加固浪潮SSR服务器安全加固系统解决方案

浪潮SSR服务器安全加固系统解决方案

北京浪潮嘉信计算机信息技术有限公司

2011年11月4 日

目录

5加固解决方案 嘉信S SR3

5 服务器安全加固系统核心设计理念 3 1

6 服务器安全加固系统遵循国家标准 32

6 安全加固技术方案 3 3嘉信SSR方案目标6 3 3 1 安全加固系统功能

安全加固系统部署73 3 3 SSR

9 ---建立服务器生命周期安全保障体系 4方案价值

941 系统主动防御 0142系统增

1服务器面临的安全威胁

随着各行各业信息化水平的不断提高 业务应用的不断增多 由此产生了大量的业务数据 而这些业务数据在很大程度上具有很强的机密性如 国税系统、医疗企业 HIS系统、企业级应用系

统、软件公司核心代码、 国家宏观文件、军事机密等都是企业核心应用和数据资产。虽然很多

企业和组织已经部署了防火墙、入侵检测、 杀毒软件等 但来自外部与内部的信息窃取、系统渗透、 网站被黑、业务中断等恶意攻击行为却时有发生服务器安全面临更加严峻的考验。

图 1-1服务器面临的安全威胁

2传统方案存在安全问题

目前大多数企业认为服务器设置较高强度的密码、边界配置防火墙、 入侵检测、 网内网络与应用就不再有这样或者那样的安全就能够保证业务系统安全安装网络版杀毒软件

问题。殊不知 网络的整体安全不是靠某台安全设备就能够保证您的网络 100%的安全它要求企业必须从物理安全、 网络安全、系统安全、主机安全、应用安全等多个层面建立纵深的安全

防御体系 才能保证企业业务与应用的基本安全。 那么当前传统解决方案具体存在哪些问题呢总结起来主要包括以下三个方面

1 企业安全体系不够健全 注重物理安全、 网络安全 忽视网络整体安全 未能通过有效评估优化网络资源结构

2 近年来 黑客成群体性发展 具有组织性、 利益性、 攻击性特点 通过网络散布 x-s can、阿D、明小子等具有很强攻击性软件任意用户下载就能够对企业的网络安全构成威胁

3 安全设备的功能具有很强的倾向性只能够管一个方面忽视另一个可能引发的安全隐患

而且设备本身可能存在潜在的漏洞详见下表安全设备存在的不足

目前常用安全设备安全设备存在的不足

对网络访问行为实现访问控制过滤大部分入侵行为防火墙 但由于防火墙只能在网络边界做安全控制无法解决网络内部的入侵行为也就是说无法解决内网的信息盗窃、信息丢失、主动泄密、交叉感染等安全问题无法障信息的保

密性、完整性、可用性、可控性和抗抵赖性随着入侵技术提高入侵者往往会利用应用系统漏洞而绕过防火墙渗透网络

内部取数据

网类似于防火墙逻辑隔离它属于物理隔离设备只不过在隔离强度增加了技术难度存在与上述防火墙同样的安全

缺点

入侵检它是一种检测工具无法实现主动隔离是一种事后报警行为只能提管理员当前网络中出现了哪些入侵行为 由于其

攻击特征库升级滞后性无法实现对新的入侵方法检测漏报误报是该技术最大的技术障碍法实现对信息在流转环节中的

安全保护包括信息的保密性完整性用性、可控性和抗抵赖性

防病能够检测、发现、隔离已有的病毒防止恶意代码破坏、盗窃企业重要业务文件和敏感信息但由于其滞后性的特点

无法检测到新型病毒而在很大程度影响它的安全效能无法实现真正意义上的主动防御在息保护过程中大打折

服务器加固系统核心理念 SSR嘉信1-2图

3.2服务器安全加固系统遵循国家标准

2007年12月 国家信产部、保密局、公安部相关领导及国内注明安全专家沈昌祥院士共同通过了浪潮服务器安全加固系统 SSR这一国家级项目进行了验收验收依据的标准也是浪潮服务器安全加固系统研发所遵循的标准经过鉴定其满足如下标准

