摘要: 产品概述 最佳服务器安全解决方案: Secuve TOS 是世界上第一个将数字签名证书认证机制运用到服务器安全解决方案的产品。即使一个非法的入侵者获得了系统管理员的权限,他也不能破坏或修改操作系统及系统内的文件,从而在根本上防止由于操作系统本身缺陷所造...
产品概述
最佳服务器安全解决方案:
Secuve TOS 是世界上第一个将数字签名证书认证机制运用到服务器安全解决方案的产品。即使一个非法的入侵者获得了系统管理员的权限,他也不能破坏或修改操作系统及系统内的文件,从而在根本上防止由于操作系统本身缺陷所造成的安全隐患。
适用范围:
- 网站服务器
- 邮件服务器
- 应用服务器
- 数据库服务器、文件服务器等所有需要安全保护的系统。
核心功能
独一无二的用户认证机制
大部分信息系统使用 ID 和 口令保护自身安全。但是单独的口令不能带来充分的保护,它们很容易被共享和猜出来。有时候,口令会遭到野蛮攻击和词典攻击。此外,口令管理会给系统管理员增加负担。 Secuve TOS 采用获得国际专利的在操作系统内核层的数字签名认证方式对用户进行认证,用户必须使用数字证书,通过正常认证以后才能访问文件系统。当 TOS 程序安装完毕,会自动产生一个数字签名的认证证书和安全管理员的密码。
最佳的访问控制
Secuve TOS 可根据用户的需求,依据用户、组、文件、任务、权限等类别配置安全策略,制定详细的访问控制,可管理 23 个以上的系统调用,对文件、系统、进程进行保护。并可防止由攻击引起的对数据的篡改, 阻止非授权用户中断进程和守护进程,保障服务器的稳定运行。
积极的自动防御与响应( IPS )
Secuve TOS 可在内核层防止 BOF (缓冲区溢出)攻击,防止获得 ROOTSHELL 。当发生安全问题时,强制结束恶意进程及自动阻断 IP ,通过管理员控制台、短信息、 E-Mail 等方式实时警报。具有多种报表格式且实时传送丰富的审计日志,记录了所有与安全相关的内核事件。
有效的权限分离机制
对操作系统访问控制以及操作系统漏洞采用任务分离和最小权限原则。 Secuve TOS 通过安全设置、证书生成等安全管理权限,将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限,以控制系统管理员的权限,来防止内外人员通过非法获得系统管理员权限破坏文件系统信息
统一的管理机制
Secuve TOS 控制台程序为用户提供了一个使用方便的图形界面,实现了用一个管理工具管理网络内多个不同操作系统,为不同的服务器使用相同的安全策略进行配置及监控。
全面的服务器资源管理
用户可以利用图形界面进行用户账号管理,利用 Secuve TOS 浏览文件、进程等信息界面以及服务器的系统状态和安全设置状态信息、服务器的 CPU 、内存、交换区状态信息、服务器的网络信息、服务器的磁盘使用状态、服务器中的进程 / 守护进程状态、服务器性能的实时运行状况信息等进行全面的综合安全管理。
领先的程序自身保护
Secuve TOS 利用了世界领先的内核密封 (Kernel Sealing) 技术,有效的防止了内核模块的加载 / 卸载,阻断对内核的恶意攻击。并具有内核隐藏 (Kernel Stealth) 功能,隐藏了安全内核,且自动保护 Secuve TOS 程序目录,防止删除安全内核程序,最大限度降低了安全风险。
不需更改设置的最佳运行环境
一个安全产品不管多么优秀 , 如果它降低了系统性能 , 那就不是好的解决方案。 Secuve TOS 充分考虑最佳的系统性能后而设计的,所以它对系统资源的占用很小。管理员可以根据应用环境选择安全相关的系统调用函数 , 以此降低 Secuve TOS 运行时对系统资源的占用。它以动态可加载模块 (DLKM) 技术维护系统环境的同时应用了相应的安全策略,保证了 TOS 安装或卸载时不需要重启系统,极少占用 CPU, Memory , 不影响服务器性能。 Secuve TOS 只允许授权用户停止或重启系统。当突然停电等原因重启系统后仍保持原先的安全设置。
提供根据 IP 、服务的网络访问控制
SECUVE TOS 根据系统管理员的安全策略,提供了主机防火墙功能,可以根据 IP 和服务控制基于网络的访问。 SECUVE TOS 可以控制本计算机提供的网络服务的服务对象,根据客户机的情况允许或禁止某些计算机访问本服务器的某些服务应用。实际上,该功能相当与安装在被保护的服务器与外界所有计算机之间的防火墙。通过设置拒绝、允许的 IP 、服务,阻断系统的外部的访问,同时也对存在漏洞的服务的连接进行控制,阻断从外部来的访问,可避免被非法入侵者利用。
