CSP主机安全防护解决方案

发布时间:2017/07/17 03:53 点击:546
分享至:

方案概述

SanLogic CSP主机安全防护解决方案从系统层对操作系统进行加固,通过对文件、目录、进程、注册表和服务的强制访问控制,对管理权限进行三权分立,从提升普通的操作系统安全等级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,帮助政府、企业的各种服务器一劳永逸解决安全问题。

big_277.jpg

方案特点

强制访问控制功能:

文件强制访问控制; 注册表强制访问控制; 进程强制访问控制; 服务强制访问控制。

安全审计功能:

文件完整性检测; 服务完整性检测; WEB请求监测过滤。

可操作性

完全兼容Windows NT/2000,2003,2008,2012等系统; 专业的、人性化的操作界面; 运行占用的系统资源极小,对用户完全透明。

自我保护

SanLogicCSP主机安全加固系统有强大的自我保护机制。这意味着用户不可能有意或无意地停止、改变或删除闪龙SSR自身的文件、进程或注册表项。

方案收益

构建业务系统底层安全环境

SanLogicCSP主机安全防护解决方案可实现对所有系统资源的强制访问控制,规避黑客通过操作系统漏洞破坏系统,进而影响整个业务系统的稳定运行的风险,能够改善现有操作系统的安全状况。增强操作系统对来自黑客、病毒等恶意操作的主动防御能力。提升业务系统建设的初始阶段的安全高度。

实现相关部门的职责合理分配

SanLogicCSP主机安全防护解决方案加强了对运维人员行为的管理,实现对不同厂商的运维人员的“最小授权”,通过技术和制度手段对ROOT账号的权力加以分散,也就是说今后信息中心、厂家等运维人员,即使用系统最高权限账号登录也只能做其职能范围内的操作,例如查看日志、定期备份、软件维护等,如果需要访问业务系统内部的数据库、支撑进程等,就必须取得相关业务部门的授权,否则对所有业务系统资源都没有任何访问权限。

增强业务系统的唯一性

任何软件的安装,都可能由于其兼容性或安全性问题给系统带来威胁。在服务器配制完成并上线服务后,使用SanLogic CSP主机安全防护解决方案加以安全防护,默认拒绝任何软件的安装,避免由于软件安装的随意性给系统带来的兼容性、系统资源不足等隐患。只有在进行了兼容性、稳定性、系统资源压力测试等必要步骤,并取得了业务部门的授权后,才能将该程序安装到业务系统服务器中。