安浪公司及产品介绍20080328.pptVIP

产品评价 24% 已知漏洞 措施: 补丁 防护（系统加固） 21 % 未知漏洞 措施 防护（系统加固） 对企业和机构用户而言，最关键的信息资产是：对内外部提供服务的应用，以及与之相关的存储数据。 　　对这些关键资产而言，现有的安全措施未达到预期效果，存储的重要信息、对公司内外部提供服务的关键服务器并未得到有效保护 　　服务器安全是企业信息安全保障的核心与基石。 安全操作系统实现(CC标准符合性) 权限分离，最小特权，细粒度的访问控制，MAC/RBAC 操作系统加固与管理 防BOF攻击，密码与登录策略管理，帐号/文件/进程/网络应用防护 保护信息与应用不受泄漏，篡改和被破坏的威胁 分布部署，集中化管理 细粒度、高可靠的审计 多平台支持 Windows, Linux, Solaris, HP-UX, Tru64, Unixware, AIX 使用电子签名认证用户/权限 内核层的电子签名认证方式 支持X.509 V3 数字证书 RBAC, MAC 访问控制 与电子签名方式结合，提供强制访问控制 23个系统调用访问控制 文件的访问控制 保护系统的重要文件 防止由攻击造成的主页篡改 进程的访问控制 保护系统的重要守护进程 保护inetd，httpd等重要进程 网络的访问控制 根据端口，IP 控制 根据端口和 IP 进行设置 防止BOF(缓冲区溢出) 等最新攻击 在内核层检测攻击并阻止获得 root shell 强制结束进程及自动阻断IP 实时报警 发生安全事件时通过管理员控制台,文字信息，E-Mail 等实时报警 丰富的审计日志 详细的审计日志 实时传送日志 系统自身日志审计(syslog) 安全危险要素管理 管理及控制有潜在危险的 setuid 程序 分散部署，集中统一管理 用一个管理工具监控及管理多个服务器 可对多个服务器同时进行安全管理 系统管理服务 用户帐号及组管理 系统状态监控(网络，磁盘，进程状态等) 方便的站点管理 搜索安装在同一 IP 网段内的目标系统 管理目标系统、组管理及 One-Click 多重连接 日志报表 基于用户，执行文件，访问 IP 等信息提供报告 可生成图表报告 测试模式 通过测试模式方式减少由安全策略应用而发生的问题 通过测试模式的结果分析应用安全策略 自身保护 保护产品目录及模块 Kernel Sealing Kernel Stealth 防止非法的 Module Unload Uninstall DLKM(Dynamic Loadable Kernel Module) 方式 不修改/影响Original Kernel 安装及卸载时不需 Rebooting 为什么TOS不会影响服务器的正常运转和性能? 产品设计原理 采用动态内核模块技术(DKLM)，保证与操作系统内核的不冲突 产品安装与卸载 采用动态内核模块加载技术，产品在安装和卸载时均不需重启，并且对原操作系统本身不做修改，保证原操作系统的完整性 运行模式 系统配置时提供测试模式(test mode)，在经过大量测试保证与服务器系统及原有应用服务的兼容性，才应用正常模式 只有经过数字签名认证的管理员才能对系统进行规定的操作 SECUVE TOS实现了MAC，RBAC等访问控制机制，超级用户(Unix中的Root/Windows中的Administrator)的权限被分解开，即使黑客通过非正常手段获得了超级用户权限，也无法更改受保护的网页文件、系统文件和关键进程 支持主流操作系统(Windows/Linux/Solaris/Unixware/HP-UX/IBM AIX) 只有经过数字签名认证的管理员才能对系统进行规定的操作 SECUVE TOS实现了MAC，RBAC等访问控制机制，超级用户(Unix中的Root/Windows中的Administrator)的权限被分解开，即使非法入侵者通过非正常手段获得了超级用户权限，也无法损坏系统或窃取关键信息 SECUVE TOS对系统中文件和目录的访问权限进行了更为细致地划分，可以真正根据业务系统的需要定义，如把对文件的访问权限扩展为读、写、执行、删除、改模式、改属主等多种，对目录的访问权限扩展为进入、搜索和删除，这就大大增加了控制的细致灵活程度 对访问服务器的IP地址和服务等进行限制，保证了网络层访问的安全。此外SECUVE TOS系统可提供全面的审计报告 支持主流操作系统(Windows/Linux/Solaris/Unixware/HP-UX/IBM AIX) 对操作系统进行内核加固，杜绝了非法用户试图通过操作系统漏洞和数据库漏洞控制系统的企图 将系统管理员和数据库管理员的权限进行分离，实现基于角色的访问控