> 首页 > 产品及解决方案 > 典型案例 >

四川夹江县人民政府
——  保障数据库服务器操作系统安全的应用

应用背景

       夹江县人民政府为了推动信息化建设,一直都十分重视信息安全的建设,并在信息安全建设方面投入了巨大的人力和物力。但是随着业务系统的不断升级,服务器安全问题日益突显,必须进行安全加固以满足等级保护要求。

客户需求

       为提升采购人重要信息系统的信息安全等级保护主机防护水平,计划在门户网站服务器和数据库服务器系统的主机上安装加固软件。安装平台包括Lunix、AIX、Windows操作系统,数据库包括Oracle、SQL Server,应用软件包括J2EE、Web Service等。

解决方案

       优炫操作系统安全增强解决方案是基于先进的内核加固技术理论从系统层对操作系统进行加固的系统安全解决方案。内核加固的原理是采用HOOK技术来控制系统的通讯信道以及内核函数实现,在强制访问控制模型的基础上建立规则库,使系统的任何操作都成为必须符合规则的传递方式。
       优炫操作系统安全增强系统(简称RS-CDPS)通过对文件、目录、进程、注册表和服务的强制访问控制,采用“三权分立”的管理机制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护主机安全技术要求的三级标准。
       本解决方案的核心设计理念如下图所示,即:以保障操作系统安全为基础,以操作系统运行安全、数据安全、安全管理三个方面为目标,实现操作系统的全生命周期安全防护。

用户收益

       优炫操作系统安全增强系统通过对服务器的操作系统进行安全加固,从系统底层为出发点,打造服务器本身的免疫系统。可以抵御未知病毒木马等恶意代码攻击,有效的规避因打补丁给服务器带来的风险,切断黑客的攻击途径。同时,本方案通过主动防御和防网络攻击等功能弥补了传统安全产品的不足,避免出现信息安全的短板效应,提高了系统的整体防御能力,实现操作系统全生命周期安全保障。
相关产品及解决方案
返回列表