方案概述

SanLogic CSP主机安全防护解决方案从系统层对操作系统进行加固，通过对文件、目录、进程、注册表和服务的强制访问控制,对管理权限进行三权分立，从提升普通的操作系统安全等级，使其符合国家信息安全等级保护服务器操作系统安全的三级标准，帮助政府、企业的各种服务器一劳永逸解决安全问题。

方案特点

强制访问控制功能：

l  文件强制访问控制；

l  注册表强制访问控制；

l  进程强制访问控制；

l  服务强制访问控制。

安全审计功能：

l  文件完整性检测；

l  服务完整性检测；

l  WEB请求监测过滤。

可操作性

l  完全兼容Windows NT/2000，2003，2008,2012等系统；

l  专业的、人性化的操作界面；

l  运行占用的系统资源极小，对用户完全透明。

自我保护

SanLogicCSP主机安全加固系统有强大的自我保护机制。这意味着用户不可能有意或无意地停止、改变或删除闪龙SSR自身的文件、进程或注册表项。

方案收益

构建业务系统底层安全环境

SanLogicCSP主机安全防护解决方案可实现对所有系统资源的强制访问控制，规避黑客通过操作系统漏洞破坏系统，进而影响整个业务系统的稳定运行的风险，能够改善现有操作系统的安全状况。增强操作系统对来自黑客、病毒等恶意操作的主动防御能力。提升业务系统建设的初始阶段的安全高度。

实现相关部门的职责合理分配

SanLogicCSP主机安全防护解决方案加强了对运维人员行为的管理，实现对不同厂商的运维人员的“最小授权”，通过技术和制度手段对ROOT账号的权力加以分散，也就是说今后信息中心、厂家等运维人员，即使用系统最高权限账号登录也只能做其职能范围内的操作，例如查看日志、定期备份、软件维护等，如果需要访问业务系统内部的数据库、支撑进程等，就必须取得相关业务部门的授权，否则对所有业务系统资源都没有任何访问权限。

增强业务系统的唯一性

任何软件的安装，都可能由于其兼容性或安全性问题给系统带来威胁。在服务器配制完成并上线服务后，使用SanLogic CSP主机安全防护解决方案加以安全防护，默认拒绝任何软件的安装，避免由于软件安装的随意性给系统带来的兼容性、系统资源不足等隐患。只有在进行了兼容性、稳定性、系统资源压力测试等必要步骤，并取得了业务部门的授权后，才能将该程序安装到业务系统服务器中。

技术支持.建筑网