目前網(wǎng)絡(luò)安全市場以防火墻、IDS/IPS、網(wǎng)閘、SOC等應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品居多，網(wǎng)御神州科技（北京）有限公司除了具備以上產(chǎn)品外，在Windows、Linux、Unix系統(tǒng)級(jí)層面技術(shù)領(lǐng)域引入內(nèi)核加固嶄新理念，成功開發(fā)Windows、Linux、Unix系統(tǒng)內(nèi)核加固與管理雙重模塊產(chǎn)品。

產(chǎn)品概述

與傳統(tǒng)的防火墻、入侵檢測系統(tǒng)等基于網(wǎng)絡(luò)防護(hù)的安全產(chǎn)品不同，網(wǎng)神SecSSM服務(wù)器安全加固技術(shù)是基于對操作系統(tǒng)的內(nèi)核級(jí)進(jìn)行安全加固的技術(shù)，當(dāng)未經(jīng)授權(quán)的非法用戶通過各種手段突破了防火墻等網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入了內(nèi)部主機(jī)，甚至竊取了Windows 、Linux、Unix超級(jí)管理員最高權(quán)限后，網(wǎng)神SecSSM服務(wù)器安全加固技術(shù)就將成為最后也是最堅(jiān)固的一道防線。它通過對Windows 、Linux、Unix系統(tǒng)原有超級(jí)管理員的無限權(quán)力進(jìn)行分散，使其不再具有對系統(tǒng)自身安全構(gòu)成威脅的能力，從而達(dá)到從根本上保障Windows 、Linux、Unix系統(tǒng)安全的目的。也就是說即使非法入侵者擁有了Windows 、Linux、Unix超級(jí)管理員最高權(quán)限也不能對經(jīng)過網(wǎng)神內(nèi)核加固技術(shù)保護(hù)的系統(tǒng)一切核心或重要內(nèi)容進(jìn)行任何破壞和操作。網(wǎng)神SecSSM服務(wù)器安全加固模塊穩(wěn)定的工作于Windows 、Linux、Unix系統(tǒng)下，提升系統(tǒng)的安全等級(jí)，具有國家第三級(jí)安全等級(jí)標(biāo)準(zhǔn)主要特性，為用戶構(gòu)造一個(gè)更加安全的操作系統(tǒng)平臺(tái)。

網(wǎng)御神州公司的網(wǎng)神SecSSM是一款服務(wù)器安全內(nèi)核保護(hù)系統(tǒng)，它不用更改操作系統(tǒng)就可以安裝，操作方便宜于系統(tǒng)管理和安全管理。網(wǎng)神SecSSM在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層。通過截取系統(tǒng)調(diào)用實(shí)現(xiàn)對文件系統(tǒng)的訪問控制，以加強(qiáng)操作系統(tǒng)安全性。它具有完整的用戶認(rèn)證，訪問控制及審計(jì)的功能，采用集中式管理，克服了分布式系統(tǒng)在管理上的許多問題。

網(wǎng)神SecSSM服務(wù)器安全加固與管理系統(tǒng)功能特點(diǎn)

網(wǎng)神SecSSM在操作系統(tǒng)級(jí)別實(shí)現(xiàn)安全保護(hù)，它在不改變系統(tǒng)執(zhí)行文件，不修改內(nèi)核的情況下變成操作系統(tǒng)的一部分，可以在不重新編譯內(nèi)核的情況下實(shí)現(xiàn)安全控制功能。

網(wǎng)神SecSSM的主要功能特點(diǎn)：

1．安全功能

1)強(qiáng)制的訪問控制功能

內(nèi)核級(jí)實(shí)現(xiàn)文件強(qiáng)制訪問控制、注冊表強(qiáng)制訪問控制、進(jìn)程強(qiáng)制訪問控制，服務(wù)強(qiáng)制訪問控制。

