三中網安主機安全加固系統

產品概述

三中網安主機安全加固系統是對工業現場上位機和服務器操作系統進行安全加固的軟件產品。該產品從提高主機操作系統本身的安全性出發，以可信認證為基礎、訪問控制為核心，采用“三權分立”的管理機制，通過對文件、目錄、進程、注冊表和服務的強制訪問控制，有效制約和分散原有系統管理員的權限，結合文件和服務的完整性檢測、防緩沖區溢出等功能，將普通操作系統透明提升為安全操作系統，大大增強工業主機安全性，滿足國家信息安全等級保護要求中有關主機安全技術的相關要求。

產品價值

（1）滿足主機安全防護政策方面的技術要求

部署主機安全加固系統，將普通操作系統透明提升為安全操作系統，滿足國家及行業政策有關主機安全的技術要求。

（2）杜絕主機安全管理和技術方面的不足帶來的安全隱患?

通過技術手段，將因安全管理體系及技術防護方面的不足導致的主機安全隱患降到最低。

（3）彌補傳統信息安全防護手段的缺陷?

彌補傳統信息安全防護手段無法深入檢測及防護操作系統內部安全威脅的缺陷。

產品功能

（1）支持USB Key和密碼雙重身份鑒別功能，只有使用合法的USB Key，并輸入正確的口令才可以對系統進行管理和維護。

（2）支持文件、進程、注冊表及服務的強制訪問控制，并可根據需要對不同安全級別的主客體的訪問權限進行合理控制，實現權限最小化。

（3）全透明接管原系統刪除操作，完全清除用戶鑒別信息、系統內的文件、目錄和數據庫記錄等殘留信息。

（4）詳細記錄安全事件、管理員對操作系統的操作、安全管理員和審計管理員對服務器安全加固系統的操作等。

（5）能夠對服務器和客戶端的入侵行為以及程序的完整性進行檢測，提供本地報警并可聯動管理平臺進行報警。

（6）可對主機的外設(包括并口、串口、光驅、軟驅、3G上網卡等)的使用進行嚴格管控。

產品優勢

（1）高度合規性

完全符合電力、石油石化、軌道交通等行業對主機安全防護的相關技術要求。

（2）良好的兼容性

支持Win2000、WinXP、Win7、Server2003、Server2008等主流Windows操作系統及Debian、RHEL、CentOS等主流Linux操作系統。

（3）強大的自身安全防護機制

具備強大的安全保護機制，杜絕自身的文件、進程或注冊表項被有意或無意地停止、篡改或刪除等行為。

典型部署