网神SecSSM 3600服务器安全加固与管理系统
网神SecSSM 3600服务器安全加固与管理系统[详细参数]
产品数量: 10
产品包装: 全新包装
产&&&&地: 北京
交货地点: 武汉
付款方式: 款到发货
网神SecSSM 3600服务器安全加固与管理系统[详细内容]
& & & 计算机安全涉及到的各方面内容中，操作系统、网络系统、数据库管理系统的安全是主要问题，其中操作系统安全尤为关键。操作系统是计算机资源的直接管理者，所有应用软件都是基于操作系统来运行的，不能保障操作系统安全，也就不能保障数据库安全、网络安全及其他应用软件的安全问题。因此构建一个安全的操作系统，成为提高计算机信息系统安全性的重要手段。操作系统安全是计算机网络系统安全的基础。而服务器以及业务数据又是被攻击的最终目标。因此，部署安全产品，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。
& & & &网神公司的网神SecSSM 3600服务器安全加固与管理系统是一款服务器安全内核保护系统，它不用更改操作系统就可以安装，操作方便宜于系统管理和安全管理。网神SecSSM 3600服务器安全加固与管理系统在操作系统的安全功能之上提供了一个安全保护层。通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计的功能，采用集中式管理，克服了分布式系统在管理上的许多问题。
& & & & 网神SecSSM 3600服务器安全加固与管理系统是一个支持跨平台的访问控制软件，它支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统。可对多种操作系统进行统一管理，为管理员提供方便，可以保障服务器安全地提供持续的客户服务。
& & &1、控制超级用户
我们知道，超级用户在操作系统中具有非常特殊的地位。超级用户具有不受资源权限限制，以最大权限访问所有资源的特点。但是在实际的商用模型中，系统管理员的权限不应该包括窥探和篡改业务数据。所以，商用需求和技术实现之间就存在这样的矛盾。
网神SecSSM将超级用户当作一般用户看待，即超级用户也无法跨越网神SecSSM的安全屏障去访问未经授权的文件。这样既可以防止敏感数据(如财务、人事等)泄露，也可以防止由于超级用户误操作而给系统带来的损失。网神SecSSM把不同的权限分配给不同的角色，从而分散了超级用户的权力。网神SecSSM由安全管理员进行制定、实施安全策略。但安全管理员不一定具有系统本身的用户帐户。安全管理员只是在系统安全基础之上再做一层安全配置。这样不管是什么用户想获得相应的权限他必须同时具有操作系统的权限和安全管理员赋予给他的网神SecSSM的权限。任何一个人的操作都是由安全内核来监督的。这样，即便是超级用户，也无法超越授权访问资源，从而解决了需求和技术实现之间的矛盾。同时，即使"黑客"取得了超级用户权限，也无法突破网神SecSSM的安全策略，访问敏感资源。
2、强访问控制
网神SecSSM对资源的保护采用访问控制列表(ACL)的方式。哪些人对哪些资源有什么样的访问权限完全是由对系统及安全有较深理解的安全管理员确定的，从而避免了上述问题。网神SecSSM的访问控制保护与操作系统原有的访问控制相比，还具有如下明显的增强：
操作系统采用自主存取控制机制。安全性更高的B1级采用强制存取控制机制，强制存取控制(MAC, Mandatory Access Control) 提供了基于信息机密性的存取控制方法，用于将系统中的用户和信息进行分级别、分类别管理，强制限制信息的共享和流动，使不同级别和类别的用户只能访问到与其有关的、指定范围的信息，从根本上防止信息的丢失泄密和访问混乱现象。尤其适用于军事、政府重要部门和金融领域。
强制访问控制是&强加&给访问主体的，即系统强制主体服从访问控制政策。强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记，从而系统可以防止特洛伊木马的攻击。