2)安全審計(jì)功能

系統(tǒng)日志及安全日志的綜合管理。

3)系統(tǒng)自身的保護(hù)功能

保護(hù)系統(tǒng)自身進(jìn)程不被異常終止、偽造、信息注入。

2．安全等級(jí)

提供國家第三級(jí)安全等級(jí)標(biāo)準(zhǔn)的安全功能。

3．可操作性

完全兼容Windows 、Linux、Unix系統(tǒng)，專業(yè)的、人性化的操作界面，運(yùn)行開銷小，不會(huì)引起能察覺的系統(tǒng)延時(shí)，對用戶透明。

網(wǎng)神SecSSM的各模塊功能和特性：

1．文件強(qiáng)制訪問控制模塊

允許對用戶或進(jìn)程以不同訪問權(quán)限對文件/目錄設(shè)制訪問規(guī)則，并且可以對文件/目錄和用戶設(shè)定安全級(jí)別，按級(jí)別通過安全模型實(shí)施訪問控制（在完全兼容Windows 、Linux、Unix系統(tǒng)自身的訪問控制列表的基礎(chǔ)上進(jìn)行靈活的強(qiáng)制訪問控制），任何用戶（包括超級(jí)管理員）及其調(diào)用的進(jìn)程對敏感文件或目錄進(jìn)行創(chuàng)建、刪除、修改、讀取等操作時(shí)，將根據(jù)網(wǎng)神SecSSM規(guī)則進(jìn)行過濾（允許或拒絕）。

2．注冊表強(qiáng)制訪問控制模塊

允許對進(jìn)程以不同訪問權(quán)限對注冊表項(xiàng)設(shè)制訪問規(guī)則，任何用戶（包括超級(jí)管理員）及其調(diào)用的非授權(quán)進(jìn)程對網(wǎng)神SecSSM設(shè)置為"只讀"或"禁止訪問"的注冊表項(xiàng)進(jìn)行寫操作將無條件拒絕。

3．進(jìn)程強(qiáng)制訪問控制模塊

允許對進(jìn)程以不同訪問權(quán)限對進(jìn)程設(shè)制訪問規(guī)則，任何用戶（包括超級(jí)管理員）及其調(diào)用的非授權(quán)進(jìn)程都無權(quán)終止與操作受網(wǎng)神SecSSM保護(hù)的進(jìn)程。

4．服務(wù)強(qiáng)制訪問控制模塊

該模塊通過及時(shí)發(fā)現(xiàn)新增應(yīng)用服務(wù)或驅(qū)動(dòng)，并立即強(qiáng)行終止應(yīng)用服務(wù)或驅(qū)動(dòng)的注冊，達(dá)到對服務(wù)進(jìn)行訪問控制的目的。

5．文件完整性檢測模塊

由用戶指定需要建立校驗(yàn)信息的關(guān)鍵性只讀目錄及數(shù)據(jù)文件名稱，檢測程序自動(dòng)記錄目錄中所有文件的基本屬性及內(nèi)容校驗(yàn)和。通過定期進(jìn)行校驗(yàn)和的有效性檢測，可以達(dá)到驗(yàn)證重要文件或目錄完整性的目的。

6．應(yīng)用級(jí)服務(wù)完整性檢測

檢測程序自動(dòng)記錄目錄中所有服務(wù)的基本屬性及內(nèi)容校驗(yàn)和。通過定期進(jìn)行校驗(yàn)和的有效性檢測，可以達(dá)到驗(yàn)證服務(wù)完整性的目的。

7．跨平臺(tái)管理

網(wǎng)神SecSSM支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多種操作系統(tǒng)，網(wǎng)神SecSSM可以同時(shí)管理不同操作系統(tǒng)的服務(wù)器，實(shí)施安全策略，并且在不同操作系統(tǒng)中功能基本一致，顯示了良好的跨平臺(tái)性,并且可以導(dǎo)入和導(dǎo)出配置文件,提高配置效率。