目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多,网御神州科技(北京)有限公司除了具备以上产品外,在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念,成功开发Windows、Linux、Unix系统内核加固与管理双重模块产品。
产品概述
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,网神SecSSM服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 、Linux、Unix超级管理员最高权限后,网神SecSSM服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 、Linux、Unix系统原有超级管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows 、Linux、Unix系统安全的目的。也就是说即使非法入侵者拥有了Windows 、Linux、Unix超级管理员最高权限也不能对经过网神内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。网神SecSSM服务器安全加固模块稳定的工作于Windows 、Linux、Unix系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
网御神州公司的网神SecSSM是一款服务器安全内核保护系统,它不用更改操作系统就可以安装,操作方便宜于系统管理和安全管理。网神SecSSM在操作系统的安全功能之上提供了一个安全保护层。通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它具有完整的用户认证,访问控制及审计的功能,采用集中式管理,克服了分布式系统在管理上的许多问题。
网神SecSSM服务器安全加固与管理系统功能特点
网神SecSSM在操作系统级别实现安全保护,它在不改变系统执行文件,不修改内核的情况下变成操作系统的一部分,可以在不重新编译内核的情况下实现安全控制功能。
网神SecSSM的主要功能特点:
1.安全功能
1)强制的访问控制功能
内核级实现文件强制访问控制、注册表强制访问控制、进程强制访问控制,服务强制访问控制。
2)安全审计功能
系统日志及安全日志的综合管理。
3)系统自身的保护功能
保护系统自身进程不被异常终止、伪造、信息注入。
2.安全等级
提供国家第三级安全等级标准的安全功能。
3.可操作性
完全兼容Windows 、Linux、Unix系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
网神SecSSM的各模块功能和特性:
1.文件强制访问控制模块
允许对用户或进程以不同访问权限对文件/目录设制访问规则,并且可以对文件/目录和用户设定安全级别,按级别通过安全模型实施访问控制(在完全兼容Windows 、Linux、Unix系统自身的访问控制列表的基础上进行灵活的强制访问控制),任何用户(包括超级管理员)及其调用的进程对敏感文件或目录进行创建、删除、修改、读取等操作时,将根据网神SecSSM规则进行过滤(允许或拒绝)。
2.注册表强制访问控制模块
允许对进程以不同访问权限对注册表项设制访问规则,任何用户(包括超级管理员)及其调用的非授权进程对网神SecSSM设置为"只读"或"禁止访问"的注册表项进行写操作将无条件拒绝。
3.进程强制访问控制模块
允许对进程以不同访问权限对进程设制访问规则,任何用户(包括超级管理员)及其调用的非授权进程都无权终止与操作受网神SecSSM保护的进程。
4.服务强制访问控制模块
该模块通过及时发现新增应用服务或驱动,并立即强行终止应用服务或驱动的注册,达到对服务进行访问控制的目的。
5.文件完整性检测模块
由用户指定需要建立校验信息的关键性只读目录及数据文件名称,检测程序自动记录目录中所有文件的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。
6.应用级服务完整性检测
检测程序自动记录目录中所有服务的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证服务完整性的目的。
7.跨平台管理
网神SecSSM支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统,网神SecSSM可以同时管理不同操作系统的服务器,实施安全策略,并且在不同操作系统中功能基本一致,显示了良好的跨平台性,并且可以导入和导出配置文件,提高配置效率。