医院数据中心主机安全解决方案

SSL卸载功效：

SSL卸载功效的浪潮SSA应用交付装备，可以充当起SSL署理服务器的角色，将专用的SSL应用程序置于网络服务器的前端，不影响后台服务器主机的CPU资源，从而周全卸除SSL数据处置惩罚的负荷，淘汰服务器端的性能压力，提升客户端的会见响应速率。

应用宁静检测

浪潮SSA内置宁静检测引擎，为客户提供最佳的应用毛病和未知威胁防御能力。各检测引擎自力事情，又相互协同事情，可对HTTP/HTTPS和压缩数据流举行周全的剖析，极大地提高应用宁静防御能力和检测效率。有用解决了SQL注入、跨站剧本（XSS）、跨站请求伪造、拒绝服务攻击（DDOS）等常见的应用层宁静威胁，掩护Web应用服务宁静，防止网页被窜改，敏感信息泄露。

浪潮主机宁静增强系统

浪潮SSR主机宁静增强系统（以下简称浪潮SSR）是基于先进的ROST手艺理论从系统层对操作系统举行加固的系统宁静解决方案。

浪潮SSR通过安装在电力焦点服务器之上，实现对电力调理实时数据、生产治理数据、通讯监测数据等实时、准实时控制营业及治理信息等营业服务器底层OS（AIX、Solaris、Windows）掩护沈阳APP软件

手艺功效

浪潮SSR主要原理是通过对文件、目录、历程、注册表和服务的强制会见控制，通过三权分立有用的制约和疏散了原有系统治理员的权限，综合了对文件和服务的完整性检测、防缓冲区溢出等功效，能够把通俗的操作系统从系统上升级，使其切合国家信息宁静品级掩护服务器主机宁静增强的三级尺度。

此产物是完全自力自主开发，具有自主知识产权的专门针对系统层宁静防护的宁静产物，完全差别于防火墙、IDS、杀毒软件等作用在网络层的宁静产物，防火墙、IDS、杀毒软件等都是一种“戴口罩”被动的宁静防照顾护士念。浪潮SSR就是要使操作系统自己到达一种自身的免疫，去掉口罩也能到达宁静防护的目的。浪潮SSR是作用在系统层对网络焦点的服务器操作系统举行宁静加固，掩护了系统中主要数据和应用的宁静，从基础上免疫了现在种种针对操作系统的攻击行为，纵然病毒木马或者入侵者获取系统治理员权限，也不能破损系统和被掩护的文件，彻底防止了病毒、蠕虫、黑客攻击等对操作系统和数据库的破损。

手艺原理

浪潮SSR凭据国家三级的宁静标识掩护级此外尺度，为系统中的信息交流的主客体划分加上宁静标志，从而到达了强制会见控制（MAC），制约了操作系统原有的自主会见控制计谋（DAC），从基础上控制了信息的交流，实现宁静的信息交流的要领。

ROST手艺现实上是在驱动层加上宁静内核模块，阻挡所有的内核会见路径，从而到达三级的手艺要求，到达的宁静效果和重构操作系统原代码手艺类似，利益是不会影响客户的营业一连性，甚至不需要客户重启系统，对上层的所有应用都支持，对下层所有系统都支持，而且能在操作系统粒度上保证上层应用的宁静，是宁静服务器尺度的手艺基础。

功效模块

1）内核级文件强制会见控制模块

允许对用户或历程以差别会见权限对文件/目录设制会见规则，而且可以对文件/目录和用户设定宁静级别，按级别通过宁静模子实行会见控制，任何用户（包罗系统治理员Administrator、root）及其挪用的历程对敏感文件或目录举行建立、删除、修改、读取等操作时，将凭据SSR规则举行过滤（允许或拒绝）。

2）内核级注册表强制会见控制模块

允许对历程以差别会见权限对注册表项设制会见规则，任何用户（包罗系统治理员Administrator）及其挪用的非授权历程对SSR设置为“只读”或“克制会见”的注册表项举行写操作将无条件拒绝。

3）内核级服务强制会见控制模块

该模块通过实时发现新增应用服务或驱动，并立刻强行终止应用服务或驱动的注册，到达对服务举行会见控制的目的。

4）内核级历程强制会见控制模块

允许对历程以差别会见权限对历程设制会见规则，任何用户（包罗系统治理员）及其挪用的非授权历程都无权终止与操作受SSR掩护的历程。

5）历程掩护机制

SSR（UNIX系列）提供了一套历程掩护机制，可以防止恶意用户杀掉主要的系统历程以及服务历程，从而保障系统的正常运转，这里客体是历程，纵然是root用户也无法终止被掩护的历程。

 2/5   首页 上一页 1 2 3 4 5 下一页 尾页