浪潮SSR主機操作系統(tǒng)安全增強系統(tǒng)���,主要部署在對于安全要求較高的應(yīng)用服務(wù)器系統(tǒng)上�,如網(wǎng)上辦案、網(wǎng)上辦公等業(yè)務(wù)應(yīng)用服務(wù)器���、打印與審計服務(wù)器�、密碼管理服務(wù)器、身份認(rèn)證服務(wù)器等��。由于浪潮SSR采用了業(yè)內(nèi)先進(jìn)的ROST技術(shù)理論�,通過對操作系統(tǒng)的內(nèi)核驅(qū)動層(0層)加上安全內(nèi)核模塊,攔截所有的內(nèi)核訪問路徑來構(gòu)建強制訪問控制模型���,并在強制訪問控制模型的基礎(chǔ)上建立規(guī)則庫�,使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式�,從而實現(xiàn)此技術(shù)的安全效果和重構(gòu)操作系統(tǒng)源代碼技術(shù)一樣,能實現(xiàn)真正的強制訪問控制���,這個技術(shù)不僅不會影響客戶的業(yè)務(wù)連續(xù)性���,甚至不需要客戶重啟系統(tǒng),對上層的所有應(yīng)用都支持��,對下層所有系統(tǒng)和機器都支持�,而且能在操作系統(tǒng)粒度上保證上層應(yīng)用的安全。因而它從根本上免疫目前針對操作系統(tǒng)的各類攻擊行為��,徹底防范病毒����、蠕蟲�����、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)庫的破壞��,從而提高服務(wù)器運行平臺的安全級別。
浪潮SSR ROST技術(shù)原理圖
浪潮SSR在應(yīng)用中的安全價值
山東省��、地市��、區(qū)縣檢察院系統(tǒng)部署浪潮SSR后��,不僅達(dá)到國家相關(guān)信息安全主管單位對涉密業(yè)務(wù)的政策���、應(yīng)用要求�,而且有效提升了業(yè)務(wù)應(yīng)用系統(tǒng)的安全級別����,變“被動”為“主動”的信息安全防御。浪潮SSR的ROST技術(shù)原理實現(xiàn)了對信息安全的主動防御����,通過對服務(wù)器設(shè)置訪問控制規(guī)則��,對系統(tǒng)內(nèi)核層進(jìn)行加固�,保護系統(tǒng)中的重要數(shù)據(jù)和應(yīng)安全,無需擔(dān)憂操作系統(tǒng)補丁的“善惡”之分���,不必?fù)?dān)憂操作系統(tǒng)補丁更新對業(yè)務(wù)應(yīng)用系統(tǒng)影響��,降低了對系統(tǒng)廠商的依賴��,從根本上免疫目前針對操作系統(tǒng)的各類攻擊��,徹底防范病毒��、木馬對操作系統(tǒng)及業(yè)務(wù)平臺的破壞�����。浪潮SSR可以杜絕漏洞發(fā)現(xiàn)到漏洞修補的“真空期”��,將服務(wù)器操作系統(tǒng)提升到國家信息安全等級保護三級標(biāo)準(zhǔn)��, 并采取統(tǒng)一管理的策略����,保證了服務(wù)器策略的一致性���,并通過對服務(wù)器的系統(tǒng)資源��、系統(tǒng)運行狀態(tài)等設(shè)置安全閥值��,一旦監(jiān)控
浪潮SSR為山東省檢察院信息安全保駕護航
發(fā)現(xiàn)異常對象及時通知管理員�����,真正做到事前預(yù)警��、事中巡查��,統(tǒng)一管理��。
浪潮SSR通過三權(quán)分離的技術(shù)��,把系統(tǒng)管理員��、安全管理員和審計管理權(quán)限分開����,業(yè)務(wù)部門根據(jù)實際情況配制訪問控制規(guī)則�����,通過對系統(tǒng)原有系統(tǒng)管理員的權(quán)力進(jìn)行分散,設(shè)置訪問控制規(guī)則約束信息中心管理員的行為�����,從而達(dá)到從根本上保障系統(tǒng)安全的目的�。也就是說今后信息中心的運維人員,即使用系統(tǒng)最高權(quán)限賬號登錄也只能做其職能范圍內(nèi)的操作�����,例如查看日志��、定期備份�����、軟件維護等��,如果需要訪問業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)庫����、程序等,就必須取得業(yè)務(wù)信息系統(tǒng)的授權(quán)�,否則對所有業(yè)務(wù)信息系統(tǒng)資源都沒有任何訪問權(quán)限。
浪潮SSR如同對檢察院應(yīng)用服務(wù)器加了一層保護罩,杜絕病毒木馬對系統(tǒng)的破壞�����,真正實現(xiàn)“主動”防御�。在實際的應(yīng)用部署中,浪潮SSR無需改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)�����,與操作系統(tǒng)�����、服務(wù)器���、業(yè)務(wù)應(yīng)用系統(tǒng)具有良好的兼容性。
作為中國主機安全第一品牌��,浪潮從2002年致力于主機操作系統(tǒng)安全加固技術(shù)的研究和推廣�,在我國的政府、軍工軍隊�、金融、能源���、企業(yè)����、教育等行業(yè)得到廣泛、成熟的應(yīng)用�����。
