金山SSR操作系统安全增强系统,是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,从而达到国家等级保护的三级要求,为客户构建真正的安全长城。
金山SSR操作系统安全防护
主动防御:在操作系统内核层实现文件、注册表、进程等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,并通过对Windows、Linux的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险。
软件白名单:采用“非白即黑”的安全策略,仅允许白名单库中的应用程序运行,而所有未在白名单库中的应用程序均被禁止,防止恶意软件加载。
移动存储介质管理:对移动存储介质申请注册和授权,移动存储介质使用行为的检测与控制,不允许未经授权的移动介质插入,对违规行为进行相应的阻断和预警等,防止恶意后门及病毒、数据窃取等事件的发生。
网络安全防护:通过黑白名单来禁止或允许源IP对目的IP的访问;通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况,并产生告警。
金山SSR操作系统可实现安全管理,提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。