主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统,防范外部的渗透攻击,预防内部的主动泄密,解决现实世界面临的恶意代码执行、越权访问等各种异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护能力,满足国家等级保护的三级要求。
客户价值
满足政策合规要求
有效防御未知威胁
安全合规、强化管控
功能特点
满足等保三级的安全技术要求
提供基于标记的强制访问控制,遵循BLP原则,支持对操作系统的各类重要资源进行安全保护,保障系统的完整与资源的安全使用。
良好的平台兼容性
支持Win2000至Win10操作系统,支持RedHat、CentOS等主流Linux系统,支持国产中标麒麟、凝思操作系统。
一键式系统环境固化
以程序白名单管控技术为核心,一键固化操作系统当前运行环境,默认拒绝未知程序和脚本的执行,有效防范已知和未知病毒的入侵。
细粒度的设备管控
白名单式的U盘管控,防范U盘滥用,阻断病毒传播; 硬件级安全加密U盘,保障数据的存储安全;支持基于类别、供应商、产品编号等细化控制USB外设。
便捷高效的系统环境保护
一键式系统环境固化,丰富的操作系统安全加固配置, 强化的用户身份认证,细粒度的设备管控,良好的系统兼容性。
丰富的安全加固配置
提供帐户密码、共享、审核等关键系统安全配置项的统一配置;提供对关键文件、注册表项和业务进程的安全防护,预防恶意破坏;提供远程登录安全防护,提高系统使用安全性。
产品优势
便捷高效的系统环境保护
细粒度的设备管控
强化的用户身份认证
丰富的操作系统安全加固配置
全面的等保合规
良好的平台兼容性