服务器安全加固
具体介绍
服务器安全加固产品是符合国家三级安全操作系统内核模块技术的解决方案,可以将常见服务器操作系统提升至等保三级要求,可以从根本上免疫各种针对操作系统的攻击行为。完美兼容Windows、Linux、AIX、HpUX、Solaris等操作系统,可对服务器系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防护和资源控制等)形成立体防护,解决操作系统层面的恶意代码执行、越权访问、数据泄露、破坏数据机密性、完整性等各种攻击行为,以保障数据及业务系统的保密性、完整性、可靠性。
产品特点
双重身份认证
用户采用动态口令和密码双重身份认证的方式,动态口令绑定IP、用户以及登录时间段信息只有插入动态口令KEY并输入正确的口令才能登录,否则无法登录。
三角色管理权限
采用三个管理角色:系统管理员、安全管理员和审计管理员,管理员之间相互独立、相互监督、相互制约,每个角色各司其职,共同保障服务器系统的安全,从而实现三权分立。
防范各种威胁
通过设置保护文件,将资源访问权限最小化,恶意代码无法对安全域内资源进行访问,从根本上杜绝恶意代码侵害,解决病毒库的滞后性问题,可有效抵御各种安全威胁。
日志可追溯
采用高可信的时间戳技术,生成日志同时做冗余备份,如果删除日志,冗余备份日志会记录删除日志的动作,具有不可抵赖性。同时冗余日志中加入了时间同步技术,更改系统时间也不会影响日志的准确性。
安全审计
系统的操作日志会记录控制台所有动作和行为,记录事件的主体、客体、发生时间和操作内容等信息,日志如被删除,可通过冗余日志对其进行还原,保证日志的完整性和可靠性。
产品特点
双重身份认证
用户采用动态口令和密码双重身份认证的方式,动态口令绑定IP、用户以及登录时间段信息只有插入动态口令KEY并输入正确的口令才能登录,否则无法登录。
三角色管理权限
采用三个管理角色:系统管理员、安全管理员和审计管理员,管理员之间相互独立、相互监督、相互制约,每个角色各司其职,共同保障服务器系统的安全,从而实现三权分立。
防范各种威胁
通过设置保护文件,将资源访问权限最小化,恶意代码无法对安全域内资源进行访问,从根本上杜绝恶意代码侵害,解决病毒库的滞后性问题,可有效抵御各种安全威胁。
日志可追溯
采用高可信的时间戳技术,生成日志同时做冗余备份,如果删除日志,冗余备份日志会记录删除日志的动作,具有不可抵赖性。同时冗余日志中加入了时间同步技术,更改系统时间也不会影响日志的准确性。
安全审计
系统的操作日志会记录控制台所有动作和行为,记录事件的主体、客体、发生时间和操作内容等信息,日志如被删除,可通过冗余日志对其进行还原,保证日志的完整性和可靠性。