浪潮信息安全整体解决产品介绍完整课件.pptx

浪潮，致力于中国主机安全浪潮拥有面向数据中心的完整产品线浪潮信息安全简介浪潮是国内最早从事信息安全研究的企业单位之一 北京、济南、硅谷三大研发中心浪潮信息安全简介在新形势下，主机安全作为最后一道防线应更加重视主机安全保障体系的建设保证主机在数据存储和处理的保密性、完整性，可用性。它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。主机安全浪潮主机安全简介SDP浪潮主机安全解决方案浪潮可信服务器现有安全体系与防范手段SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP美国国防部OS安全标准SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP操作系统隐患与解决方向SSASSR-操作系统安全加固系统SSC可信服务器SSMSDPSSR实现原理-ROST技术实现内核加固SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP已知病毒/木马等恶意程序已知病毒/木马等恶意程序未知病毒/木马等恶意程序病毒库/特征库未知病毒/木马等恶意程序黑名单模式白名单模式正常访问非信任程序正常访问非信任程序正常访问信任程序正常访问信任程序SSR与传统安全防护技术的对比SSR服务器服务器传统防护技术杀毒/IPS/IDS等操作系统内核加固技术操作/命令SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP信任程序列表强制访问控制自我防护三权分立浪潮SSR与等保三级相对应SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP三权分立思想+双因子认证SSASSR-操作系统安全加固系统SSC可信服务器SSMSDPSSR主要功能强制访问控制安全标签 信任列表防格式化保护机制自我保护机制配置管理文件完整性检测服务完整性检测可执行程序保护与检测 系统资源监控与报警网络限制磁盘配额限制 身份鉴别强化增强型身份认证文件粉碎用户使用痕迹清理统一管理机制双因子身份认证灵活多样的策略模板 信息收集维护模式SSR违规日志审计操作日志审计关键事件报警日志配置管理报警邮箱管理SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP国家对浪潮SSR鉴定SSASSR-操作系统安全加固系统SSC可信服务器SSMSDP 电子政务系统内部结构复杂，对外提供多种类型服务，传统安全措施无法完全抵御来自互联网的攻击。面临安全威胁 WEB发布服务器被创建ROOTKIT后门，黑客修改政务网首页，篡改首页图片并植入网页木马，删除数据库文件，使整个电子政务系统瘫痪，严重影响了政府形象。安全事件 对文件、注册表、服务等系统资源保护，保障操作系统免受病毒、ROOTKIT级后门困扰，对WEB目录只开放网站发布程序，避免被黑客利用恶意工具篡改页面，对数据库文件、进程实施保护，防止由于对数据库的攻击而引起的业务系统中断等。浪潮SSR解决方案Xx市政府电子政务公网服务器解决方案SSASSR-操作系统安全加固系统SSC可信服务器SSMSDPSSRSSR应用于山东省检察院 浪潮操作系统 安全增强系统产品，在山东省17地市、近百个区县的检察院涉密系统分级保护项目中得到成功应用，并顺利通过了保密局机密增强级安全要求的检测，成为山东省检察院的信息安全防护体系中不可缺少的一环，为检察系统信息安全保驾护航。（右图为数据中心安全拓扑）SSASSR-操作系统安全加固系统SSC可信服务器SSMSDPSSR为2010年上海世博会护航世博会中虽然已经部署了防火墙、IDS、IPS、防毒墙的等安全设备，但仍然受到国内外多个黑客组织对世博会网站、内部运维服务器的钓鱼、嗅探和漏洞攻击等，获取了部分服务器的权限，影响到后期世博会的正常开展和国家形象。SSASSR-操作系统安全加固系统SSC可信服务器SSMSDPSSA研发背景：客户需求海量应用带给数据中心的压力应用安全威胁不均衡的并发访问流量用户更高的体验诉求SSA-安全应用交付系统SSRSSC可信服务器SSMSDP安全应用交付发展历史交换机路由器负载均衡器 (1999-2008)应用交付设备 (2009-2012)安全应用交付设备 (2012-今)SSA-安全应用交付系统SSRSSC可信服务器SSMSDP安全应用交付市场分析… …SSA-安全应用交付系统SSRSSC可信服务器SSMSDP应用场景1-应用负载均衡适用行业：1、具有普适性；2、不同行业对于细节功能有不同需求；典型应用：1.WEB；2.中间件 ；3.数据库；4.视频点播；5.移动APP应用5.其他CS架构应用适用场景：1.单台服务器无法承担高并发业务；2.虚拟化环境下，多机单业务统一分配；3.实现业务高可靠。SSA-安全应用交付系统SSRSSC可信服务器SSMSDP应用场景2-多链路负载均衡教育网用户教育网用户联通用户联通用户适用行业：