1、公安部计算机信息系统安全产品质量监督检测中心依据的

《信息安全技术 访问控制产品检验规范》

2、 国家保密局涉密信息系统安全保密测评中心依照

《涉及国家秘密的信息系统操作系统安全增强技术要求》

3 、 中国人民解放军信息安全测评认证中心依照的

《操作系统安全增强类信息安全产品等级划分方法》

SSR产品符合国家信息系统等保三级的相关要求如下图所示

3.3嘉信SSR安全加固技术方案

3.3.1方案目标

服务器安全 SSR根据上述服务器安全解决方案的核心设计理念嘉信公司自行研发的

加固系统 对操作系统运行环境进行加固 从开机启动、 系统认证、 角色分配、 强制访问控制  DAC 、事件审计等 提高服务器自身的安全防御能力 构造服务器安全的主动防御体系 从源头杜绝危害解决已知或未知的病毒、蠕虫等恶意代码攻击、数据失窃、泄密、 网页篡改等安全威胁达

到保障服务器的应用安全、数据安全及运维安全的目标。

3.3.2 SSR安全加固系统功能

嘉信SSR服务器安全加固系统融合了可信计算、 内核级加固、双因素认证、先进的 ROST技术等多种业界领先技术的产品该产品主要功能如下列表所示

安全加固系统部署 SSR3.3.3

软件是服务器安全加固系统服务端和客 SSR嘉信加固产品由软件和硬件两部分构成 服务端用于接受客户端的管理实现 。其中Usb-key户端硬件部分包括用户身份认证

服务器基础内核的保护以及应用级保护。 客户端安装在网内任何一台主机 执行安全策略、 统一管理、事件查看。硬件模块 USB-KEY 作为系统的信任根以及用户身份的唯一标识一般情况

下服务器安全加固方案部署如下图 1-3所示

图 1-3嘉信SSR加固系统部署图

根据网络的规模和复杂程度 我们可以提供符合用户实际情况的服务器安全加固方案。 针对中小型网络 我们提供精细管理的服务器加固解决方案 通过基于不同类型服务器的策略管理 制定不同的规则和管理方式 实现面向不同用户、 实现不同策略的智能化、 精细化的服务器安全加固。针对结构复杂的大型网络 可以提供集中管理的服务器解决方案 统一的安全管理中心对各个区域的服务器进行统一管理。

4方案价值---建立服务器生命周期安全保障体系

4.1系统主动防御

SSR主机系统加固技术则并不采用这种被动式的防御体系而是主动防御我们先将所有行为都

视为不可信的 逐步放开可信的行为 并在这些可信行为上采用特殊的可信标记 并且采用足够细的粒度能够很容易判别出符合安全要求的行为。 例如 某单位非管理员用户只能通过某个特定路径的进程以某种特定的方式读、删、执行 去访问特定的某文件在操作系统层实现主动防御不可信的行为。

当我们在SSR中配置好可信的访问模型 重要的数据或应用就被保护起来 我们不用去考虑敌人用什么方法去破坏他。只要是一切破坏行为例如篡改数据、进程注入、病毒感染、删除、复

制、读取、都将被主动的拒绝。 SSR不去识别攻击的方法只要是在访问控制列表中各个粒度

的规则有任何不匹配的动作就会被拒绝从而实现最严格的操作系统层保

SSR为提高操作系统的安全系数解决操作系统本身存在的缺陷问题在不影响系统正常业务的前提下 SSR 主机加固技术能够将这种“脆弱”的操作系统上透明提升到国家计算机等级保护三级标准 增加强壮的强制访问控制认证体完全有能力对抗目前所有二级完善的审计功能合理细化系统的管理权限 系

操作系统下的任何攻击手法对系统自身权限分配更细化更安全。

5部分成功案例