优炫软件的服务器安全加固解决方案:操作系统安全增强系统(简称RS-CDPS),是在操作系统层面上提供了一个安全保护层,通过从内核层截取对核心数据、进程等资源的非授权访问,实现核心系统防护功能。因其部署在核心系统上,可以在内核级上提升操作系统的安全级别,保证核心数据不被删改、核心业务(进程)不被非法终止。
优炫操作系统安全增强系统的设计原则:
1) 以保护系统核心资源为目标(安全加固):通过一套默认的系统管控策略强制保护操作系统核心进程及关键文件,防止因黑客、木马病毒或用户不当操作而导致的安全问题。
2) 以“非白即黑”高强度的自动化安全管控策略为保障(访问控制):采用安全管控策略来控制用户对系统指定文件、进程的访问,禁止或限制用户访问未被允许的资源。我们在方案中设计了“非白即黑”的白名单管理原则,并且将此项管理的执行自动化,满足高度安全可控的强安全需求。
根据上述设计原则的要求,在操作系统之上由内到外采用了多层防护手段,涉及系统加固、访问控制等多个方面,结合安全管理中心的远程管理、日志审计、终端监控等一整套闭环控制策略最终实现对操作系统的安全增强。