浪潮SSR主機安全產品助力金融行業業務數據堅如磐石
責編:admin |2015-03-31 14:58:54互聯互通形勢下,金融行業面臨愈加嚴峻安全威脅
隨著用戶數量爆發增長、消費模式因勢而變、業務規模不斷增大,金融行業客戶已經逐步擴容了自己的數據中心。在銀行有負債業務、資產業務、中間業務三大業務系統,這些業務系統又包含了多種小型業務系統,業務的復雜性本身就給信息安全帶來了挑戰。
金融業信息安全工作正面臨比以往更嚴峻的形勢,病毒泛濫、網絡環境惡化,境內外網絡違法犯罪活動呈快速遞增趨勢,金融業信息系統安全運行的難度加大,挑戰增多。
主機加固,守好最后一道防線
浪潮通過安全加固軟件SSR為主機提供安全,通過主機內核加固,添加白名單控制規則,從根本上免疫目前針對各類攻擊,徹底防范病毒、木馬對操作系統及業務平臺的破壞。并且對管理員權限的制約,可以避免管理員超級權限丟失帶來的風險,透明提升到國家計算機等級保護三級標準。
浪潮SSR操作系統安全增強系統(以下簡稱浪潮SSR)在設計時綜合考慮了Intranet上的安全問題,具有強大的功能。浪潮SSR可以提供給系統安全管理員最有效的方法,保證服務器最大限度的安全。
浪潮SSR操作系統安全增強系統是專門針對服務器操作系統的整體安全解決方案。浪潮SSR采用先進的ROST技術理論,在系統內核層對服務器操作系統進行加固,確保系統安全穩定運行,保護系統中重要的數據和應用的安全。從根本上免疫目前針對操作系統的各類攻擊行為,徹底防范病毒、蠕蟲、黑客攻擊等對操作系統和數據庫的破壞。構建操作系統底層安全環境,為應用系統提供可靠運行平臺,防止應用系統程序被非法注入線程、讀取內存,造成信息泄露保證應用系統業務連續性,避免被非法終止,保證應用系統數據訪問獨立性,規避數據失竊,為系統及其業務平臺運行提供了可靠的保障。
當未經授權的非法用戶通過各種手段突破了防火墻等網絡等安全產品進入了內部主機,操作系統自身沒有任何防護措施。鑒于目前通用Windows 、UNIX系統中超級用戶(如:administrator、root)權限一權獨大而一旦落入非法用戶手中后無法估量的安全隱患,采用內核加固技術并結合合理的管理模式,將超級用戶權限進行合理分散與適度制約,使其不再具有對Windows 、UNIX自身安全構成威脅的能力。并且將病毒、木馬、黑客攻擊等攻擊手段的生存環境進行控制,使系統對目前二級以下的安全問題得到免疫,并且在保證現有應用的前提想將主機透明提升到三級標準。
與傳統的防火墻、入侵檢測系統等基于網絡防護的安全產品不同,服務器安全加固技術(SSR)是基于對主機實行的內核級安全加固防護。當未經授權的內、外網用戶通過各種手段突破了防火墻等網絡安全產品進入了主機內部,服務器安全加固技術就將成為最后也是最堅固的一道防線。
服務器安全加固技術能夠穩定地工作于Windows 系統下,提升系統的安全等級,并實現具有《計算機信息系統安全等級保護劃分標準》中規定的第三級即“安全標記保護級”,為用戶構造一個更加安全的操作系統平臺。
貼近系統層面,內外部全面防護
浪潮SSR操作系統安全增強系統,是一款基于操作系統內核層開發的安全加固軟件。與傳統的防火墻、IDS/IPS不同,SSR工作在最貼近用戶數據的操作系統層面,不僅可以避免外部的黑客攻擊,同樣可以預防來自內網攻擊的風險。
浪潮是中國最早從事信息安全產品、技術研發與推廣的廠商之一,浪潮秉承“自主可控 安全可靠”的技術發展理念,聚焦行業數據中心的主機安全,逐步形成以硬件、操作系統、安全軟件三位一體的主機安全產品與解決方案。受眾包括國家級運動盛會、部委及關系國計民生的多個行業。
上一篇:政府關鍵網絡應用質量保障解決方案
下一篇:山石網科高校IPv6安全解決方案