浪潮SSR协助齐鲁晚报确保网站安全
经过严格评审和试用,齐鲁晚报最终选择了浪潮推出的SSR主机安全增强系统对网站系统进行安全加固,有效抵御黑客入侵,消除网站被挂马的可能性。
长江电力:从主机入手 直击安全核心
长江电力为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全,采用了浪潮SSR操作系统安全增强系统对AIX操作系统和Oracle RAC数据库进行安全加固。
赛迪报告:浪潮操作系统安全加固市场占有率第一
近日,赛迪顾问发布了《2013-2014年中国信息安全产品市场研究年度报告》,报告显示,2013年中国操作系统安全加固产品市场整体规模达到2.51亿元,同比增长23.4%。其中,浪潮在操作系统安全加固产品市场的占有率达到40.6%,位居第一。
浪潮SSR助力郑煤集团构筑主机安全防线
浪潮为郑煤集团安全生产网络量身定做了相关的解决方案, 在网站数据库服务器、生产系统服务器、瓦斯数据服务器等多个关键服务器上部署浪潮SSR操作系统安全增强系统。
中航嘉信-SSR 企业版
文件完整性保护机制:
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户(包括系统管理员)对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记,通过敏感标记规范用户对文件/目录的访问。
注册表防篡改保护机制:
允许针对进程对注册表项进行访问规则的设置。任何进程(包括系统进程)对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。
区分进程强制访问保护机制....
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户(包括系统管理员)对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记,通过敏感标记规范用户对文件/目录的访问。
注册表防篡改保护机制:
允许针对进程对注册表项进行访问规则的设置。任何进程(包括系统进程)对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。
区分进程强制访问保护机制....
中航嘉信-SSR for Solaris
1.安全功能
SSR for Solaris提供了以下几个方面的系统控制与安全:
⑴. 用户身份鉴别
⑵. 用户级的文件强制访问权限控制
⑶. 进程级的文件强制访问权限控制
⑷. 防重要系统进程的异常终止
⑸. 用户网络强制访问控制....
SSR for Solaris提供了以下几个方面的系统控制与安全:
⑴. 用户身份鉴别
⑵. 用户级的文件强制访问权限控制
⑶. 进程级的文件强制访问权限控制
⑷. 防重要系统进程的异常终止
⑸. 用户网络强制访问控制....
中航嘉信-SSR for Windows
当前常用的网络安全技术与工具的局限性
■防火墙
来自外部的入侵者可寻找防火墙背后可能敞开的后门进行攻击,而对于可能就在防火墙内的入侵者的攻击则基本无法防范。
■侵检测系统 IDS
实时的入侵检测系统很难跟踪新的入侵模式,且时有误报警。
■漏洞扫描 Scanner
漏洞扫描系统很难跟踪新的漏洞,并不能实现真正意义上的实时漏洞扫描。
■防火墙
来自外部的入侵者可寻找防火墙背后可能敞开的后门进行攻击,而对于可能就在防火墙内的入侵者的攻击则基本无法防范。
■侵检测系统 IDS
实时的入侵检测系统很难跟踪新的入侵模式,且时有误报警。
■漏洞扫描 Scanner
漏洞扫描系统很难跟踪新的漏洞,并不能实现真正意义上的实时漏洞扫描。
中航嘉信-SSR for AIX
一、AIX操作系统的安全隐患
AIX的操作系统一直被政府,金融机构,及一些企业所青睐,但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:
1. 超级用户特权
系统管理员拥有其他用户所没有的超大特权,该大权一旦落入黑客手中,就可对计算机系统完全控制。
2. 帐号管理简单
目前AIX的用户帐号及口令管理安全机制尚不完善……
AIX的操作系统一直被政府,金融机构,及一些企业所青睐,但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:
1. 超级用户特权
系统管理员拥有其他用户所没有的超大特权,该大权一旦落入黑客手中,就可对计算机系统完全控制。
2. 帐号管理简单
目前AIX的用户帐号及口令管理安全机制尚不完善……
中航嘉信-SSR for Linux
北京中航嘉信计算机信息技术有限公司自主研制开发了具有自主知识产权的中航嘉信Linux内核加固系统(简称SSR for Linux)。从核心制定了系统全方位的安全保护策略,力求为信息安全网络的构建提供安全的操作系统平台。SSR for Linux从系统核心安全、文件系统安全、系统日志安全、网络传输安全、用户登录安全、访问控制安全等方面加入了安全机制。SSR综合考虑了Intranet上的安全和操作系统的安全需求问题,针对Intranet提出的一套安全解决方案。SSR可以提供给系统安全管理员最有效的方法,保证网络最大限度的安全,同时可以使用户非常方便地使用内部的网络应用。从根本上提高操作系统的安全级别,为企业、部队的信息化、电子化提供一个牢固的基石。
中航嘉信-SSR网络版
SSR网络版的客户价值
集中管理功能
实现的基于服务器安全管理的单点登录,让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。
服务器的安全管理平台
服务器性能状况的显示,使SSR网络版已经不单是一个操作系统的安全改造软件,而且还是一个服务器的安全管理平台。
实施管理简便
SSR网络版的配置服务器和硬件服务器都是标准硬件……
集中管理功能
实现的基于服务器安全管理的单点登录,让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。
服务器的安全管理平台
服务器性能状况的显示,使SSR网络版已经不单是一个操作系统的安全改造软件,而且还是一个服务器的安全管理平台。
实施管理简便
SSR网络版的配置服务器和硬件服务器都是标准硬件……
中航嘉信-SSR 标准版
SSR标准版:
SSR™服务器安全加固系统(标准版)应用先进的访问资源模式,和内置的安全策略模板,能够简便高效的保护操作系统和数据库。
SSR标准版功能点
系统保护机制
通过内置的模板保证系统关键文件/注册表项/进程的完整性、可信性;
防止新增的服务及驱动在系统中的加载;
防止用户以外或者其他非法用户格式化硬盘操作。
SSR™服务器安全加固系统(标准版)应用先进的访问资源模式,和内置的安全策略模板,能够简便高效的保护操作系统和数据库。
SSR标准版功能点
系统保护机制
通过内置的模板保证系统关键文件/注册表项/进程的完整性、可信性;
防止新增的服务及驱动在系统中的加载;
防止用户以外或者其他非法用户格式化硬盘操作。
浪潮SSR服务器安全加固系统简介
目前网络安全市场以防火墙、IDS等应用层网络安全产品居多,浪潮集团有限公司除了具备以上产品外,在Windows系统网络安全技术领域引入内核加固崭新理念,开发成功Windows系统内核加固安全模块产品,该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级,使企业网络安全技术应用由“治标”转入“治本”成为可能,对引导企业网络安全技术应用观念的转变也具有重要意义。
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,浪潮SSR服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 2000/2003系统管理员最高权限后,浪潮SSR服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮SSR服务器安全加固模块稳定的工作于Windows NT /2000/2003 系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,浪潮SSR服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 2000/2003系统管理员最高权限后,浪潮SSR服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮SSR服务器安全加固模块稳定的工作于Windows NT /2000/2003 系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
