穿越小说完本 ,女强穿越玄幻完结小说



搜索

PRODUCTS & SERVICES

產(chǎn)品及服務(wù)



物聯(lián)網(wǎng)應(yīng)用





云涌主機(jī)安全加固系統(tǒng)

本產(chǎn)品從保障服務(wù)器橾作系統(tǒng)安全的角度出發(fā)，以可信計算為基礎(chǔ)、訪間控制為核心，圍繞“可信、可控、可管”三個維度構(gòu)建服務(wù)器主動防御體系，從源頭上保證服務(wù)器安全。

產(chǎn)品描述

產(chǎn)品特點

性能參數(shù)

產(chǎn)品概述

產(chǎn)品在安裝部署后，提供操作系統(tǒng)內(nèi)核級加固、核心進(jìn)程防護(hù)、關(guān)鍵目錄保護(hù)等安全機(jī)制，逐步建立完善的服務(wù)器操作系統(tǒng)級安全管理體系，給予服務(wù)器主動防御的能力，保障服務(wù)器的運(yùn)行安全、數(shù)據(jù)安全及安全管理，為服務(wù)器提供全面的安全防護(hù)。

產(chǎn)品特點

可信

“可信”即以可信認(rèn)證為基礎(chǔ)，構(gòu)建一個可信的業(yè)務(wù)系統(tǒng)執(zhí)行環(huán)境，即平臺、程序、進(jìn)程都是可信的，確保病毒無法執(zhí)行、入侵行為無法成功。可信的環(huán)境保證業(yè)務(wù)系統(tǒng)永遠(yuǎn)都按照設(shè)計預(yù)期的方式執(zhí)行，不會出現(xiàn)非預(yù)期的流程，從而保漳了業(yè)務(wù)系統(tǒng)安全可信。

執(zhí)行程序可信

基于可信計算技術(shù)，采用白名單機(jī)制，提供執(zhí)行程序可信度量，阻止非授權(quán)及不符合預(yù)期的執(zhí)行程序運(yùn)行，實現(xiàn)對已知／未知惡意代碼的主動防御，降低操作系統(tǒng)完整性及可用性被破壞的風(fēng)險。

惡意代碼防御

提供基于可信計算技術(shù)的惡意代碼防御機(jī)制，對執(zhí)行程序進(jìn)行可信檢測，確保惡意程序或與業(yè)務(wù)無關(guān)的程序無法在服務(wù)器中運(yùn)行。

可信目錄標(biāo)識

保障系統(tǒng)安全前提下也需要易用性，構(gòu)建可信目錄模塊可以保證運(yùn)行某些程序時產(chǎn)生的臨時文件的正常運(yùn)行，通過路徑識別將可信目錄下的所有進(jìn)程版時加入白名單。

可控

“可控”即以IP、端口訪問控制技術(shù)為核心，實現(xiàn)遠(yuǎn)程登錄控制。同時基千白名單技術(shù)，實現(xiàn)對程序的運(yùn)行控制。保證所有的執(zhí)行操作行為均在可控范圍之內(nèi)進(jìn)行，在防范內(nèi)部攻擊的同時有效防止了從外部發(fā)起的攻擊行為。對核心進(jìn)程，關(guān)鍵目錄進(jìn)行防護(hù)，可以確保系統(tǒng)中的核心資源不被篡改，保證了核心資源的安全可控。

強(qiáng)制訪問控制

本產(chǎn)品提供基于BLP模型的強(qiáng)制訪問控制，BLP模型的基本安全策略是 “上讀下寫＂，安全策略保證了數(shù)據(jù)流向中的所有數(shù)據(jù)只能按照安全級別從低到高的流向流動，從而保證了敏感數(shù)據(jù)不泄露。

關(guān)鍵目錄保護(hù)

對關(guān)鍵目錄提供基于文件級的目錄保護(hù)機(jī)制，提供關(guān)鍵目錄的專項保護(hù)策略，防止目錄及其下的文件（夾）被惡意類改，防止目錄內(nèi)容的添加及修改。保證關(guān)鍵目錄的正常訪問。

外設(shè)存儲控制

提供移動介質(zhì)授權(quán)管理，移動介質(zhì)在使用前均須經(jīng)過授權(quán)；禁止非授權(quán)外設(shè)存儲的接入。有效防止由于非授權(quán)移動存儲接入而產(chǎn)生的攻擊。

網(wǎng)絡(luò)通信控制

按照等保2.0的要求提供基于IP，端口，協(xié)議的多維網(wǎng)絡(luò)通信控制，提供網(wǎng)絡(luò)訪問控制，IP白名單和IP黑名單三種控制規(guī)則。

可管

“可管”即通過構(gòu)建集中管控、最小權(quán)限管理與三權(quán)分立的管理平臺，為管理員創(chuàng)建一個丁作平臺，使其可以進(jìn)行技術(shù)平臺支撐下的安全策略管理，從而保證信息系統(tǒng)安全可管。

節(jié)點管理

節(jié)點管理模塊是給系統(tǒng)管理人員提供—個節(jié)點資產(chǎn)維護(hù)的統(tǒng)一視角，通過該模塊，運(yùn)維人能夠方便的查看某臺主機(jī)服務(wù)器名稱、操作系統(tǒng)、在線狀態(tài)、位置、資產(chǎn)標(biāo)簽等信息，同時平臺可提供對主機(jī)資產(chǎn)的統(tǒng)計管理。

文件分發(fā)

為方便系統(tǒng)內(nèi)文件分發(fā)，建立文件分發(fā)模塊該模塊可通過管理中心，將文件或目錄下發(fā)到各個被加固終端，并將可執(zhí)行程序自動加入白名單內(nèi)。告警日志的功能。

安全狀態(tài)展示

提供對整體環(huán)境的安全現(xiàn)狀展示，展示數(shù)據(jù)動態(tài)實時更新。提供注冊資產(chǎn)總數(shù)、異常資產(chǎn)總數(shù)等資產(chǎn)信息，最新安全事件及詳細(xì)信息、待辦安全事項、持續(xù)攔截威脅總數(shù)等信息。為整體運(yùn)行環(huán)境安全風(fēng)險分析提供參考。

安全審計

本產(chǎn)品提供操作系統(tǒng)審計功能，審計內(nèi)容包括：提供用戶登錄審計、程序運(yùn)行控制審計、文件訪問控制審計等同時支持日志的檢索和導(dǎo)出功能。系統(tǒng)還提供了向特定郵箱發(fā)送告警曰志的功能。

上一個

網(wǎng)絡(luò)安全隔離裝置

下一個

飛騰桌面級服務(wù)器加密機(jī)