北京东方亿航公司供应浪潮机架式服务器、塔式服务器、刀片式多节点服务器、图形工作站、整机柜服务器等产品!

产品中心

浪潮服务器咨询热线:

400 1022 562

相关文章
  • 浪潮信息发布元宇宙服务器MetaEngine
    浪潮信息发布元宇宙服务器MetaEngine

    在2022浪潮信息生态伙伴大会(IPF2022)上,浪潮信息发布元宇宙服务器MetaEngine,将为元宇宙数字空间的创建和运行提供强大算力,目标是构建软硬一体化基础设施,服务于大规模、高复杂、高逼真数字场景协同创建和实时渲染仿真,成为连接现实世界和数字世界的坚实底座,加速各行业“数实相融”,助力数字经济高质量发展。

  • 浪潮信息联合燧原科技发布“钱塘江”智算中心方案
    浪潮信息联合燧原科技发布“钱塘江”智算中心方案

    在浪潮信息生态合作伙伴大会IPF2022上,浪潮信息联合燧原科技发布“钱塘江”智算中心方案。该方案采用人工智能算力芯片和系统架构,支持大规模集群扩展,具备液冷散热能力,并提供普惠的应用生态支持。

  • IDC公布2021年度全球服务器市场数据
    IDC公布2021年度全球服务器市场数据

    新冠疫情加速全球数字化进程,数字经济与实体经济加速融合,算力正在成为拉动经济增长的核心引擎。加大算力投资不仅可以推动消费互联网、产业互联网的发展,也可以推动社会经济的创新转型。据IDC发布的《2021-2022全球计算力指数评估报告》显示,各个计算力指数评分每提升1,数字经济和GDP将分别增长 3.5‰和1.8‰。

解决方案 当前位置:首页 > 产品中心 > 解决方案
四重防护--浪潮SSR助力政府打造“黑客禁区”

四重防护--浪潮SSR助力政府打造“黑客禁区”

通过浪潮SSR操作系统安全增强系统的加载,相当于改变了现有进口操作系统产品的安全访问控制模型,能够在系统的底层实现访问的安全审查,杜绝非授权行为对操作系统可能带来的破坏和影响;改变了原操作系统一权独大,攻击一点即动全身的安全脆弱点。使中国用户在使用洋操作系统的时候拥有了一把中国锁。

背景介绍:

某省政府采购办主要职责为受省财政拨款单位的委托,制定集中采购的具体操作方案并组织实施;根据各部门委托的权限签订采购合同并督促合同履行;接受委托代理省级机关集中采购目录以外项目的采购等。2013年该采购办再传捷报,全省采购规模达1248.9亿元。其中,1082.56亿元采购项目通过对外公开招标采购方式完成,占采购总规模的86.7%。至此,在政府采购信息对外发布方面,其门户网站所体现出的重要性可见一斑。对于这样一个在全国具有代表性的采购大省,其政府采购信息对外发布所依托的门户网站的安全性应如何得以保障?

解决方案介绍:

整体方案介绍

某省政府采购办在意识到操作系统层面存在安全隐患后,部署了浪潮SSR操作系统安全增强系统,其强制访问控制功能保证了文件的保密性、完整性、可用性,使重要网站系统和操作系统文件得到充分的保护,同时保证了权限较小化、降低了用户权限扩散的风险、避免了恶意提权的发生。此外,SSR特别的审计功能,能够详细记录每一次操作的发起主体、发起时间、操作行为、行为结果以及响应操作的客体等信息,将其汇总记录成文件并做分类,方便攻击行为的追溯审查机制。


http://10.110.9.115:8080/lcjtww/resource/cms/2014/11/2014111023310364302.jpg


浪潮SSR部署完成后,通过四重防护体系的构建,使得某省政府采购办信息系统实现了主动防御,符合国家信息安全等级化保护三级标准要求。更重要的,浪潮SSR针对关键文件及信息的主动防护,实现了非法人员“进不来、拿不走、改不了、赖不掉”,从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。

网站文件、进程保护:通过文件与进程强制访问控制模块配置应用发布的主文件目录,使该网站目录不会被恶意修改、删除,应用的进程不会被终止,网站业务系统的连续性得到了保障。对网站及应用系统的主要组成文件(ASPX、JSP等文件)及对应进程配置相应策略,保证仅有负责应用发布的应用进程对其目录与文件有正常访问权限,其他方式不能修改、删除与网站内容相关的文件,防止网站被非法篡改。

数据库保护:保护数据库的安装目录不能被修改、删除,应用的进程不能被恶意终止。数据库可以正常运行,同时其连续性得到了保障。有效防止数据库被非法利用。

操作系统系统防护:保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略;保护操作系统的核心组成文件的权限分配较小化,除能保证操作系统启停、运行等必须的行为之外,其他有安全威胁的操作行为都被拒绝;保护操作系统进程的可用性、可信性,拒绝除能保证操作系统、应用系统正常运行之外的其他非授权进程的加载;保护操作系统的服务完整性,拒绝除SSR允许范围之外的一切增加、删除、修改服务的行为的执行。

客户收益:

浪潮SSR防护:保护浪潮SSR自身安全,安装目录不能被修改、删除,进程不会被恶意终止,浪潮SSR调用的注册表键值不能被修改、删除。这等同于为该采购办的信息系统加上了一把连环锁。

通过浪潮SSR操作系统安全增强系统的加载,相当于改变了现有进口操作系统产品的安全访问控制模型,能够在系统的底层实现访问的安全审查,杜绝非授权行为对操作系统可能带来的破坏和影响;改变了原操作系统一权独大,攻击一点即动全身的安全脆弱点。使中国用户在使用洋操作系统的时候拥有了一把中国锁。



(此内容由www.010inspur.com.cn提供)