强制访问控制一般与自主访问控制结合使用，并且实施一些附加的、更强的访问限制。一个主体只有通过了自主与强制性访问限制检查后，才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击，由于用户不能直接改变强制访问控制属性，所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。
3、审计跟踪
审计是对访问控制的必要补充，是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控。审计和监控是实现系统安全的最后一道防线，处于系统的最高层。审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要。
审计跟踪是系统活动的流水记录。该记录按事件从始至终的途径，顺序检查、审查和检验每个事件的环境及活动。审计跟踪通过书面方式提供应负责任人员的活动证据以支持访问控制职能的实现（职能是指记录系统活动并可以跟踪到对这些活动应负责任人员的能力）。审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害，同时还能提供对数据恢复的帮助。
网神SecSSM的用户追踪功能，可实时收集和追踪访问服务器的时间、访问者、访问内容等等。可以以用户/ip的形式来查看跟踪记录，即使服务器被非法入侵，黑客删除系统、安全等日志，也可以通过查看网神SecSSM日志来进行事后的审计追踪。
4、系统监控
网神SecSSM的系统监控功能可对服务器的资源进行监控，主要包含以下功能：
系统监控：
&系统设置：设置系统的各种监控阀值
&进程监视：查看进程状态，设置进程监控的各种数据
&进程设置：设定进程使用的限制
&文件设置：设定文件系统使用情况的监控
&网络状态：设定各种网络服务监控状态
&系统性能：设置系统性能监控
系统设置属性包括以下类型：
&CPU使用率
&页面扫描数量
&可用交换分区大小
&进程限制(CPU)
在系统监控设置中可以对服务器监控资源设置各种阀值，系统的各种属性达到阀值的设置时网神SecSSM就会执行相关的动作并会向特定的主机发送报警信息，网神SecSSM监控程序会以多种方式进行报警，包括发送报警信息和电子邮件等。
供应详情价格
9800元/普通
3800元/普通
免责声明：以上所展示的信息由会员自行提供，内容的真实性、准确性和合法性由发布会员负责。勤加缘网对此不承担任何责任。
友情提醒：为规避购买风险，建议您在购买相关产品前务必确认供应商资质及产品质量。
本页面提供有关的供应详情信息，您是想采购武汉SecSSM？可以直接联系供应商哦。网神SecSSM服务器安全加固与管理系统产品白皮书_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
17页免费19页免费60页免费39页免费33页免费 29页免费31页免费26页免费14页免费11页免费
喜欢此文档的还喜欢30页1下载券20页2下载券11页1下载券4页2下载券48页免费
网神SecSSM服务器安全加固与管理系统产品白皮书|
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢价格：面议
描述：Sun 300GB - 10000 RPM SAS Disk Assembly with 1 bracket and 1 of the following disks:(...
棋牌游戏服务器租买卖市场
价格：面议
价格：￥800
价格：面议
价格：面议
价格：面议
价格：面议
价格：面议
？首先要看自己的要求，选择适合的棋牌游戏服务器租样品；其次要看棋牌游戏服务器租价格，货比三家吧；最后可以顺便了解更多棋牌游戏服务器租商机。如果能融合在一起，就完美了！信息技术的飞速发展，使得互联网的各种应用，雨后春笋，风起云涌，极大的丰富了网络生活，与此同时大量应用对带宽的无秩序、无节制的抢占，给所有网络管理者带来了无法回避的巨大挑战。这种挑战对企业来说已愈发严峻，给企业管理者和网管人员带来了巨大的压力。
&&&&&&& 网神流量控制产品凭借强大的应用识别能力、以及丰富的流量管理策略，可以实现对网络流量的全面透析与管控，优化网络带宽，为网络管理者提供了前所未有的网络可见性，真正意义上帮助用户构建安全，可控，高效的网络。
