亚洲国产欧美在线不卡中文-亚洲国产欧美在线观看-亚洲国产欧美在线人成aaa-亚洲国产欧美在线人网站-亚洲国产欧洲

?
您還未登錄
登錄后方可下載
登錄 注冊
聯系我們 登錄
  |  
搜一搜
主頁 > 產品中心 > 工控網安 > 工業主機衛士 > CDKY-OSH8000工業主機衛士(主機加固)

CDKY-OSH8000工業主機衛士(主機加固)

工業主機衛士

特點和優勢
  • 符合等級保護三級安全操作系統標準;
  • 強大的日志采集分析;
  • 擁有完全自主知識產權;
  • 增強操作系統對抗惡意代碼和黑客攻擊的能力;
  • 有效抵御已知/未知安全威脅;
  • 兼容 windows、linux、aix、hp-ux、solaris 等多種操作系統;
  • 兼容實體機、虛擬化環境;
  • 高可用性,在實現安全加固的基礎上,不影響用戶原有的運行;
概述規格型號資料

介紹

CDKY-OSH8000是寬域自主研發的支持跨平臺的系統保護產品,它在操作系統的安全功能之上提供了一個安全保護層,通過從內核層截取文件訪問控制方式,加強操作系統安全性。


支持多種操作系統加固,包括IBM AIX、HP-UX、Solaris、Compaq Tru64以及RedHat Linux和Windows 等多種系統。


從而即使一個未經授權的入侵者獲得系統管理員權限,他也不能對系統及數據進行竊取或篡改,從而在根本上防止由于操作系統自身缺陷所造成的入侵。

部署應用范圍


◇ 需要受保護的服務器組(數據庫服務器\網站服務器\郵件服務器\應用服務器\文件服務器等)。

◇ 工作站PC。


產品功能


image.png


◇ 身份鑒別:采用UKEY和密碼雙重身份認證的方式,只有插入UKEY輸入正確的口令才能登錄,否則無法登陸。

◇ 訪問和系統資源控制:強制訪問控制,通過符合等級保護要求的“自主訪問控制”規則,控制被訪問的客體范圍包括文件、進程、服務、共享資源、磁盤、端口、注冊表等;主體包括用戶、進程和IP,同時支持用戶與進程的綁定,可以控制到指定用戶的指定進程。從而將主機資源各個層面緊密結合,可根據實際需要對資源進行合理控制,實現權限最小原則。

◇ 訪問控制:強制使用三權分立,采用了三個管理角色:系統管理員、安全管理員和審計管理員,不同管理員之間相互獨立、相互監督、相互制約,每個角色各司其職,共同保障服務器操作系統的安全,從而實現三權分立。

◇ 惡意代碼防范:通過設置可視化虛擬安全域,將資源實現權限最小原則。惡意代碼無法對安全域內的資源進行訪問,根本無法獲得執行所需的資源。從而從根本上杜絕了惡意代碼,解決了使用傳統惡意代碼防范軟件需要更新惡意代碼庫的滯后性問題,可以有效抵御已知、未知安全威脅。

◇ 入侵防范:對重要的系統的錯誤操作、入侵行為、服務器的狀態問題等引發的報警機制,通過郵件、短信方式發送到報警工作站。

◇ 安全審計:違規日志記錄所有與訪問控制策略不匹配的動作和越權訪問行為,記錄事件的主體、客體、發生的時間和違規動作等信息。檢測日志包含文件、用戶、服務、注冊表(僅windows)完整性檢測的日志信息,其中包括檢測的時間、檢測的目標文件、檢測的結果等,以及對恢復等操作進行日志記錄。并將記錄系統內所有操作包括成功、失敗、違規等,并統一發送到審計中心,審計員可通過訪問審計中心對所有操作進行審計。

◇ 備份與保護:可實現自定義的需要保護的數據的數據自動備份功能,以及擴展實現雙機冗余服務。

型號

提供方式

支持系統

CDKY-OSH8000

純軟件

windows\linux