加固浪潮SSR服务器安全加固系统解决方案

加固服务器  时间:2021-01-13  阅读:()

浪潮SSR服务器安全加固系统解决方案

浪潮SS服务器安全加固系统

解决方案

北京浪潮嘉信计算机信息技术有限公司2011年11月4日

浪潮SSR服务器安全加固系统解决方案

目录

服务器面临的安全威胁...........................................错误未定义书签。

传统方案存在安全问题错误未定义书签。

3嘉信SS加固解决方案............................................错误未定义书签。

  1服务器安全加固系统核心设计理念错误未定义书签。

  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .服务器安全加固系统遵循国家标准

错误未定义书签。

3。 3嘉信SS安全加固技术方案错误未定义书签。

3。 3.1方案目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

。 3。 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .SSR安全加固系统功能

错误未定义书签。

3。 3。 3SS安全加固系统部署. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

4 方案价值--建立服务器生命周期安全保障体系错误未定义书签。

4 1系统主动防御错误未定义书签。

4。 2系统增强免疫错误未定义书签。

5 部分成功案例..........................................................错误未定义书签。

浪潮SSR服务器安全加固系统解决方案

1 服务器面临的安全威胁

随着各行各业信息化水平的不断提高业务应用的不断增多,由此产生了大量的业务数据而这些业务数据在很大程度上具有很强的机密性,如 国税系统、医疗企业HI S系统、企业级应用系统、软件公司核心代码、国家宏观文件、军事机密等都是企业核心应用和数据资产.虽然很多企业和组织已经部署了防火墙、入侵检测、杀毒软件等,但来自外部与内部的信息窃取、系统渗透、 网站被黑、业务中断等恶意攻击行为却时有发生服务器安全面临更加严峻的考验。

浪潮SSR服务器安全加固系统解决方案

图1—1服务器面临的安全威胁

2 传统方案存在安全问题

目前,大多数企业认为服务器设置较高强度的密码、边界配置防火墙、入侵检测、 网内安装网络版杀毒软件,就能够保证业务系统安全网络与应用就不再有这样或者那样的安全问题。殊不知网络的整体安全不是靠某台安全设备就能够保证您的网络00%的安全它要求企业必须从物理安全、网络安全、系统安全、主机安全、应用安全等多个层面,建立纵深的安全防御体系才能保证企业业务与应用的基本安全。那么当前传统解决方案具体存在哪些问题呢?总结起来

浪潮SSR服务器安全加固系统解决方案

主要包括以下三个方面

1. 企业安全体系不够健全注重物理安全、网络安全忽视网络整体安全未能通过有效评估优化网络资源结构

2. 近年来,黑客成群体性发展具有组织性、利益性、攻击性特点,通过网络散布x—scan、阿、明小子等具有很强攻击性软件,任意用户下载,就能够对企业的网络安全构成威胁

3. 安全设备的功能具有很强的倾向性只能够管一个方面忽视另一个可能引发的安全隐患,而且设备本身可能存在潜在的漏洞,详见下表安全设备存在的不足

浪潮SSR服务器安全加固系统解决方案

浪潮SSR服务器安全加固系统解决方案

3 嘉信SSR加固解决方案

3.1服务器安全加固系统核心设计理念

针对上述服务器面临的安全问题嘉信公司提出了基于操作系统底层的服务器安全加固解决方案.解决方案的核心设计理念如下图 -所示即 以保障服务器操作系统安全为基础,以服务器账户安全、数据安全、应用安全、运维安全四个方面为目标打造服务器全生命周期的安全防护全方位保障服务器的安全。

图1—2嘉信SS服务器加固系统核心理念

3.2服务器安全加固系统遵循国家标准

200年12月 国家信产部、保密局、公安部相关领导及国内注

浪潮SSR服务器安全加固系统解决方案

明安全专家沈昌祥院士共同通过了浪潮服务器安全加固系统SSR 这一国家级项目进行了验收验收依据的标准,也是浪潮服务器安全加固系统研发所遵循的标准,经过鉴定,其满足如下标准

1、公安部计算机信息系统安全产品质量监督检测中心依据的

《信息安全技术 访问控制产品检验规范》

2、 国家保密局涉密信息系统安全保密测评中心依照

《涉及国家秘密的信息系统操作系统安全增强技术要求》

 、 中国人民解放军信息安全测评认证中心依照的

《操作系统安全增强类信息安全产品等级划分方法》

SR产品符合国家信息系统等保三级的相关要求,如下图所示:

浪潮SSR服务器安全加固系统解决方案

3.3嘉信SR安全加固技术方案

3.3.1方案目标

根据上述服务器安全解决方案的核心设计理念嘉信公司自行研发的SSR服务器安全

加固系统,对操作系统运行环境进行加固从开机启动、系统认

证、角色分配、强制访问控制(DAC 、事件审计等提高服务器自身的安全防御能力,构造服务器安全的主动防御体系从源头杜绝危害解决已知或未知的病毒、蠕虫等恶意代码攻击、数据失窃、泄密、网页篡改等安全威胁达到保障服务器的应用安全、数据安全及运维安全的目标。

3.3.2 SSR安全加固系统功能

老薛主机VPS年付345元,活动进行时。

老薛主机,虽然是第一次分享这个商家的信息,但是这个商家实际上也有存在有一些年头。看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港VPS主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港VPS。如果没有记错的话,早年这个商家是主营个人网站虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站...

spinservers:10Gbps带宽高配服务器月付89美元起,达拉斯/圣何塞机房

spinservers是一家主营国外服务器租用和Hybrid Dedicated等产品的商家,Majestic Hosting Solutions LLC旗下站点,商家数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,且硬件配置较高。目前,主机商针对达拉斯机房机器提供优惠码,最低款Dual E5-2630L v2+64G+1.6TB SSD月付89美元起,支持PayPal、支付宝等...

Digital-VM:服务器,$80/月;挪威/丹麦英国/Digital-VM:日本/新加坡/digital-vm:日本VPS仅$2.4/月

digital-vm怎么样?digital-vm在今年1月份就新增了日本、新加坡独立服务器业务,但是不知为何,期间终止了销售日本服务器和新加坡服务器,今天无意中在webhostingtalk论坛看到Digital-VM在发日本和新加坡独立服务器销售信息。服务器硬件是 Supermicro、采用最新一代 Intel CPU、DDR4 RAM 和 Enterprise Samsung SSD内存,默认...

加固服务器为你推荐
免费虚拟主机申请在哪个网站申请的免费虚拟主机可以绑定顶级域名?求高手指点!网站服务器租用哪些网站适合租用独立服务器?域名购买域名购买的流程是什么?韩国虚拟主机韩国虚拟主机好还是香港的好虚拟主机软件问虚拟主机用什么版本的软件比较好长沙虚拟主机长沙哪里虚拟主机和主机托管比较关好!域名是什么你好,请问域名是指什么啊?动态域名解析免费动态域名解析软件哪个好?短域名链接用短网址有什么好处,求解答!cn域名com域名和cn域名有什么区别
域名注册使用godaddy 域名主机管理系统 代理域名备案 如何注册中文域名 mach5 韩国电信 gitcafe 空间服务商 谁的qq空间最好看 个人免费主页 smtp虚拟服务器 实惠 万网主机 阿里dns 阵亡将士纪念日 97rb 服务器托管价格 石家庄服务器 德国代理 电信测速器在线测网速 更多