关键业务保障：
&&&&&&& P2P下载，流媒体，网络游戏等非业务流量极大的占用有限的带宽资源，造成用户关键业务如OA,ERP 等业务系统不稳定，访问延迟，严重影响办公效率。
&&&&&&& SecBMS专业流控设备，可以细致分配带宽资源，保障核心业务的高效稳定运行，同时可以限制如P2P,流媒体等非业务流量的带宽。
&&&&&&& 降低网络使用成本:
&&&&&&& 企业投入了很多业务系统，运行速度却不尽人意，追加了很多带宽，却没有有效改善。
&&&&&&& SecBMS提供了多种内网管理策略，在无需增加带宽成本的情况下，最大限度的保障关键数据流，合理分配带宽资源，最大程度提高带宽的利用率。
&&&&&&& 全面掌握网络使用状况:
&&&&&&&& SecBMS以柱状图，饼状图，趋势图，等多种直观方式为企业提供详细的流量分布，趋势，对比，及详细的报表功能，为管理层提供量化的数据，轻松了解用户的网络使用状况，同时可以对网络中的异常流量及网络攻击进行预先防护，大大的提高网络的稳定性，可靠性。
强大的协议识别引擎：网神SecBMS带宽管理系统强大的协议识别引擎不但可以识别各种明文协议，如Bittorrent，eDonkey,而且其独有的&加密协议深度识别&技术可以识别经过加密的P2P协议，如Skype和eMule 0.47c。应用协议库支持1000种以上主流应用，并保持至少每2周发布一次更新，协议库支持自动与手动更新。
&&&&&&&& 灵活的带宽管理：在精确识别应用协议的前提下，网神SecBMS带宽管理系统提供以下三种带宽调控机制：
&&&&&&& （1）&带宽限制：根据策略对特定IP/IP组，应用协议进行带宽限制，避免这些IP/IP组，应用协议过度使用带宽而影响他人和整个网络。
&&&&&&& （2）&带宽预留：预留出一定的带宽给特定的IP/IP组或应用协议使用。
&&&&&&& （3）&带宽保证：带宽保证与带宽预留类似。所不同的是，带宽保证在保证其带宽不能满足要求的时候，会从剩余的总带宽里借用所需带宽。
&&&&&&& 简单易用的单IP限速：得益于其灵活的策略管理能力和带宽管理能力，网神SecBMS带宽管理系统可以对内网IP进行单独限速。在网神SecBMS带宽管理系统中，只需要一条规则就可以实现控制某个网段内的每个IP最大可以使用带宽和该网段的总带宽。
&&&&&&&& 丰富的报表统计：用户可以针对自己关心的IP/IP组，应用协议/协议组等不同对象自定义一个报表，经多个对象的统计结果显示在一个图表中，减少日常工作量。统计数据可以指定不同的线形和颜色以绝对值或者叠加的方式显示。报表统计的时间跨度可以是当天，本周和当月。
&&&&&&& 完美的系统监控：网神SecBMS 带宽管理系统强大的协议识别引擎，能准确识别出7层应用协议，并自动进行细化分类，提供各种带宽应用，并发连接数等详细的分析信息，帮助企业清晰的掌握网络及带宽使用情况，找出造成网络阻塞及服务性能下降的症结所在。
网神SecBMS 带宽管理系统产品支持多种部署模式，单链路模式，多链路模式，旁路监听模式。不同模式所需的设备型号有所不同。企业可以根据实际网络情况选择适合的设备及部署方式。
单链路部署：网神SecBMS 带宽管理系统部署在企业内网与防火墙/路由器之间的任意位置。透明模式，不需要防火墙和交换机做任何设置。
旁路部署：网神SecBMS 带宽管理系统部署在网络关键出口，提供交换机镜像端口等方式获得网络数据，并进行分析。对网络只进行监听不控制，用户无需改变网络架构，即可轻松了解网络运行状态及使用情况。
深度业务识别(DSI)技术精确识别各种协议
深度业务识别(DSI: Deep Service Inspection)技术是在DPI（Deep Packet Inspection)深度报文检测技术和DFI(Deep Flow Inspection)深度流检测技术基础上发展起来的一种新型的7层应用识别技术。DSI深度业务识别检测技术根据当前网络连接状态，连接性质和流特征，结合深度报文检测结果，建立全网业务拓扑模型。然后将当前用户的业务拓扑实例与系统内置的业务模型进行比对，从而确定当前用户进行的网络业务和应用类型。由于DSI深度业务识别检测技术基于业务本身的特征而不是报文数据细节，对于检测加密或加扰应用协议具有更高的识别率。对于新增和变种的网络应用和业务类型，也具备比DPI,DFI更好的适应性。
