浪潮SSR服务器安全加固系统是基于先进的ROST技术理论,从系统层对操作系统进行加固的安全产品。

    产品特点及技术优势

    采用ROST安全内核模块技术，从系统层对操作系统进行加固

    符合国家信息系统安全等级保护操作系统安全的三级标准；

    从根本上免疫了针对服务器操作系统的一切恶意攻击，将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外；

    可与各种主流硬件平台、操作系统、应用系统有效结合，保障了业务的连续性、稳定性、安全性及可靠性

    有效保护了服务器操作系统的所有资源，防止非法盗取、修改、删除数据等；

    系统安装成本小，运行占用资源少，不影响系统性能；

    度身定造的安全保护模板，实现客户所有个性化需求；

    物超所值的安全投资，节约了大量安全维护费用。

    高效的权限分离加固技术

    SSR是具备强制访问控制、分权管理和强认证的安全内核，有效解决了目前操作系统的安全问题，即使非法用户获得系统管理员权限也不能对系统造成破坏。

    最佳服务器安全解决机制

    产品功能：

    文件完整性保护机制：

    允许针对进程或用户对文件/目录进行访问规则的设置。

    注册表防篡改保护机制：

    允许针对进程对注册表项进行访问规则的设置。

    进程强制访问保护机制：

    允许针对进程对进程进行访问规则的设置。

    服务强制访问机制：

    阻止新增的服务及驱动在系统中的加载，阻止已安装服务的启动类型的更改。

    防止格式化保护机制：

    防止用户意外或者其他非法用户的格式化硬盘操作。

    文件完整性检测机制：

    通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测。

    全面性的服务检测机制：

    通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测。

    WEB监测过滤机制：

    防止提交非法的请求或返回非法的信息。

    网络安全访问保护机制：

    允许对网络进行强制访问控制。

    主动的防御机制：

    自动防御缓冲区溢出攻击。

    专属用户密码身份认证机制：

    使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份

    超前一步的软件自我保护功能

    作为一个系统安全加固软件，自身的安全是非常重要的，SSR在设计的时候充分考虑到了这一点，对SSR系统本身添加了很多自我保护措施，保证SSR的正常运行。