中软华泰HuaTech应用安全防护系统

重要资源完整性保护：通过对文件的强制访问控制，实现主要数据的完整性保护，禁止恶意篡改行为。

硬盘信息加密保护：通过基于硬件USB-KEY的加密算法实现对于重要数据的加密保护，实现即使服务器重要数据被盗取，数据盗取者也“看不懂”的效果。

管理员职责分离：引入以下三个管理员角色：系统管理员、安全管理员和安全审计员。根据最小权限原则，赋予每个管理员完成任务所需的最小权限，使得服务器系统管理员之间相互监督、相互制约、各司其职，共同保障服务器系统的安全。

行为审计监控：任何行为都有证可查，达到非法行为“赖不掉”的效果。

3、终端安全保护模块

双因子强身份认证：采用双因子身份认证方式，用户只有拥有合法的USB-KEY，并且输入正确的终端操作系统口令+ USB-KEY口令，才能登录终端；当授权用户离开时，提供拔KEY锁屏的功能。

基于标记的强制访问控制：提供对主体（用户、进程）及客体（文件、执行程序、外部设备等）进行安全标识，根据客体类型的不同，分别制定了不同的访问控制规则，控制用户行为，严格规定“谁”可以“做什么”。

可执行代码控制：通过可信度量技术，对系统中要汇海的执行程序进行真实性度量，禁止非授权程序的汇海。同时对执行程序的每一次汇海请求进行完整性度量，阻止不符合预期的执行程序的汇海。

网络访问控制：提供网络访问控制，管理员可以规定哪个终端可以与受保护终端系统进行通信；支持平台对URL的访问控制、对IP地址的访问控制、对进程访问网络的控制。

硬盘信息加密保护：通过基于硬件USB-KEY的加密算法实现对于重要数据的加密保护，实现即使终端重要数据被盗取，数据盗取者也“看不懂”的效果。

移动介质加密保护：提供对移动介质的加密保护，加解密动作对用户和应用透明。

管理员职责分离：引入以下三个管理员角色：系统管理员、安全管理员和安全审计员。根据最小权限原则，赋予每个管理员完成任务所需的最小权限，使得终端系统管理员之间相互监督、相互制约、各司其职，共同保障终端系统的安全。

行为审计监控：任何行为都有证可查，达到非法行为“赖不掉”的效果。

4、应用安全增强模块

防SQL注入攻击：通过高效的URL过滤技术，应用安全增强模块会截获包含SQL注入关键字的数据包，并将其丢弃，从而起到防SQL注入的效果；

防跨站脚本攻击：利用数据包正则表达式匹配原理，应用安全增强模块会截获包含跨站攻击关键字的数据包，并将其丢弃，从而起到防跨站脚本攻击的效果；

抗拒绝服务攻击：使用应用安全增强模块的速率限制和TCP连接数限制实现；

抗黑客扫描：基于特征分析，及时发现并阻断黑客的恶意扫描行为。

防网页盗链：应用安全增强模块会对指定的文件类型进行参考域的检查，有效阻止网页盗OA系统

防网络爬虫：在http头中过滤reference参数，如果含有spinder、selected 等关键字，应用安全增强模块会阻止该数据包通过，从而起到防网络爬虫攻击。

四、产品资质

HuaTech应用安全防护系统销售许可证

HuaTech应用安全防护系统著作权登记证书

 2/2   首页 上一页 1 2