Inspur SSRホストセキュリティ強化解決方案

業界背景

InternetとIntranetの急速な成長に伴って、多くの伝統情報とデータベースシステムはインターネットにマイグレーションされ、政府手続きの電子化も急速に発展し、幅広く、複雑な分布特徴を持つ応用はWeb環境に出現した。従来の安全システムでは、ネットワーク層、データ伝送層、応用層等の安全建設を重要視し、メインマシン自身の安全措置を顧みなかった。

ニーズ分析

応用システムの複雑性、多様性及びシステムバグが見るに見て変わって、新しいウイルス木馬と悪性コードがネット中に溢れて、従来の安全措置であるファイヤーウオール、侵入検査及びアンチウイルスソフトウェア等の製品は現在の安全ニーズに満たさない。統計によると、中国でInternetと接続する95%のネットワーク管理センターは国内外のハッカーからのアタック或いは侵入に遭った。そのうち政府機関、銀行、金融等の機構はハッカーによるアタックの重点である。また、Gartner統計によると、70%のアタックは内部からのものなので、内部の安全リスクはもっと厳重である。

従って、メインマシン層の安全保護措置の落とし穴は、ウイルス、ハッカーがメインマシンに侵入する隙を与えた。アクテイブ防御を如何に利用し、サーバーのメインマシン自身の安全を保証するのは急務の問題である。

Inspur SSRホストセキュリティ強化解決方案

Inspur SSRは先進なROST(カーネル強化)技術理論に基づき、システム層からオペレーションシステムに対して強化するシステム安全の解決方案である。カーネル強化の原理はHOOK技術を用いてシステムの通信チャネル及びカーネル関数をコントロールすることによって実現され、強制アクセスコントロールモデルを元に、ルールベースを構築し、システムのいかなる操作をルールに適合する伝送方法になるようにする。

Inspur SSRはファイル、ディレクトリ、プロセス、レジストリとサービスに対して、強制アクセスのコントロールを行い、「三権分立」の管理体制を採用し、従来のシステム管理員の権限を有効に制約と分散した。ファイルとサービスの完全性検査、バッファオーバフロー等機能を総合し、普通の操作システムをシステムのアップグレードさせることができ、国家情報セキュリティ等級によってメインマシンを保護する安全技術要件の3級基準に適合させる。

浪潮SSR主机安全加固解决方案

顧客及収益に適応

 Inspur SSRのメインマシンの安全を強化してから、現在の政府機関、軍事工場、エネルギー、教育科学技術研究等の業界に幅広く応用することができ、WEB、OA、データベース等のサーバーを保護し、Windows、Linux、Solaris、AIX及びHP-Unix操作システムを含むシステムをサポートする。

Inspur SSRのメインマシンの安全強化解決方案の配置は簡単で、ユーザーユーザーユーザーのネットワーク構造を変えずに、配置することによって、SSRが情報システムの情報セキュリティ体系を改善し、情報システムを深いレベルで防御することができ、従来システム安全体系の中でシステム層の保護が欠けていたという厳重問題を穴埋めした。SSRはシステムの中の重要データと応用の安全を有効に保護し、操作システムへの様々な攻撃行為を根本から免疫させ、ウイルス、ウオーム、ハッカーによるアタック等で操作システムとデータベースへの破壊を徹底的に防止し、内部攻撃及び外部攻撃を有効に防止する。SSR安全ストラテジーを配置すれば、管理員は頻繁にアップグレード、パッチを当てる或いは手作業による強化等の仕事内容を頻繁に繰り返す必要がなく、永久防御の目的を達成する。

事例リスト

国家交通輸送部海事局等級保護によるメインマシンのセキュリティ方案

教育部情報システムの基礎運行プラットフォームのアップグレード改造によるメインマシンのセキュリティ保護解決方案

国家財政部ポータルサイトの建設によるメインマシンのセキュリティ解決方案

国家工商行政管理総局のメインマシンセキュリティ建設

山東勝利油田のメインマシンのセキュリティ建設方案

総参謀某部の情報システムのメインマシンのセキュリティ強化

中科汇联承办,easysite内容管理系统,portal门户,舆情监测,搜索引擎,政府门户,信息公开,电子政务