摘要: SSR网络版—— 可信服务器安全运营中心 一,SSR网络版的客户价值 集中管理功能 实现的基于服务器安全管理的单点登录,让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。 服务器的安全管理平台 服务器性能状况的显示,使SSR网络版已...
SSR网络版——
可信服务器安全运营中心
一,SSR网络版的客户价值
集中管理功能
实现的基于服务器安全管理的单点登录,让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。
服务器的安全管理平台
服务器性能状况的显示,使SSR网络版已经不单是一个操作系统的安全改造软件,而且还是一个服务器的安全管理平台。
实施管理简便
SSR网络版的配置服务器和硬件服务器都是标准硬件,便于实施,并且具有用户规则复制功能,让管理员能够很简单的部署相同安全属性服务器的安全策略。
伸缩自如的扩展性
当管理员需要在局域网里添加或者删除服务器的时候,SSR网络版的证书管理能够方便的添加/删除一个安全服务器结点,这些操作都是强认证的。
符合国家等级化保护标准三级的权限分离机制
免去在管理上一权独大的隐患。
亲和的用户界面
有关服务器安全的一切设置、审计,都一目了然,很容易上手使用
投资小,解决面大
覆盖全网的服务器安全解决方案,不需要再针对每个服务器进行购买,每台服务器对于网络版来说就是一个license,只需购买主控制器和一定数量的license就可以了。
资源占用小
不论是对于服务器端来说,还是整个网络来说,优化过后的通讯协议使SSR网络版占用很少的内网带宽,几乎不被用户察觉。
使网内所有的服务器操作系统都达到三级安全等级
并且集中管理控制,符合国家等级化思想中产品链的思想。
运行稳定
SSR网络版的配置服务器是专门优化过的硬件设备。
SSR网络版:
是针对网络内所有服务器操作系统进行可信改造,并且其三层体系设计,能够对网内的安全服务器进行集中管理。
SSR网络版功能特性
三层架构设计,从程序设计角度分为:界面层,中间逻辑层和内核驱动层。从体系结构看,是一个C-S-S的结构,即:远程管理端,配置审计服务器,安全服务器三个层次。
业务流程图 :
2.集中管理功能。具有强身份认证的基于服务器安全的单点登录管理。审计管理员,安全管理员,超级管理员都是通过不同的KEY在客户端登录,在一个客户端实现对网络里所有的SSR安全改造服务器进行安全策略的分发和安全事件的审计。
3 集中管理下的分权,可为每一台服务器设置安全管理员,审计管理员。
4 扩展性
SSR网络版很方便能满足客户的扩展需求,当网络内增加服务器的时候,能够通过SSR的集中管理端分发LICENSE,使新增加的服务器纳入SSR的安全体系。
5.强大的规则模板,SSR网络版增加了规则模板导入导出功能,并且能够把相同安全属性的服务器的用户规则互相复制,减少安全管理员的工作量。
多平台的内核改造模块,支持主流操作系统平台的内核改造模块,安装在用户服务器上,具有文件强制访问控制,注册表强制访问控制,网络强制访问控制,进程强制访问控制,内存强制访问控制等子模块。
服务器的安全管理审计,除了提供安全策略的分发外,SSR网络版的集中管理功能能够让审计管理员详细的查看网内所有服务器的详细状态,出现违反安全规则的事件的审计等。提供对远程系统状态的查看:内存占用、磁盘剩余空间、进程列表、网络状态等。
可支持PKI/CA证书的管理和用密码的管理,由管理界面设定服务器采用证书或密码,在配置文件中加标记位。管理界面中可查看服务器状态(使用证书或密码)
提供"test"模式(模拟运行)功能,假如因加了一条不确定的规则而导致系统出现问题,这个功能就很有用,它的作用只是记录。
提供方便的程序自我升级功能。
