三中网安主机安全加固系统是对工业现场上位机和服务器操作系统进行安全加固的软件产品。该产品从提高主机操作系统本身的安全性出发,以可信认证为基础、访问控制为核心,采用“三权分立”的管理机制,通过对文件、目录、进程、注册表和服务的强制访问控制,有效制约和分散原有系统管理员的权限,结合文件和服务的完整性检测、防缓冲区溢出等功能,将普通操作系统透明提升为安全操作系统,大大增强工业主机安全性,满足国家信息安全等级保护要求中有关主机安全技术的相关要求。
(1)满足主机安全防护政策方面的技术要求
部署主机安全加固系统,将普通操作系统透明提升为安全操作系统,满足国家及行业政策有关主机安全的技术要求。
(2)杜绝主机安全管理和技术方面的不足带来的安全隐患
通过技术手段,将因安全管理体系及技术防护方面的不足导致的主机安全隐患降到最低。
(3)弥补传统信息安全防护手段的缺陷
弥补传统信息安全防护手段无法深入检测及防护操作系统内部安全威胁的缺陷。
(1)支持USB Key和密码双重身份鉴别功能,只有使用合法的USB Key,并输入正确的口令才可以对系统进行管理和维护。
(2)支持文件、进程、注册表及服务的强制访问控制,并可根据需要对不同安全级别的主客体的访问权限进行合理控制,实现权限最小化。
(3)全透明接管原系统删除操作,完全清除用户鉴别信息、系统内的文件、目录和数据库记录等残留信息。
(4)详细记录安全事件、管理员对操作系统的操作、安全管理员和审计管理员对服务器安全加固系统的操作等。
(5)能够对服务器和客户端的入侵行为以及程序的完整性进行检测,提供本地报警并可联动管理平台进行报警。
(6)可对主机的外设(包括并口、串口、光驱、软驱、3G上网卡等)的使用进行严格管控。
(1)高度合规性
完全符合电力、石油石化、轨道交通等行业对主机安全防护的相关技术要求。
(2)良好的兼容性
支持Win2000、WinXP、Win7、Server2003、Server2008等主流Windows操作系统及Debian、RHEL、CentOS等主流Linux操作系统。
(3)强大的自身安全防护机制
具备强大的安全保护机制,杜绝自身的文件、进程或注册表项被有意或无意地停止、篡改或删除等行为。
版权所有:郑州三中网安科技有限公司 豫ICP备2020036495号-1 | 豫公网安备 41019702002241号 | 站点地图 | 人才招聘 | 联系我们 |