該產品從保障服務器操作系統安全的角度出發,以可信計算為基礎、訪問控制為核心,圍繞“可信、可控、可管”三個維度構建服務器主動防御體系,從源頭上保證服務器安全。
?可信計算技術
隨著可信計算工作組在國家信息中心宣告成立以及可信計算技術的開發、應運和部署,一種構建可信計算技術體系應運而生。借鑒這種可信思想并將這種思想應用于實際產品中,在操作系統底層建立一個信任根,從信任根開始到硬件平臺,再到應用進程、文件等,一級認證一級,一級信任一級,建立一條信任鏈,從而把這種信任擴展到整個服務器系統,提高服務器系統的安全性。
?強制訪問控制技術
在原有操作系統自主訪問控制基礎上,研發基于BLP模型與BIBA模型相結合的強制訪問控制模型,通過對重要主體及客體的安全標記,控制主體對于客體的訪問權限,實施強制訪問控制,嚴格控制用戶行為。保證用戶任何行為都在安全策略的支撐下,使得用戶登錄服務器系統后,其權限受到安全策略的嚴格限制,不能為所欲為。
?主動防御技術
采用主動防御技術,當有惡意代碼啟動時進行有效的攔截并進行審計,從中了解黑客意圖、手段,通過對啟動程序進行分析取證找到破壞的根源,以保證服務器的操作系統安全,將惡意事件控制在源頭。
?內核級安全加固技術
服務器的安全加固工作建立于操作系統內核層,既能準確全面的截獲應用層的訪問請求,又降低了系統安全機制被旁路的危險,這也為系統的安全模塊自我保護、防卸載等構筑了堅固的防線。
產品在安裝部署后,提供操作系統內核級加固、強身份鑒別、重要數據資源保護等安全機制,同步建立完善的安全管理體系,給予服務器主動防御的能力,保障服務器的運行安全、數據安全及安全管理,為服務器提供全面的安全防護。
