD5 算法生成的 16 位散列结果,在尽可能提高性能的前提下保证校验和的唯一性;采用 RC2 算法加密最终数据文件,防止无关用户或恶意程序更改数据文件内容
  • • 在尊重传统的身份认证下,运用硬件 USB-KEY 和密码分别对安全管理员及审计管理员进行双重身份认证。具有安全可靠性,为数据提供机密性、完整性、有效性提供保证

浪潮云可以为您提供从咨询到运维一站式服务

以贯穿整条服务链的云交付能力,为您提供资源规划、上云方案、安全保障、业务迁移、数据整合、应用创新六大类专业服务

查看详情

资源中心

联系浪潮云专家,
让我们为您定制符合您需求的产品

如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题

与我们专家联系

购买咨询电话:400-607-6657
发送电子邮箱:cloud@inspur.com
我可以为您提供哪些帮助?
  • 您需要什么帮助么?-

    立即咨询 >

    请浪潮云联系我 >

  • 电话咨询

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企业)
       7*24小时服务

  • 联系邮箱

    cloud@inspur.com