> 首頁 > 操作系統安全增強系統 RS-CDPS

產品概述

操作系統安全的首選品牌

操作系統安全的首選品牌
優炫操作系統安全增強系統(Rock Solid Core Data Protection System,簡稱RS-CDPS)通過安裝在服務器的安全內核保護服務器數據,通過截取系統調用實現對文件系統的訪問控制,以加強操作系統安全性。它具有完整的用戶認證,訪問控制及審計功能,不用更改操作系統就可以安裝,提供信息系統主動防護功能,操作方便、易于系統管理和安全管理。可對UNIX類、LINUX類、WINDOWS類各種操作系統進行統一管理,為管理人員提供方便,可以保障客戶的服務器安全、持續、長效運行。

產品實力

擁有全面、行業權威性的產品證書和報告
具備業界領先的產品實力!
  • 版權局軟件著作權

  • 公安部銷售許可證

  • 國家保密局涉密產品檢測證書

  • 解放軍認證中心軍用產品認證證書

  • 電力科學研究院信息安全檢測報告

  • 軟件產品證書

  • 微軟WHQL認證

  • 軟件產品登記測試報告

產品優勢

靈活全面的訪問控制

可根據用戶的需求,依據用戶、組、文件、任務、權限等制定安全策略,實行細粒度的訪問控制。它可管理23個以上的系統調用,對文件、系統、進程進行保護,并可防止由攻擊造成的數據篡改,阻止非授權用戶中斷進程和系統服務,保障服務器的穩定運行。

主動的入侵防護及審計跟蹤

可在內核層防止BOF(緩沖區溢出)攻擊,阻止獲得ROOTSHELL。當發生安全問題時,它會強制結束惡意進程及自動阻斷相應IP,并通過管理控制臺、短信息、Email等方式實時報警。

權限分離及最小特權實現

操作系統訪問控制的核心策略是權限分離和最小特權原則。通過嚴格分開系統管理員和安全管理員的權限,以控制超級用戶的權限,可有效防止內部人員的越權訪問和外部的攻擊。

多系統,多平臺統一管理

Agent模塊可部署在Sun Solaris,IBM AIX,HP-UX,Tru64,Unixware,Linux,Windows多種服務器平臺上,產品管理控制臺可以讓用戶通過一個統一的圖形界面,對網絡中多個不同平臺的服務器進行集中安全監控和策略配置。

獨一無二的用戶認證機制

在操作系統內核層用數字簽名方式對用戶進行認證,用戶使用數字證書通過正常認證以后才能訪問系統。

靈活的網絡訪問控制

系統提供了主機防火墻功能,系統管理員可以根據需要設計安全策略來控制基于網絡的訪問,可通過設置拒絕、允許的IP、服務管理系統的外部的訪問,也可對存在漏洞的連接進行控制,阻斷外部非法訪問,避免被入侵者利用。

運行環境“零影響”

系統是在充分考慮最佳的系統性能后進行設計的,它對系統資源的占用很小。管理員可以根據應用環境選擇相關的系統調用函數,以降低運行時對系統資源的占用。

先進的程序自我保護

系統使用了全球領先的內核密封技術管理內核模塊的加載/卸載,可阻斷對內核的惡意攻擊。系統還具有內核隱藏功能,它隱藏了安全內核,并自動保護自身系統程序目錄和文件,可防止安全內核程序被刪除,最大限度地降低了安全風險。

全面的服務器資源管理

用戶可以使用圖形界面進行用戶賬號管理,通過系統查看文件、進程等信息以及服務器的系統狀態信息,包括服務器的 CPU、內存、交換區狀態信息,服務器的網絡信息,服務器的磁盤使用信息,服務器的進程/守護進程狀態、服務器性能的實時運行狀況信息等。

技術特點

  • 構建可信操作系統(遵循CC標準,達到相關行業的等級保護要求)。
  • 強制安全實現,權限分離,最小特權,細粒度的訪問控制,操作系統安全級別從C2級提升到B1級。
  • 核心數據主動防護。
  • 防BOF攻擊,密碼與登錄策略管理,文件/進程/權限/網絡訪問。
  • 保護核心數據不受泄漏,篡改和被破壞的威脅。
  • 分布部署,集中化管理。
  • 細粒度、高可靠的審計。
  • 多平臺支持Windows, Linux, Solaris, HP-UX, Tru64, Unixware, AIX。

典型應用

優炫RS-CDPS在網絡上的應用



應用特點:

優炫RS-CDPS通過安裝在服務器的安全內核保護服務器數據。它在操作系統的安全功能之上提供了一個安全保護層,通過截取系統調用實現對文件系統的訪問控制,以加強操作系統安全性。它不用更改操作系統就可以安裝,操作方便,宜于系統管理和安全管理。適用于各種應用服務器、KMS服務器、數據庫服務器、群件服務器、文件服務器等,以及其他需要安全保護的系統。

成功案例

MORE+

文檔中心

MORE+
海南环岛赛体彩规律