基本概述
SSR(Server Security Reinforcement)是浪潮具有自主知識產權的“操作系統安全增強系統”,產品中采用了多種先進的公開及未公開的技術。SSR是構建國家三級安全操作系統的內核模塊技術的解決方案產品,可以實時的把普通的服務器操作系統從體系上升級,具有三級的安全技術功能,從根本上免疫現有的各種針對操作系統的攻擊行為,如:病毒,蠕蟲,黑客攻擊等。
SSR代表了浪潮專業的技術理念,浪潮致力於研究針對服務器領域的可信解決方案,幫助企業/政府的各種應用服務器解決安全問題。
浪潮SSR ( 操作系統安全增強系統 )是基於先進的ROST(Reinforcement Operating System Technique)技術理論從系統底層對操作系統進行加固的安全解決方案。其主要原理是通過對文件、目錄、進程、註冊表和服務的強制訪問控制,有效的制約和分散了原有系統管理員的權限,綜合了對文件和服務的完整性檢測、和防緩沖區溢出等功能,能夠把普通的操作系統從體系上升級,使其符合國家信息安全等級保護服務器操作系統安全的三級標準。此產品是完全獨立自主開發,具有自主知識產權的專門針對系統層安全防護的安全產品。
此產品完全不同於防火墻、IDS等作用在網絡層的安全產品,是作用在系統層對網絡核心的服務器操作系統進行安全加固,保護了系統中重要數據和應用的安全,從根本上免疫了各種針對操作系統的攻擊行為,徹底防止了病毒、蠕蟲、黑客攻擊等對操作系統和數據庫的破壞,浪潮信息安全也因為這壹獨道的服務器操作系統安全解決方案填補了國內此類產品的空白,被譽為“服務器安全專家”。
浪潮SSR 的模塊組成、各模塊功能和特性:
文件完整性保護機制:
允許針對進程或用戶對文件/目錄進行訪問規則的設置。
註冊表防篡改保護機制:
允許針對進程對註冊表項進行訪問規則的設置。
進程強制訪問保護機制:
允許針對進程對進程進行訪問規則的設置。
服務強制訪問機制:
阻止新增的服務及驅動在系統中的加載,阻止已安裝服務的啟動類型的更改。
防止格式化保護機制:
防止用戶意外或者其他非法用戶的格式化硬盤操作。
文件完整性檢測機制:
通過記錄和對比指定目錄中所有文件的基本屬性及內容校驗和來進行完整性檢測。
全面性的服務檢測機制:
通過記錄和對比系統中所有服務的基本屬性及內容校驗和來進行完整性檢測。
網絡安全訪問保護機制:
允許對網絡進行強制訪問控制。
主動的防禦機制:
自動防禦緩沖區溢出攻擊。
專屬用戶密碼身份認證機制:
使用USB-KEY硬件或PKI/CA機制認證安全管理員的身份
超前壹步的軟件自我保護功能
註:以上內容由浪潮信息安全事業部提供