免費注冊
首頁 > 產品 > 主機加固服務

浪潮云御 主機加固服務

浪潮主機加固服務是基于先進的ROST(內核加固)技術理論從系統層對操作系統進行加固的系統安全解決方案。內核加固的原理是采用HOOK技術來控制系統的通訊信道以及內核函數實現,在強制訪問控制模型的基礎上建立規則庫,使系統的任何操作都成為必須符合規則的傳遞方式。

適用區域:

華北三

產品優勢

主機加固服務產品優勢-網絡強制訪問控制

網絡強制訪問控制

主機加固服務把用戶作為主題,網絡資源作為客體,其中網絡資源分為自主的綁定 socket 端口和遠程連接網絡資源兩類,主機加固默認情況下不允許任何主體(用戶)使用這兩個網絡資源的,需根據內存中的主客體的安全標記,來判斷在該網絡訪問界面上該用戶是否有權限使用網絡資源。
主機加固服務產品優勢-審計日志技術

審計日志技術

主機加固 for Linux/AIX/Solaris 的日志審計功能是通過內核直接寫文件實現的,在各個權限判斷的函數入口里都有寫日志文件記錄時間的行為,日志格式以二進制形式存放在 SSR/log 目錄下,主機加固自身對日志文件進行了保護,日志結構分為各個事件的 id,行為字段,時間,成功已否等等,按照順序排列,目前不具備手動排序功能。

產品功能

  • ? 隨著黑客攻擊手段的不斷進化,新興病毒樣本成指數倍增長,傳統殺毒引擎已疲于應對。云主機安全產品集成了強大的殺毒模塊,擁有AVE啟發式殺毒引擎、QEX特征識別引擎、QVM智能識別引擎、云查殺引擎等多種引擎,可對各種新興變種病毒進行有效查殺與隔離。云主機防御產品防病毒組件,通過在主機機器上安裝一個主機安全代理軟件,有效查殺主機上的文件、內存、進程中的惡意程序。管理員可以通過控制中心對主機進行統一的病毒查殺管理,制定定時查殺任務,輔以我們的主動防護引擎和文件監控模塊,確保虛擬化的網絡安全
  • ? 強制的訪問控制功能:內核級實現文件強制訪問控制、注冊表強制訪問控制、進程強制訪問控制,服務強制訪問控制
  • ? 安全審計功能:文件的完整性檢測、服務的完整性檢測
  • ? 系統自身的保護功能:保護系統自身進程不被異常終止、偽造、信息注入
  • ? 注冊表訪問過濾驅動程序在初始化時,建立雙向鏈表,逐條插入“只讀”注冊表項,并允許在運行期間動態添加或刪除指定結點。以便截獲所有對注冊表項的讀寫請求。當截獲到注冊表項讀寫請求時遍歷規則鏈表,并根據規則進行過濾,符合規則者立即轉交原服務函數,否則丟棄
  • ? 產品采用內核級防火墻技術,精確識別云主機流入/流出業務流量,支持以源/目的IP地址、地址組、服務類型、端口號等多元素制定訪問控制策略,精準阻斷云主機間未授權流量的交互
  • ? 通過為每個服務及其相關信息建立數據摘要,并保存在數據文件中。其中“內容校驗和” 為通過 MD5 算法生成的 16 位散列結果,在盡可能提高性能的前提下保證校驗和的唯一性;采用 RC2 算法加密最終數據文件,防止無關用戶或惡意程序更改數據文件內容
  • ? 在尊重傳統的身份認證下,運用硬件 USB-KEY 和密碼分別對安全管理員及審計管理員進行雙重身份認證。具有安全可靠性,為數據提供機密性、完整性、有效性提供保證

浪潮云可以為您提供從咨詢到運維一站式服務

以貫穿整條服務鏈的云交付能力,為您提供資源規劃、上云方案、安全保障、業務遷移、數據整合、應用創新六大類專業服務

查看詳情

資源中心

聯系浪潮云專家,
讓我們為您定制符合您需求的產品

如有需求,請通過以下方式聯系我們,專業咨詢團隊將幫您快速解決問題

與我們專家聯系

購買咨詢電話:400-607-6657
發送電子郵箱:cloud@inspur.com
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页