主机安全是什么以及主机安全的功能和价值分析
主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
主要功能和价值分析
防护功能
强制访问控制
在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。
防格式化保护机制
保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。
完整性检测
对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。
系统资源监控与报警
对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。
双因子认证和组合式密码认证
不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。
审计功能
违规日志审计
记录系统内的所有违反强制访问控制策略的事件,并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。
操作日志审计记录
管理员对SSR的所有操作事件如登陆、功能停用等,并提供日志的查询、删除、备份和导出。
关键事件报警
提供管理员可配置的时间报警机制,当管理员设定的事件被触发时,通过邮件的形式向管理员发出通知。
管理功能
统一管理机制
在一个SSR控制台可以同时对多个平台的SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。
灵活多样的策略模板
提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。
信息收集
提供对系统信息以及SSR运行信息收集打包功能,当SSR在使用过程中出现问题或者用户有疑问时,可将收集的信息包发给SSR技术人员,技术人员可通过这些信息快速定位问题并解决用户疑问。
维护模式
当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。
应用场景
多云架构及传统数据中心一体化安全管控
通过部署安全狗云眼,依托极强的适应性、扩展性、稳定性,支持各种虚拟化平台及虚拟机操作系统,同时可对物理服务器进行统一的安全管理。主机安全威胁管理防护
通过在服务器部署安全狗云眼客户端,可实现全面的资产采集、漏洞风险管理及入侵威胁管理,同时具备隔离修复措施,协助用户及时定位已经失陷的主机,响应已知、未知威胁风险,避免内部大面积主机安全事件的爆发。等级保护建设合规
通过在业务系统服务器部署安全狗云眼客户端,开启安全防护策略以及完成基线合规性检测,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理、集中管控等安全控制点的合规要求,协助用户完成等级保护二、三级建设。
产品价值
免疫病毒木马,抵御黑客攻击系统
采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建、执行、访问资源到结束层层把关,从根本上免疫各种已知未知病毒、后门等恶意代码,抵御黑客的攻击,确保系统和应用安全稳定运行。
降低"零日漏洞"风险,延迟漏洞修复系
统采用强制访问控制和白名单机制,只允许可信的帐户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。
分权管理,有效规避“一权独大”
系统采用了分权管理的机制,规避了原操作系统管理员“一权独大”的风险,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约,实现了最小权限,不仅保证了系统安全性,同时贴合了国家相关信息安全标准规范。
提升系统安全级别,增强用户合规体验
系统在操作系统内核层实现了安全标记和强制访问控制机制,与用户系统自身的自主访问控制相融合,为系统和用户重要应用提供更强的约束和更高的安全控制级别,同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能,帮助用户在系统安全建设时的合规要求。
主机安全是什么以及主机安全的功能和价值分析相关推荐
- 西部数码虚拟主机服务器配置,西部数码虚拟主机设置首页功能介绍
1.进入虚拟主机管理中心 西部数码虚拟主机管理中心进入方式,登陆西部数码官网,在用户中心点击虚机管理/虚拟主机管理进入 2.进入虚拟主机控制面板 在虚拟主机列表页面,选择要操作的虚拟主机,点击右侧&q ...
- 虚拟主机升级服务器,云虚拟主机升级云服务器
云虚拟主机升级云服务器 内容精选 换一换 弹性云服务器(Elastic Cloud Server,ECS)是由CPU.内存.操作系统.云硬盘组成的基础的计算组件.弹性云服务器创建成功后,您就可以像使用 ...
- 申请服务器就是申请虚拟主机吗,申请一个虚拟主机和云主机哪个更好呢?
最近几年, 我们来了解一下云主机和虚拟主机是一个什么样的概念吧! 云主机相当于是一台独立的虚拟 虚拟主机又叫空间,它是利用虚拟化技术在服务器硬盘上划分出来的一部分容量.共享的服务器IP以及带宽等资源, ...
- [转帖]IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?...
IP地址.子网掩码.网络号.主机号.网络地址.主机地址以及ip段/数字-如192.168.0.1/24是什么意思? 2016年03月26日 23:38:50 JeanCheng 阅读数:105674 ...
- apache_php_tomcat基于主机名的多虚拟主机整合笔记
<apache_php_tomcat基于主机名的多虚拟主机整合笔记> 环境:rhel4 x86-64 + apache2.0.52 + php5.2.17 + jdk1.6.0_29 + ...
- 利用一根同轴电缆互连主机构成以太网,则主机间的通信方式为( )
利用一根同轴电缆互连主机构成以太网,则主机间的通信方式为( B ) A. 全双工 B. 半双工 C. 单工 D. 不确定 传统以太网采用广播的方式发送信息,同一时间只允许一台主机发送信息,否则各主机之 ...
- nginx虚拟主机(基于域名虚拟主机、基于IP地址虚拟主机、基于端口虚拟主机设置)
文章目录 Nginx支持的虚拟主机有三种 配置环境 配置DNS域名 安装环境 安装nginx 制作管理脚本 基于域名 基于端口 基于IP 基于用IP地址访问域名 Nginx支持的虚拟主机有三种 ●基于 ...
- 远程桌面和云主机,可以听到云主机内部的声音
远程桌面和云主机,可以听到云主机内部的声音 有些云主机用户,在使用云主机的时候想借助云主机的高带宽听音乐或者看视频的,那么如何设置远程桌面和云主机,可以听到云主机内部的声音?下面小编就来个图文教程,希 ...
- linux信任主机建立不了,openssh主机间信任关系建立
openssh主机间信任关系建立 发布时间:2008-07-29 00:12:49来源:红联作者:eowyxip 这次我们尝试在两台linux主机间利用openssh建立主机间信任关系,采用ssh-k ...
最新文章
- 在 ubuntu 上编译 qtopia-2.2.0问题
- JAVA 框架-Spring-AOP面向切面
- php 调用 com,PHP调用COM函数
- pycharm-设快捷代码热键
- java 标识符命名规则_java语言基础之标识符和命名规则详解
- ubuntu sudo password 无法输入解决方法
- 解决M1的mac打开JD-GUI报错问题(超简单)
- 【C++】图像加载(libpng、FreeImage、stb_image)
- es 中 mapping 简介
- java导出CSV文件
- Altium Designer 18中的System–Design Insight
- 未分配虚拟网络-清理注册表
- gnuplot用C语言程序画图,gnuplot使用
- java高校实验室预约管理系统
- Javascript-循环
- Python可视化数据画直线的几种方法
- 写一个matlab 滤波函数
- 我在simulink与adams联合仿真中遇到关于Error in Adams(server) simulation startup问题及解决办法。
- office 2007
- Vivado使用VSCode编辑器的各种配置:功能加持