双态双OS技术确保设备运行稳定性
同时支持静态主备操作系统和动态主备操作系统提升系统稳定性:运行过程中动态备用操作系统对于系统运行状态进行监测，一旦主操作系统发生重大故障，备用操作系统会替代主操作系统，并且记录住操作系统故障点（指令地址，内存越界地址等）故障日志并且自动修复或者重启动主操作系统。静态备用操作系统在主操作系统被破坏（例如错误的升级）而无法启动的情况下，仍可以进入备用操作系统对主操作系统进行更新或者修复。最大程度保障系统稳定运行。
继承式应用描述语言完美展现网络运行状况
继承式应用描述语言（HADL:Hierarchy Application Description Language)是跟据DSI深度业务识别检测技术形成的多级继承式应用特征描述语言。HADL继承式应用描述语言通过业务拓扑级&流特征级&报文特征级的继承描述关系精确描述某项业务的特征。HADL继承式应用描述语言突破的原有单一的报文特征或者流特征描述所带来的误识别问题，从报文，流和业务拓扑三个层次综合描述应用并且精确定位了三种特征之间的关系，从而将DSI技术更好的贯彻在应用识别产品中。
&&&&&&& 网络拓扑透析技术准确实现1拖N检测
网络拓扑透析技术是建立在深度业务识别技术和知识发现技术智商的应用层网络拓扑发现技术，通过对于业务的深层解析，确定各个业务节点之间的网络连接关系，从而掌握是否存在NAT设备，代理设备等网络隐藏节点。NTX技术相对于传统的网络拓扑发现技术发现速度快，准确率高，而且抗加密加扰等拓扑隐藏技术。
动态落差抑制实现动态智能流控
对于采用标准的QoS令牌桶技术的传统流量控制产品来说，一个常见的问题是通过丢包预想达到的带宽限速效果因为网络应用的&贪婪效应&还保持一个很大的限速前后的流量落差。动态落差抑制技术正式为了解决上述问题而产生的专业技术。LTR技术通过进行应用层的解析和调整双方协商报文的尺寸，达到不丢包就抑制发送端流量发送速度和并发连接新增速度，从而达到有效的带宽落差平抑效果。使用LTR技术以后，在流量限制设备的内外网之间没有明显的带宽落差，真正的流出带宽空间给其他业务使用。
虚拟引擎负载均衡技术提高设备性能
在很多情况下，系统处理性能不足并不是因为系统硬件资源不足，而是因为静态分配的硬件资源如CPU不能适应动态的处理要求。在多核处理器上，我们采用虚拟引擎负载均衡技术。即在系统负担不重的情况下，预留CPU处理资源备用，当整个系统负载加重时，准确侦测和发现系统性能瓶颈，动态生成做薄弱部分的备用引擎，并且快速切入到系统数据处理流程中去。这样的好处比起传统的多核负载均衡来说，对于处理要求的适应能力更强，性能提升也越高。
基于DSCP标记和分流代理的多链路负载分担技术
DSCP标记分流。就是根据应用把报文的DSCP字段改成指定的数字就可以了。DSCP就是我们常说的TOS字段，通过修改该字段以标记数据的类型，同时与策略路由等技术配合，即根据DSCP/TOS的数字进行路由转发。相比之下，应用代理分流就简单多了。这种方法要改的标记是一个我们比较熟悉的字段&&源IP地址&。这个换源IP地址的环节我们称之为&分流代理&。这个分流代理就是一个能够区分网络应用的代理服务器，当发现指定的应用（采用分流策略指定的应用）以后，就自动的将该应用引入到指定链路，并保持数据通讯的正常。安全保密测评中心产品名录_甜梦文库|文库百度|百度文库下载|百度文档|新浪文库|豆丁文库|冰点文库|文库宝|免费下载百度文库
甜梦文库_文库百度,百度文库下载,下载百度文库的文档,新浪文库,豆丁文库,冰点文库,文库宝,免费下载百度文库
当前位置： >>
>> 安全保密测评中心产品名录
广而告之：
相关文档：
下载文档：
搜索更多：
词条解释：
All rights reserved Powered by
copyright &copyright 。甜梦文库内容来自网络，如有侵犯请联系客服。|}