您还未登录
登录后方可下载
登录 注册
联系我们 登录 EN
  |  
搜一搜
主页 > 产品中心 > 工控网安 > 工业主机卫士 > CDKY-OSH8000主机防护软件

CDKY-OSH8000主机防护软件

基于等保2.0的主机防护软件

特点和优势
  • 符合等级保护三级安全操作系统标准◇ 强大的日志采集分析
  • 拥有完全自主知识产权
  • 增强操作系统对抗恶意代码和黑客攻击的能力
  • 有效抵御已知/未知安全威胁
  • 兼容windows、linux、aix、hp-ux、solaris等多种操作系统
  • 兼容实体机、虚拟化环境
  • 高可用性,在实现安全加固的基础上,不影响用户原有的运行
概述规格型号资料
介绍

CDKY-OSH8000是宽域自主研发的支持跨平台的系统保护产品,它在操作系统的安全功能之上提供了一个安全保护层,通过从内核层截取文件访问控制方式,加强操作系统安全性。

支持多种操作系统加固,包括IBM AIX、HP-UX、Solaris、Compaq Tru64以及RedHat Linux和Windows 等多种系统。

从而即使一个未经授权的入侵者获得系统管理员权限,他也不能对系统及数据进行窃取或篡改,从而在根本上防止由于操作系统自身缺陷所造成的入侵。



◇ 身份鉴别:采用UKEY和密码双重身份认证的方式,只有插入UKEY输入正确的口令才能登录,否则无法登陆。

◇ 访问和系统资源控制:强制访问控制,通过符合等级保护要求的“自主访问控制”规则,控制被访问的客体范围包括文件、进程、服务、共享资源、磁盘、端口、注册表等;主体包括用户、进程和IP,同时支持用户与进程的绑定,可以控制到指定用户的指定进程。从而将主机资源各个层面紧密结合,可根据实际需要对资源进行合理控制,实现权限最小原则。

◇ 访问控制:强制使用三权分立,采用了三个管理角色:系统管理员、安全管理员和审计管理员,不同管理员之间相互独立、相互监督、相互制约,每个角色各司其职,共同保障服务器操作系统的安全,从而实现三权分立。

◇ 恶意代码防范:通过设置可视化虚拟安全域,将资源实现权限最小原则。恶意代码无法对安全域内的资源进行访问,根本无法获得执行所需的资源。从而从根本上杜绝了恶意代码,解决了使用传统恶意代码防范软件需要更新恶意代码库的滞后性问题,可以有效抵御已知、未知安全威胁。

◇ 入侵防范:对重要的系统的错误操作、入侵行为、服务器的状态问题等引发的报警机制,通过邮件、短信方式发送到报警工作站。

◇ 安全审计:违规日志记录所有与访问控制策略不匹配的动作和越权访问行为,记录事件的主体、客体、发生的时间和违规动作等信息。检测日志包含文件、用户、服务、注册表(仅windows)完整性检测的日志信息,其中包括检测的时间、检测的目标文件、检测的结果等,以及对恢复等操作进行日志记录。并将记录系统内所有操作包括成功、失败、违规等,并统一发送到审计中心,审计员可通过访问审计中心对所有操作进行审计。

◇ 备份与保护:可实现自定义的需要保护的数据的数据自动备份功能,以及扩展实现双机冗余服务。