華為云計(jì)算 云知識 主機(jī)安全的功能有哪些
主機(jī)安全的功能有哪些
時間: 2020-07-16 09:17:48
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

主機(jī)安全 的需求是必要的。計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的核心是數(shù)據(jù),如果沒有數(shù)據(jù),那么也就無所謂安全。數(shù)據(jù)的歸屬則是主機(jī),當(dāng)然這其中包括普通的個人電腦,服務(wù)器以及一些大型的磁盤陣列。目前的病毒及攻擊威脅都是以獲取或者破壞數(shù)據(jù)為目的,主機(jī)是抗擊這些威脅的最后一道防線,不管是網(wǎng)絡(luò)攻擊也好,傳統(tǒng)的外設(shè)傳播的攻擊也好,只要在主機(jī)上構(gòu)筑一道強(qiáng)大的防線就能達(dá)到以一抵十的效果。主機(jī)安全服務(wù)的功能有以下方面:

防護(hù)功能

強(qiáng)制訪問控制

在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)文件、注冊表、進(jìn)程、服務(wù)、網(wǎng)絡(luò)等對象的強(qiáng)制訪問控制,可配置針對以上對象不同的訪問策略來保護(hù)系統(tǒng)和應(yīng)用資源,即使是系統(tǒng)管理員也不能破壞被保護(hù)的資源。

防格式化保護(hù)機(jī)制

保護(hù)功能開啟時,可防止病毒和入侵者惡意格式化磁盤,同時降低管理員意外格式化磁盤的風(fēng)險。

完整性檢測

對文件和服務(wù)進(jìn)行完整性檢測,并可設(shè)置定期檢測項(xiàng)目,當(dāng)發(fā)現(xiàn)文件或者服務(wù)篡改時進(jìn)行報警并發(fā)現(xiàn)哪些文件發(fā)生改變。

系統(tǒng)資源監(jiān)控與報警

對系統(tǒng)的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)資源進(jìn)行監(jiān)控,當(dāng)這些資源的使用狀況超過設(shè)置的閥值時將進(jìn)行報警,以提前發(fā)現(xiàn)資源不足、濫用等問題。

雙因子認(rèn)證和組合式密碼認(rèn)證

不僅提供SSR安全管理員和SSR審計(jì)官員的USB KEY+密碼的雙因子認(rèn)證功能,還可對系統(tǒng)用戶配發(fā)USB KEY實(shí)現(xiàn)雙因子認(rèn)證。對于遠(yuǎn)程登陸和虛擬化系統(tǒng)而無法識別USB KEY的服務(wù)器,SSR提供可配置兩個密碼組合的登陸認(rèn)證方式,只有掌握密碼的兩個人同時存在才能登陸系統(tǒng),以此確保自然人的可信。[1]

審計(jì)功能

違規(guī)日志審計(jì)

記錄系統(tǒng)內(nèi)的所有違反強(qiáng)制訪問控制策略的事件,并提供日志的查詢、刪除、備份、導(dǎo)出、 日志分析 和syslog轉(zhuǎn)發(fā)功能。

操作日志審計(jì)

記錄管理員對SSR的所有操作事件如登陸、功能停用等,并提供日志的查詢、刪除、備份和導(dǎo)出。

關(guān)鍵事件報警

提供管理員可配置的時間報警機(jī)制,當(dāng)管理員設(shè)定的事件被觸發(fā)時,通過郵件的形式向管理員發(fā)出通知。[1]

管理功能

統(tǒng)一管理機(jī)制

在一個SSR控制臺可以同時對多個平臺的SSR進(jìn)行管理和維護(hù),且SSR可開放接口給第三方管理平臺集成,實(shí)現(xiàn)與不同產(chǎn)品間管理的融合。

靈活多樣的策略模板

提供經(jīng)過驗(yàn)證的分等級的安全策略模板,全面保護(hù)系統(tǒng),方便易用,降低用戶的使用難度。

信息收集

提供對系統(tǒng)信息以及SSR運(yùn)行信息收集打包功能,當(dāng)SSR在使用過程中出現(xiàn)問題或者用戶有疑問時,可將收集的信息包發(fā)給SSR技術(shù)人員,技術(shù)人員可通過這些信息快速定位問題并解決用戶疑問。

維護(hù)模式

當(dāng)用戶擔(dān)心自己配置的策略是否會影響系統(tǒng)和應(yīng)用時,可開啟此功能,此時SSR將只記錄違規(guī)的日志而不進(jìn)行阻止,便于管理員在不造成業(yè)務(wù)中斷的情況下調(diào)整策略。


主機(jī)安全的功能有哪些

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!