南瑞 科东 纵向加密装置 正反向隔离装置

大于科技

询价采购热线:18351955025

主机加固

主机加固

主机加固

  • 电力监控系统主机加固,采用内核级主动防御技术、应用软件自动化识别和白名单控制技术、增强外设(如U盘、移动硬件等)管控技术、全面的合规性检测和修复技术,以及完善的集中管理和安全可视化技术等,为客户提供一体化、集成化、先进的主机安全平台解决方案。
产品详细

主机加固原理:

兼容系统平台:

  功能列表

  安全防护


  主动防御:在操作系统内核层实现文件、注册表、进程等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,并通过对Windows、Linux的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险。

  程序白名单管控:采用“非白即黑”的安全策略,仅允许白名单库中的应用程序运行,而所有未在白名单库中的应用程序均被禁止,防止恶意软件加载。

  移动存储介质管理: 对移动存储介质申请注册和授权,移动存储介质使用行为的检测与控制,不允许未经授权的移动介质插入,对违规行为进行相应的阻断和预警等,防止恶意后门及病毒、数据窃取等事件的发生。

  网络安全防护:通过黑白名单来禁止或允许源IP对目的IP的访问;通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况,并产生告警。

  安全检测


  合规性检测和修复:能够将不同平台所有的安全配置项进行检测,根据建议值,进行修复,通过更改安全配置项基线值,可以提高系统的安全等级,满足不同行业客户的定制化安全要求。

  完整性检测:对文件、服务进行完整性检测,并可设置定期检测项目;可实现邮件告警

  可视化安全动态:展示网内资源的当前的安全概况,具体包括部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势图等

  安全审计


  日志审计:记录系统内所有操作和违规事件,并提供日志的查询、清空、导出、日志分析功能。

  关键事件告警:提供管理员可配置的事件报警机制即:一定时间内产生阈值条数的日志就触发告警。设定的事件被触发时,通过邮件的形式向管理员发出通知。

  统计报表:按照不同的元素对日志进行数量对比呈现,便于用户直观的了解当前系统的运行情况。

  安全管理


  灵活多样的策略模板:提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。

  策略配置管理:实现便捷的策略配置管理,统一配置客户端服务器的安全策略

  任务管理:对定时、手工创建的任务进行统一管理

  服务器管理:从各个角度来查看资源安全情况并进行处理

  授权管理:可以在集中管理平台对资源的授权进行统一管理

 典型案例

用手机看
主机加固

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。