摘要: SSR™ 服务器安全加固系统SSRTM服务器安全加固系统,让主机操作系统免遭非法攻击的智能屏障1 全面安全保障 最佳运行环境 ——SSR™服务器安全加固系统∴ 从根本上免疫了针对服务器操作系统的一切恶意攻击;∴ 符合国家信息安全等级保护操作系统安全三级标准;∴...
SSR™ 服务器安全加固系统
SSRTM服务器安全加固系统,
让主机操作系统免遭非法攻击的智能屏障
1 全面安全保障 最佳运行环境 ——SSR™服务器安全加固系统
∴ 从根本上免疫了针对服务器操作系统的一切恶意攻击;
∴ 符合国家信息安全等级保护操作系统安全三级标准;
∴ 有效防止内、外网的黑客攻击;
∴ 从根本上防范冲击波、振荡波等蠕虫类病毒;
∴ 有效保护了服务器操作系统的所有资源;
∴ 保障了业务的连续性、稳定性、安全性及可靠性;
∴ 无需改变服务器的配置,系统安装成本小;
∴ 可与各种主流硬件平台、操作系统、应用系统有效结合;
∴ 几乎不占用主机资源,不影响运行速度;
∴ 度身定造的安全保护模板,实现客户所有个性化需求;
∴ 物超所值的安全投资,节约了大量安全维护费用。
2 不容忽视的服务器系统安全隐患
现有主流的服务器操作系统管理员权限,具有至高无上的权力,该权限可操控整个系统,随意修改系统资源,如:浏览、修改所有数据文件、格式化硬盘、终止重要进程、终止进程、修改注册表等。
而该权限在现有操作系统中极易被非法盗取,一旦落入非法用户或网络攻击者手中后果不堪设想,所以服务器操作系统的安全越来越应引起更多的关注。
3 高效的权限分离加固技术——SSR™服务器安全加固系统
SSRTM服务器安全加固系统,应用先进的访问资源模式,有效制约和分散了原有系统管理员的权限。即使非法用户获得系统管理员权限也不能对系统造成破坏。
4 最佳服务器安全解决机制——SSRTM 服务器安全加固系统
文件完整性保护机制:
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户(包括系统管理员)对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记,通过敏感标记规范用户对文件/目录的访问。
注册表防篡改保护机制:
允许针对进程对注册表项进行访问规则的设置。任何进程(包括系统进程)对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。
区分进程强制访问保护机制:
允许针对进程对进程进行访问规则的设置。任何进程(包括系统进程)对已设置规则的进程的内存操作、非法中止、复制句柄等操作都必须遵循已设置的规则。
阻止服务强制访问机制:
阻止新增的服务及驱动在系统中的加载,以实现服务强制访问控制。
防止格式化保护机制:
防止用户意外或者其他非法用户的格式化硬盘操作。
文件完整性检测机制:
检测程序自动记录指定目录中所有文件的基本属性及内容校验和。通过定期进行对比检测,监测重要文件或目录的完整性。
全面性的服务检测机制:
检测程序自动记录系统中所有服务的基本属性及内容校验和。通过定期进行对比检测,监测服务的完整性。
WEB页面监测过滤机制:
监测所有的GET、POST请求,监测服务器返回的信息,防止提交非法的请求或返回非法的信息。
互联网安全访问保护机制:
允许对网络进行强制访问控制。任何用户默认都不可以在本地建立端口,不可以访问远程网络,只有通过许可的用户才可以访问远程网络。
主动的防御机制:
缓冲区溢出攻击是现在攻击主机的常见手法,而且给主机造成很大的危害。SSR在您的系统上添加了一层防护盾,为您提供安全保障,从根本上解决黑客攻击问题。
专属用户密码身份认证机制:
SSR for Windows使用USB-KEY硬件加强了密码身份认证,防止非法更改强制访问控制规则。
SSR for *NIX运用PKI/CA机制认证安全管理员的身份。具有安全可靠性,为数据提供机密性、完整性、有效性保证。具有很高的兼容性,符合X.509协议。能方便的加入现有的PKI/CA体系中。
超前一步的软件自我保护功能:
作为一个系统安全加固软件,自身的安全是非常重要的。SSR在设计的时候充分考虑到了这一点,对SSR系统本身添加了很多自我保护措施,保证SSR的正常运行。
灵活多样的个性化模板
SSR™ 服务器安全加固系统还提供强大的规则列表模板文件,可定制全面的服务器防护列表,有效保护服务器的安全。
专业高效的服务体系
中航嘉信计算机信息技术有限公司拥有专业的技术支持,可以为企业提供专业的安全咨询服务,为企业的服务器保驾护航。
5 兼容性与系统优化
可以良好的工作在基于主流操作系统的各种服务器上,专业、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
6 成功案例
武汉市政府
国家工商总局
北京市公安局某处
总参某研究所
海军某实验基地
武警总部
陕西省政府
西安空军工程学院
航天科技集团