目前網絡安全市場以防火牆、IDS/IPS、網閘、SOC等應用層網絡安全產品居多,網御神州科技(北京)有限公司除了具備以上產品外,在Windows、Linux、Unix系統級層面技術領域引入內核加固嶄新理念,成功開發Windows、Linux、Unix系統內核加固與管理雙重模塊產品,該安全產品可全面大幅度地提高政府、企業等網絡安全的國際安全認證等級,使政府、企業等網絡安全技術應用由「治標」轉入「治本」成為可能,對引導政府、企業等網絡安全技術應用觀念的轉變也具有重要意義。
產品概述
與傳統的防火牆、入侵檢測系統等基於網絡防護的安全產品不同,網神SecSSM伺服器安全加固技術是基於對作業系統的內核級進行安全加固的技術,當未經授權的非法用戶通過各種手段突破了防火牆等網絡安全產品進入了內部主機,甚至竊取了Windows 、Linux、Unix超級管理員最高權限後,網神SecSSM伺服器安全加固技術就將成為最後也是最堅固的一道防線。它通過對Windows 、Linux、Unix系統原有超級管理員的無限權力進行分散,使其不再具有對系統自身安全構成威脅的能力,從而達到從根本上保障Windows 、Linux、Unix系統安全的目的。也就是說即使非法入侵者擁有了Windows 、Linux、Unix超級管理員最高權限也不能對經過網神內核加固技術保護的系統一切核心或重要內容進行任何破壞和操作。網神SecSSM伺服器安全加固模塊穩定的工作於Windows 、Linux、Unix系統下,提升系統的安全等級,具有國家第三級安全等級標準主要特性,為用戶構造一個更加安全的作業系統平臺。
網御神州公司的網神SecSSM是一款伺服器安全內核保護系統,它不用更改作業系統就可以安裝,操作方便宜於系統管理和安全管理。網神SecSSM在作業系統的安全功能之上提供了一個安全保護層。通過截取系統調用實現對文件系統的訪問控制,以加強作業系統安全性。它具有完整的用戶認證,訪問控制及審計的功能,採用集中式管理,克服了分布式系統在管理上的許多問題。
網神SecSSM伺服器安全加固與管理系統功能特點
網神SecSSM在作業系統級別實現安全保護,它在不改變系統執行文件,不修改內核的情況下變成作業系統的一部分,可以在不重新編譯內核的情況下實現安全控制功能。
網神SecSSM的主要功能特點:
1.安全功能
1)強制的訪問控制功能
內核級實現文件強制訪問控制、註冊表強制訪問控制、進程強制訪問控制,服務強制訪問控制。
2)安全審計功能
系統日誌及安全日誌的綜合管理。
3)系統自身的保護功能
保護系統自身進程不被異常終止、偽造、信息注入。
2.安全等級
提供國家第三級安全等級標準的安全功能。
3.可操作性
完全兼容Windows 、Linux、Unix系統,專業的、人性化的操作界面,運行開銷小,不會引起能察覺的系統延時,對用戶透明。
網神SecSSM的各模塊功能和特性:
1.文件強制訪問控制模塊
允許對用戶或進程以不同訪問權限對文件/目錄設制訪問規則,並且可以對文件/目錄和用戶設定安全級別,按級別通過安全模型實施訪問控制(在完全兼容Windows 、Linux、Unix系統自身的訪問控制列表的基礎上進行靈活的強制訪問控制),任何用戶(包括超級管理員)及其調用的進程對敏感文件或目錄進行創建、刪除、修改、讀取等操作時,將根據網神SecSSM規則進行過濾(允許或拒絕)。
2.註冊表強制訪問控制模塊
允許對進程以不同訪問權限對註冊表項設制訪問規則,任何用戶(包括超級管理員)及其調用的非授權進程對網神SecSSM設置為「只讀」或「禁止訪問」的註冊表項進行寫操作將無條件拒絕。
3.進程強制訪問控制模塊
允許對進程以不同訪問權限對進程設制訪問規則,任何用戶(包括超級管理員)及其調用的非授權進程都無權終止與操作受網神SecSSM保護的進程。
4.服務強制訪問控制模塊
該模塊通過及時發現新增應用服務或驅動,並立即強行終止應用服務或驅動的註冊,達到對服務進行訪問控制的目的。
5.文件完整性檢測模塊
由用戶指定需要建立校驗信息的關鍵性只讀目錄及數據文件名稱,檢測程序自動記錄目錄中所有文件的基本屬性及內容校驗和。通過定期進行校驗和的有效性檢測,可以達到驗證重要文件或目錄完整性的目的。
6.應用級服務完整性檢測
檢測程序自動記錄目錄中所有服務的基本屬性及內容校驗和。通過定期進行校驗和的有效性檢測,可以達到驗證服務完整性的目的。
7.跨平臺管理
網神SecSSM支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多種作業系統,網神SecSSM可以同時管理不同作業系統的伺服器,實施安全策略,並且在不同作業系統中功能基本一致,顯示了良好的跨平臺性,並且可以導入和導出配置文件,提高配置效率。