[精选单品] 【云端大事件】凌华峰通信入驻华为云市场,助力业务上云

【导语】2018810日,北京凌华峰通信技术有限公司入驻华为云市场,在华为云市场发布了SSR主机加固产品,产品以保障服务器操作系统安全为基准,以服务器“运行安全”、“数据安全”、“安全管理”三个方面为目标,打造服务器全生命周期的安全防护。这款产品有哪些功能,又如何使用呢?一起来了解一下吧。

 

一、技术特色

1、结合可信计算技术

随着可信计算工作组在国家**宣告成立以及可信计算技术的开发、应运和部署,一种构建可信计算技术体系应运而生。借鉴这种可信思想并将这种思想应用于实际产品中,在操作系统底层建立一个信任根,从信任根开始到硬件平台,再到应用进程、文件等,一级认证一级,一级信任一级,建立一条信任链,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。

2、强制访问控制技术

在原有操作系统自主访问控制基础上,研发基于BLP模型与BIBA模型相结合的强制访问控制模型,通过对重要主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。保证用户任何行为都在安全策略的支撑下,使得用户登录服务器系统后,其权限受到安全策略的严格限制,不能为所欲为。

3、主动防御技术

采用主动防御技术,当有恶意代码启动时进行有效的拦截并进行审计,从中了解黑客意图、手段,通过对启动程序进行分析取证找到破坏的根源,以保证服务器的操作系统安全,将恶意事件控制在源头。

4、内核级安全加固技术

服务器的安全加固工作建立于操作系统内核层,既能准确全面的截获应用层的访问请求,又降低了系统安全机制被旁路的危险,这也为系统的安全模块自我保护、防卸载等构筑了坚固的防线。

 

二、主机安全

1、操作系统安全增强系统(WindowsLinux版)

操作系统安全增强系统是以可信计算为基础,以访问控制为核心,对操作系统内核进行加固的安全解决方案。系统主要的原理是通过对文件、进程、服务和注册表等强制访问控制,采用白名单机制,抵御一切未知病毒、木马以及恶意代码的攻击,从而达到主动防御的效果,为现有操作系统打造安全可靠的应用环境,构建 “内外兼防”的安全防护体系。

1)双因子强数字认证、进程保护机制

2)用户级、进程级、文件级以及网络空间级强制访问控制,对文件、目录、进程、注册表和服务进行防护

3)三权分立:管理员、安全员、审计员,降低内部管理风险

4)完整性检测,不能通过注入线程、修改系统服务等方式制造系统后门

5)运行占用资源少,不影响系统性能

 

2SSR服务器安全加固系统(中标麒麟版)

SSR服务器安全加固系统以可信计算技术为基础,以GB/T 25070-2010 《信息安全技术信息系统等级保护安全设计技术要求》为依据,采用白名单控制机制,实现操作系统主动防御,有效抵御系统被未知漏洞、未知病毒、未知木马的攻击。基于国产化中标麒麟操作系统,实现完整的各级别的安全认证与安全防护。

可信计算技术:在操作系统底层建立一个信任根,从信任根开始到硬件平台,再到应用进程、文件等,一级认证一级,一级信任一级,建立一条信任链,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。

强制访问控制技术:在原有操作系统自主访问控制基础上,研发基于BLP模型与BIBA模型相结合的强制访问控制模型,通过对重要主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。

主动防御技术:采用主动防御技术,当有恶意代码启动时进行有效拦截并进行审计。

内核级安全加固技术:安全加固工作建立于操作系统内核层,既能准确全面的截获应用层的访问请求,又降低了系统安全机制被旁路的危险。

 

3、存储介质信息消除工具(中标麒麟版)

存储介质信息消除工具,完全贯彻和落实国家保密局 BMB21-2007 文件思想,实现对涉密计算机的存储介质敏感信息进行深度擦除,是对涉密计算机的敏感信息进行安全清除的系统。

该产品采用数据防护算法和硬件验证技术,避免了存储数据的非法存取和意外泄漏,具有以下功能及特点:

1)文件粉碎:可对单个文件(文件夹)及多个文件(文件夹)进行彻底粉碎。

2)分区粉碎:可对主机或外接磁盘中所选择的分区进行不可恢复的彻底粉碎。

3)磁盘粉碎:可对主机或外接磁盘中所选择的磁盘进行不可恢复的彻底粉碎。

4 空白区域粉碎:可对主机或外接磁盘中分区的空白区域进行不可恢复的彻底粉碎。

擦除方式专业化标准化,采用国家保密局 BMB21-2007 标准并确保被清除后的涉密数据无法通过技术手段恢复。

完善的数据清除算法,确保磁介质数据信息彻底清除,清除数据不留死角。

支持三员管理,可以进行日志的记录和查询操作,增强保密性。

 

三、数据安全

数据安全产品包括信息消除工具、磁性存储介质消磁机、芯片粉碎机、消磁粉碎一体机、取证分析一体机、数据恢复专用系统、办公销毁设备、多媒体销毁设备、载体销毁专用系统、数据恢复软件、数据库漏洞扫描系统及数据库安全审计管理系统,可以满足不同场景的不同使用需求。

 

四、电磁安全

电磁安全产品包括保密文件柜、手机智能管控系统、低辐射笔记本、低辐射计算机、红黑电源滤波隔离插座、手机屏蔽柜、电磁屏蔽机柜、电磁屏蔽机桌、钢板焊接式电磁屏蔽室及4G移动通信干扰器,多种型号可供选择,不同特性满足不同需求。

 

五、通信安全

通信安全产品包括防录音干扰器、网络隔离传导干扰器(百兆)、网络隔离线路传导干扰器(千兆)、网络接入控制管理系统、大数据管理系统及应急状态下的无线通信设备。多种产品满足多种场景要求,功能强大、技术能力可靠。

 

 

六、我们的优势

完善的管理体系:构建全系统统一的安管平台,对系统中的所有服务器进行统一管理、统一配置,审计信息统一存储、统一分析,消除各个服务器由于配置不同造成的安全隐患,构建针对整个服务器系统的整体安全防线。

先进的管理模式:三权分立的管理模式,为系统设置“保卫部”、“保密室”和“监控中心”,实现对整个服务器系统的统一分权管理。

足够的安全强度:采用内核级的安全加固,系统的诚信启动管理、访问控制等安全机制均在操作系统内核层实现,增强其安全性。安全模块链服务器操作系统一起加载,安全布控时机早,可有效防止安全机制被旁路的可能。