三中網(wǎng)安主機(jī)安全加固系統(tǒng)

產(chǎn)品概述

三中網(wǎng)安主機(jī)安全加固系統(tǒng)是對工業(yè)現(xiàn)場上位機(jī)和服務(wù)器操作系統(tǒng)進(jìn)行安全加固的軟件產(chǎn)品。該產(chǎn)品從提高主機(jī)操作系統(tǒng)本身的安全性出發(fā)，以可信認(rèn)證為基礎(chǔ)、訪問控制為核心，采用“三權(quán)分立”的管理機(jī)制，通過對文件、目錄、進(jìn)程、注冊表和服務(wù)的強(qiáng)制訪問控制，有效制約和分散原有系統(tǒng)管理員的權(quán)限，結(jié)合文件和服務(wù)的完整性檢測、防緩沖區(qū)溢出等功能，將普通操作系統(tǒng)透明提升為安全操作系統(tǒng)，大大增強(qiáng)工業(yè)主機(jī)安全性，滿足國家信息安全等級保護(hù)要求中有關(guān)主機(jī)安全技術(shù)的相關(guān)要求。

產(chǎn)品價值

（1）滿足主機(jī)安全防護(hù)政策方面的技術(shù)要求

部署主機(jī)安全加固系統(tǒng)，將普通操作系統(tǒng)透明提升為安全操作系統(tǒng)，滿足國家及行業(yè)政策有關(guān)主機(jī)安全的技術(shù)要求。

（2）杜絕主機(jī)安全管理和技術(shù)方面的不足帶來的安全隱患?

通過技術(shù)手段，將因安全管理體系及技術(shù)防護(hù)方面的不足導(dǎo)致的主機(jī)安全隱患降到最低。

（3）彌補傳統(tǒng)信息安全防護(hù)手段的缺陷?

彌補傳統(tǒng)信息安全防護(hù)手段無法深入檢測及防護(hù)操作系統(tǒng)內(nèi)部安全威脅的缺陷。

產(chǎn)品功能

（1）支持USB Key和密碼雙重身份鑒別功能，只有使用合法的USB Key，并輸入正確的口令才可以對系統(tǒng)進(jìn)行管理和維護(hù)。

（2）支持文件、進(jìn)程、注冊表及服務(wù)的強(qiáng)制訪問控制，并可根據(jù)需要對不同安全級別的主客體的訪問權(quán)限進(jìn)行合理控制，實現(xiàn)權(quán)限最小化。

（3）全透明接管原系統(tǒng)刪除操作，完全清除用戶鑒別信息、系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等殘留信息。

（4）詳細(xì)記錄安全事件、管理員對操作系統(tǒng)的操作、安全管理員和審計管理員對服務(wù)器安全加固系統(tǒng)的操作等。

（5）能夠?qū)Ψ?wù)器和客戶端的入侵行為以及程序的完整性進(jìn)行檢測，提供本地報警并可聯(lián)動管理平臺進(jìn)行報警。

（6）可對主機(jī)的外設(shè)(包括并口、串口、光驅(qū)、軟驅(qū)、3G上網(wǎng)卡等)的使用進(jìn)行嚴(yán)格管控。

產(chǎn)品優(yōu)勢

（1）高度合規(guī)性

完全符合電力、石油石化、軌道交通等行業(yè)對主機(jī)安全防護(hù)的相關(guān)技術(shù)要求。

（2）良好的兼容性

支持Win2000、WinXP、Win7、Server2003、Server2008等主流Windows操作系統(tǒng)及Debian、RHEL、CentOS等主流Linux操作系統(tǒng)。

（3）強(qiáng)大的自身安全防護(hù)機(jī)制

具備強(qiáng)大的安全保護(hù)機(jī)制，杜絕自身的文件、進(jìn)程或注冊表項被有意或無意地停止、篡改或刪除等行為。

典型部署