<acronym id="qapa0"></acronym> <tbody id="qapa0"></tbody> 可信主機加固系統
產品概述
通過在云平臺虛擬機、大數據平臺集群節點、物聯網終端設備、邊緣計算設備、移動設備中安裝安全控制軟件,并結合USB、PCIE芯片實現系統部署。系統采用芯片級校驗技術及操作系統內核級可信計算技術提供節點硬件計算、內核引導、系統運行、應用執行、網絡通信、文件保護等主動免疫的本體安全防護,有效應對物聯網、大數據集群、云計算、業務終端、工控操作主站等新場景、新技術帶來的安全挑戰。
產品功能
多可信根
支持PCIE卡、USB、可信主板等多種硬件可信根支持方案,用戶可根據實際情況選擇,構建可信計算雙體系。
節點本體安全保護
基于硬件可信根及軟件可信基實現節點CPU、操作系統運行、程序執行、核心文件目錄、網絡連接等的可信度量及保護。
節點狀態安全監控
對節點、集群狀態進行監控,采集組件應用日志進行關聯分析,支持4w模型,及ES快速檢索。
動態度量免疫未知攻擊
通過以密碼為基因的可信校驗技術,對系統內存中的關鍵進程等狀態進行基準值校驗,確保安全防護無法旁路。
使用場景
◆ 數據中心微隔離保護:云平臺虛擬主機、大數據集群節點的微隔離防護
◆ 部署野外的物聯網設備安全防護:部署野外、脫離邊界保護,面臨硬件入侵風險終端的安全防護,防止設備入侵、釣魚、威脅擺渡等。
◆ 工控操作主站安全防護: 對于安全要求級別高的工業控制操作主站的安全防護,防護主站入侵,控制信令篡改等。
◆ 等級保護可信計算合規整改:需要進行等級保護建設與整改,以滿足等級保護中可信計算的合規要求。
◆ 護網演習期間安全加固改:在護網中需要對網絡、主機、設備進行安全加固,有效抵御演習中的高級攻擊。
◆ 高級、未知攻擊持續防護:網絡資產遭遇各種變種病毒、0-day攻擊,勒索病毒的侵擾,傳統安全機制總達不到一勞永逸的防護效果。
大數據集群存儲日志,可支持百億級別日志存儲,搜索秒級響應。
產品優勢
◆ 靈活的可信根構建方案
◆ 構建完整可信鏈,無需依賴特征庫,免疫未知攻擊
◆ 兼容多種主流操作系統,實現系統底層保護
◆ 硬件層計算,性能影響低
用戶價值
構建統一安全管理平臺,集中管控全部計算節點
提高計算節點安全運維效率
滿足行業政策及標準要求
降低計算節點被攻擊風險
