Inspur SSR OSセキュリティ強化システム

Inspur SSR OSセキュリティ強化システムは、OSカーネルレベル開発に基づいたセキュリティ強化ソフトウェアである。従来のファイヤーウォール、IDS/IPSと異なり、SSR作業は最もユーザーデータに近いOSレベルにおいて、外部のハッカーからの攻撃を防ぐことが可能であるだけでなく、同様に内部ネットからの攻撃のリスクも予防することが可能である。本製品は従来の情報セキュリティ解決方案のホストレベルセキュリティにおける「欠陥」を補充し、従来の情報セキュリティ製品と良好な相互補充関係を築き、OSのセキュリティレベルを向上し、それにより国家レベル保護の三級要求を達成した。顧客に本当にセキュリティの万里の長城を建設する。

強制アクセス制御

OSカーネルレベルにおいて、ファイル、レジストリ、プロセス、サービス、ネットワーク等の対象の強制アクセス制御を実現し、以上の対象に向けて異なるアクセス策略を配置することにより、システムと応用資源を保護することが可能で、システム管理職員であっても、保護された資源を破壊することはできなくなっている。

完全性検査測定

ファイルとサービスに対して完全性検査測定を行い、また定期検査測定項目を設置することも可能で、ファイルまたはサービスの改竄を発見した際、警報を発し、またどこのファイルで改変が行われたかを発見する。

フォーマット防止

保護機能起動時、ウィルスと侵入者による悪意によるディスクのフォーマットを防止し、同時に管理職員の操作ミスによるディスクのフォーマット化のリスクを低減することが可能。

システム資源監視制御と警報

システムのCPU、メモリ、ディスク、ネットワーク資源に対して監視制御を行い、これらの資源の使用状況が設置した閾値を超えた際に警報が鳴り、それにより資源不足や濫用等の問題を事前に発見する。

二要素認証と組合式パスワード認証

SSRセキュリティ管理職員とSSR監査員のUSB KEY+パスワードの二要素認証機能を提供するだけでなく、さらにシステムユーザーが配給するUSB KEYに対して、二要素認証を実現する。遠隔登録とバーチャル化システムではUSB KEYのサーバーを識別することができないことに対して、SSRは二つのパスワードの組合せを設置できる登録認証方式を提供し、パスワードを把握している二人が同時に存在することでのみシステムに登録することができ、これによって、人間の信頼性を確保する。

自己保護

SSRはカーネルシーリング技術と完全性保護技術を採用することにより、SSRのファイルが悪意的に改竄されないよう、またプロセスが悪意的に注入されないように保証する。

統一的管理

SSRコンソールにおいて、同時に多数のプラットフォームのSSRに対して管理とメンテナンスを行うことができ、またSSRはインターフェースを開放し、第三者の管理プラットフォームに集積し、異なる製品間の管理の融合を実現する。

弾力かつ多様な策略モデル

検証を通過したレベル別のセキュリティ策略モデル、全面保護システム、便利なユーザビリティを提供し、ユーザーの使用難易度を減少。

メンテナンスモード

ユーザーは自分が配置した策略がシステムと応用に影響を与えるか否かで心配な場合、この機能を起動させることができ、これはSSRが規則違反のロギングを行うだけで、阻止は行わなず、それにより管理職員の業務中断を起こさない状況下での策略調整に便宜を図った。

顧客価値:

ウィルス、トロイの木馬を防ぎ、ハッカーの攻撃を阻止

SSRが採用するROST技術はシステム中のファイル、レジストリ、プロセス、ネットワーク、サービス、ユーザー等の多方面に対して、防護を行い、立体防護体系を構築し、ファイル作成、実行、資源アクセスから、終わりの幾重もの関所に至るまで、根本から各種の既知、未知のウイルス、バックドア等の悪意コードを防ぎ、ハッカーの攻撃を阻止し、システムと応用におけるセキュリティの安定運行を確保する。

「ゼロディ脆弱性」リスクを低減、脆弱性修復を先延ばし

SSRが採用する強制アクセス制御とホワイトリストメカニズムは、信頼できるユーザーとプロセスのみが保護された資源にアクセスすることを許可し、またOS中の重要な二進制ファイルに対して完全な保護を行う。悪意コードが脆弱性を利用してシステムの権限を奪ったとしても、システムファイルを破壊したり、木馬のトロイを植え付けることはできず、また「ゼロディ脆弱性」の発見からユーザーがパッチを適用するまでの「空白時間」のセキュリティリスクを低減し、同時にユーザーがパッチ適用を先延ばしすることを可能にし、定期修繕時期まで先延ばしして、修繕を行うことが可能。

分権管理により「一権力の独占拡大」を有効的に回避

システムセキュリティレベルを高め、ユーザーの規定に適した体験を増強

SSRはOSカーネルレベルにおいて、セキュリティ標識と強制アクセス制御メカニズムを実現し、ユーザーシステム自身の自主アクセス制御と相互融合し、システムとユーザーの重要応用に対してより強い拘束とより高いセキュリティ性の制御レベルを提供し、同時に、三権分立、完全性チェック、二要素認証、剰余情報保護等の情報セキュリティ基準に密着した機能を提供し、ユーザーのシステムセキュリティ建設時における規定に適した要求をサポートする。

統一管理メカニズムにより、煩雑性を簡潔化

管理職員はいかなら場所からでも二要素身分認証を経た後において、全ての保護されたサーバーに対してセキュリティ策略の制定とメンテナンスを行い、集中管理を実現し、日常のメンテナンス作業量を減少させることができる。

中科汇联承办,easysite内容管理系统,portal门户,舆情监测,搜索引擎,政府门户,信息公开,电子政务