浪潮SSR服务器安全加固系统

SSR 是 Server Security Reinforcement 的缩写，代表了浪潮专业的技术理念，浪潮致力于研究针对服务器领域的可信解决方案，浪潮把服务器的安全分为硬件层，系统层，应用层，并且把各个层次的安全标准进行产品链整合，力求做到服务器安全专家，帮助企业/政府的各种应用服务器一劳永逸的解决安全问题。

SSR 产品是Sever System Reinforcement的缩写，是构建国家三级安全操作系统的内核模块技术的解决方案产品。SSR可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为如病毒，蠕虫，黑客攻击等。

ROST 是 Reinforcement Operating System Technique 的缩写，是SSR产品和安全服务器产品的核心技术， ROST很好的支持各种硬件，操作系统，应用系统平台，并且灵活的和上下层系统融合，真正实现了安全与应用的系统级别的结合。

TSOC是Trust Server Operation Center的缩写,是中航嘉信为国家等级保护的实施项

浪潮SSR服务器安全加固系统是基于先进的ROST技术理论从系统层对操作系统进行加固的系统安全解决方案。其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限，综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能，能够把普通的操作系统从体系上升级，使其符合国家信息安全等级保护服务器操作系统安全的三级标准。此产品是完全独立自主开发，具有自主知识产权的专门针对系统层安全防护的安全产品，此产品完全不同于防火墙、IDS等作用在网络层的安全产品，是作用在系统层对网络核心的服务器操作系统进行安全加固，保护了系统中重要数据和应用的安全，从根本上免疫了目前各种针对操作系统的攻击行为，彻底防止了病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏，浪潮信息安全也因为这一独到的服务器操作系统安全解决方案填补了国内此类产品的空白，被誉为“服务器安全专家”。

文件完整性保护机制：

允许针对进程或用户对文件/目录进行访问规则的设置。

注册表防篡改保护机制：

允许针对进程对注册表项进行访问规则的设置。

进程强制访问保护机制：

允许针对进程对进程进行访问规则的设置。

服务强制访问机制：

阻止新增的服务及驱动在系统中的加载，阻止已安装服务的启动类型的更改。

防止格式化保护机制：

防止用户意外或者其他非法用户的格式化硬盘操作。

文件完整性检测机制：

通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测。

全面性的服务检测机制：

通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测。

WEB监测过滤机制：

防止提交非法的请求或返回非法的信息。

网络安全访问保护机制：

允许对网络进行强制访问控制。

主动的防御机制：

自动防御缓冲区溢出攻击。

专属用户密码身份认证机制：

使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份

超前一步的软件自我保护功能