背景介绍:
随着用户数量爆发增长、消费模式因势而变、业务规模不断增大,金融行业客户已经逐步扩容了自己的数据中心。在银行有负债业务、资产业务、中间业务三大业务系统,这些业务系统又包含了多种小型业务系统,业务的复杂性本身就给信息安全带来了挑战。
金融业信息安全工作正面临比以往更严峻的形势,病毒泛滥、网络环境恶化,境内外网络违法犯罪活动呈快速递增趋势,金融业信息系统安全运行的难度加大,挑战增多。
解决方案介绍:
主机加固,守好最后一道防线
浪潮通过安全加固软件SSR为主机提供安全,通过主机内核加固,添加白名单控制规则,从根本上免疫目前针对各类攻击,彻底防范病毒、木马对操作系统及业务平台的破坏。并且对管理员权限的制约,可以避免管理员超级权限丢失带来的风险,透明提升到国家计算机等级保护三级标准。
浪潮SSR操作系统安全增强系统(以下简称浪潮SSR)在设计时综合考虑了Intranet上的安全问题,具有强大的功能。浪潮SSR可以提供给系统安全管理员有效的方法,保证服务器最大限度的安全。
浪潮SSR操作系统安全增强系统是专门针对服务器操作系统的整体安全解决方案。浪潮SSR采用先进的ROST技术理论,在系统内核层对服务器操作系统进行加固,确保系统安全稳定运行,保护系统中重要的数据和应用的安全。从根本上免疫目前针对操作系统的各类攻击行为,彻底防范病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏。构建操作系统底层安全环境,为应用系统提供可靠运行平台,防止应用系统程序被非法注入线程、读取内存,造成信息泄露保证应用系统业务连续性,避免被非法终止,保证应用系统数据访问独立性,规避数据失窃,为系统及其业务平台运行提供了可靠的保障。
当未经授权的非法用户通过各种手段突破了防火墙等网络等安全产品进入了内部主机,操作系统自身没有任何防护措施。鉴于目前通用Windows 、UNIX系统中超级用户(如:administrator、root)权限一权独大而一旦落入非法用户手中后无法估量的安全隐患,采用内核加固技术并结合合理的管理模式,将超级用户权限进行合理分散与适度制约,使其不再具有对Windows 、UNIX自身安全构成威胁的能力。并且将病毒、木马、黑客攻击等攻击手段的生存环境进行控制,使系统对目前二级以下的安全问题得到免疫,并且在保证现有应用的前提想将主机透明提升到三级标准。
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,服务器安全加固技术(SSR)是基于对主机实行的内核级安全加固防护。当未经授权的内、外网用户通过各种手段突破了防火墙等网络安全产品进入了主机内部,服务器安全加固技术就将成为最后也是最坚固的一道防线。
服务器安全加固技术能够稳定地工作于Windows 系统下,提升系统的安全等级,并实现具有《计算机信息系统安全等级保护划分标准》中规定的第三级即“安全标记保护级”,为用户构造一个更加安全的操作系统平台。
客户收益:
浪潮SSR操作系统安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。浪潮秉承“自主可控 安全可靠”的技术发展理念,聚焦行业数据中心的主机安全,逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案。受众包括大型运动盛会、部委及关系国计民生的多个行业。