自由容器
国基华电主机安全加固系统V3.0
ABUIABAEGAAg3qX-8gUo8MOYjwMwoAY4-AM

    产品介绍


  国基华电主机安全加固系统V3.0,由北京国基华电科技有限公司自主研发,是可针对操作员站、工程师站、关键数据应用服务器等现场主机进行安全加固的软件产品。产品颠覆了传统防病毒软件的“黑名单”思想,采用与其相反的轻量级“白名单”机制,可以有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的恶意程序或代码在主机上的感染、执行和扩散;同时,主机安全防护系统还可以通过对底层驱动的接管,对主机外设端口进行管控,避免电力监控系统因移动存储介质的随意使用感染恶意代码,或引起关键信息的扩散。通过安装在服务器的安全内核保护服务器,不用更改操作系统就可以安装,操作方便宜于系统管理和安全管理,对核心服务器操作系统提供一个安全保护层。通过创建白名单、截取系统调用实现对文件系统的访问控制,查杀恶意代码,对重要进程加强保护,以提升加固操作系统安全性。它具有完整的用户认证,三权分立、访问控制及审计的功能,采用集中式管理,克服了分布式系统在管理上的许多问题。

  国基华电主机安全加固系统V3.0是一个支持跨平台的访问控制软件,它支持Solaris、Compaq Tru64以及Linux和Windows NT/XP/Windows 2000/Windows 2003等多种操作系统。可对 UXIN类和WINDOWS类各种操作系统进行统一管理,为管理员提供方便,可以保障服务器安全地提供持续的客户服务。

  用户需求

  随着大数据智能应用的广泛深入,信息安全问题日益引起人们的高度重视。目前常见的网络安全防范措施主要是采用防火墙、入侵检测系统、防病毒、物理隔离、加密等安全产品。然而网络安全是一项系统的工程,上述产品只能针对某一方面,解决部分安全问题。

        如今,黑客完全有可能透过防火墙将黑客工具装入网络发动内部进攻。许多黑客也综合采用多种手段来攻击,如果只解决某一方面的安全问题,不能起到真正的安全,所以必需采用系统的解决方法。

        为了保障电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,以及由此造成的电力设备事故或电力安全事故,针对于电力系统中生产控制大区和信息管理大区中业务系统的主机安全方面进行安全的加强和提升。依据参考信息安全等级保护基本要求等各项政策法规,以及《电力监控系统安全防护规定》和2015年国家能源局发布《国家能源局关于印发电力监控系统安全防护总体方案》等安全防护方案和评估规范的通知中相关内容,特研制推出此款产品。


     产品优势


1、建立主机白名单库

     国基华电主机安全加固系统V3.0可通过自动扫描本地磁盘所有的可执行文件,对每个文件生成数字签名,之后根据所有PE文件的数字签名创建白名单数据库,也可通过软件安装跟踪、软件升级跟踪、自定义添加等手段生成工作站应用、脚本的白名单,或者通过自动从客户端导入的方式生成白名单库。

2、审计作为事后安全补救的重要手段

    审计作为事后安全补救的重要手段在本系统中分为三个模块,形成多维度审计,分别对操作系统管理员行为、安全事件和本系统自身管理员进行审计。

3、阻止恶意程序的执行与扩散

     国基华电主机加固可以识别、阻止任何白名单外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序具有阻止运行、并分析识别阻断恶意程序传送,最大限度保障工程师站、操作员站以及服务器等重要设备安全稳定运行。

4、程序自身保护功能

     作为一个安全程序,首先需要作好自身的安全,以防被黑客入侵时删除,失去应的安全保护的功能。通过内核密封(Kernel Sealing),可防止内核模块的Loading/Uploading阻断恶意的对内核的攻击;通过隐藏自身的安全模块(Kernel Stealth),这尽可能避免了由于安全产品暴露所导致的黑客攻击,来降低安全风险,使非法者不知有此程序在运行。

5、敏感标记及强制访问控制

     根据等级保护《GB/T 20272-2006信息安全技术-操作系统安全技术要求》规定,通过对主体和客体进行标记,主体不能随意更改权限,在很大程度上使非法访问受到限制,增加了访问控制的力度。

6、进程保护

     国基华电主机加固可从以下几个方面对工作站、服务器等设备进行安全加固,同时管理员可以通过选择开启保护系统关键进程功能防止csrss.exe、lsass.exe、services.exe、smss.exe、svchost.exe、winlogon.exe进程被杀死。管理员还可以通过添加保护进程来保护其他需要保护的进程。

7、基线管理

     可针对工作站、服务器等设备进行基线配置管理,包括账户策略、审核策略、安全选项、IP安全、进程审计、系统日志等。通过开启密码复杂度、强制密码历史、关闭guest账户、开启系统和账户审核、关闭默认共享、开启SYN攻击防护、进行进程审计等措施最大限度保护工作站、服务器等设备的安全。

8、移动存储介质管理

     安全U盘保障数据交换的安全,能够根据需求灵活控制安全U盘和普通U盘的“禁用、只读、可读写”权限。只有经过认证的特定USB设备才可以在特定的主机上运行,可配置禁止USB存储设备自动执行,防止恶意程序利用漏洞自动运行。

9、告警及日志管理

     提供了详细的日志记录和告警记录。针对允许执行的应用程序,可依据策略自定义需要记录的内容项,如执行的操作员、应用程序名、时间、公司名等;针对不允许执行的应用,记录操作员、应用程序名、时间、失败原因等;记录所有违反安全策略的行为。

10、可信计算

     多年来,可信计算技术已经得到普遍的认可,在实际安全实践中取得良好的效果。利用可信计算的思路,在操作系统底层建立一个信任根,从信任根开始到硬件平台,再到应用进程、文件等,一级认证一级,一级信任一级,建立一条信任链。这样机制使得只有合法的应用才能顺利进行,否则系统将进行自动拦截,记录该安全事件,直到这种应用生成为白名单应用,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。

11、具备事前防御WannaCry病毒

     具备事前防御WannaCry病毒,135/137/139/445/网络访问端口关闭策略统一下发,通过对操作系统的配置进行扫描,检查安全配置项目是否合规,并根据模板进行修复。


    典型案例


国基华电N-GAP8000物理隔离网闸.png