该产品从保障服务器操作系统安全的角度出发,以可信计算为基础、访问控制为核心,围绕“可信、可控、可管”三个维度构建服务器主动防御体系,从源头上保证服务器安全。
Ø可信计算技术
随着可信计算工作组在国家信息中心宣告成立以及可信计算技术的开发、应运和部署,一种构建可信计算技术体系应运而生。借鉴这种可信思想并将这种思想应用于实际产品中,在操作系统底层建立一个信任根,从信任根开始到硬件平台,再到应用进程、文件等,一级认证一级,一级信任一级,建立一条信任链,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。
Ø强制访问控制技术
在原有操作系统自主访问控制基础上,研发基于BLP模型与BIBA模型相结合的强制访问控制模型,通过对重要主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。保证用户任何行为都在安全策略的支撑下,使得用户登录服务器系统后,其权限受到安全策略的严格限制,不能为所欲为。
Ø主动防御技术
采用主动防御技术,当有恶意代码启动时进行有效的拦截并进行审计,从中了解黑客意图、手段,通过对启动程序进行分析取证找到破坏的根源,以保证服务器的操作系统安全,将恶意事件控制在源头。
Ø内核级安全加固技术
服务器的安全加固工作建立于操作系统内核层,既能准确全面的截获应用层的访问请求,又降低了系统安全机制被旁路的危险,这也为系统的安全模块自我保护、防卸载等构筑了坚固的防线。
产品在安装部署后,提供操作系统内核级加固、强身份鉴别、重要数据资源保护等安全机制,同步建立完善的安全管理体系,给予服务器主动防御的能力,保障服务器的运行安全、数据安全及安全管理,为服务器提供全面的安全防护。
