SanLogic CSP主机安全防护解决方案
方案概述
SanLogic CSP主机安全防护解决方案从系统层对操作系统进行加固,通过对文件、目录、进程、注册表和服务的强制访问控制,对管理权限进行三权分立,从提升普通的操作系统安全等级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,帮助政府、企业的各种服务器一劳永逸解决安全问题。
方案特点
强制访问控制功能:
l 文件强制访问控制;
l 注册表强制访问控制;
l 进程强制访问控制;
l 服务强制访问控制。
安全审计功能:
l 文件完整性检测;
l 服务完整性检测;
l WEB请求监测过滤。
可操作性
l 完全兼容Windows NT/2000,2003,2008,2012等系统;
l 专业的、人性化的操作界面;
l 运行占用的系统资源极小,对用户完全透明。
自我保护
SanLogicCSP主机安全加固系统有强大的自我保护机制。这意味着用户不可能有意或无意地停止、改变或删除闪龙SSR自身的文件、进程或注册表项。
方案收益
构建业务系统底层安全环境
SanLogicCSP主机安全防护解决方案可实现对所有系统资源的强制访问控制,规避黑客通过操作系统漏洞破坏系统,进而影响整个业务系统的稳定运行的风险,能够改善现有操作系统的安全状况。增强操作系统对来自黑客、病毒等恶意操作的主动防御能力。提升业务系统建设的初始阶段的安全高度。
实现相关部门的职责合理分配
SanLogicCSP主机安全防护解决方案加强了对运维人员行为的管理,实现对不同厂商的运维人员的“最小授权”,通过技术和制度手段对ROOT账号的权力加以分散,也就是说今后信息中心、厂家等运维人员,即使用系统最高权限账号登录也只能做其职能范围内的操作,例如查看日志、定期备份、软件维护等,如果需要访问业务系统内部的数据库、支撑进程等,就必须取得相关业务部门的授权,否则对所有业务系统资源都没有任何访问权限。
增强业务系统的唯一性
任何软件的安装,都可能由于其兼容性或安全性问题给系统带来威胁。在服务器配制完成并上线服务后,使用SanLogic CSP主机安全防护解决方案加以安全防护,默认拒绝任何软件的安装,避免由于软件安装的随意性给系统带来的兼容性、系统资源不足等隐患。只有在进行了兼容性、稳定性、系统资源压力测试等必要步骤,并取得了业务部门的授权后,才能将该程序安装到业务系统服务器中。
免责声明
1. 本网中刊登的文章、数据的版权仅归原作者所有,原创文章由筑脸网编辑整合,转载请注明筑脸网出处。
2. 转载其它媒体的文章,我们会尽可能注明出处,但不排除来源不明的情况。网站刊登文章是出于传递更多信息的目的,对文中陈述、观 点判断保持中立,并不意味赞同其观点或证实其描述。
3. 如您对文章内容、版权或其他问题持有异议,请与筑脸网资讯频道联系,我们第一时间删除。
联系电话:0575-85209982
邮箱:2331648090@qq.com