华为云计算 云知识 主机安全的功能有哪些
主机安全的功能有哪些

主机安全 的需求是必要的。计算机和网络运转的核心是数据,如果没有数据,那么也就无所谓安全。数据的归属则是主机,当然这其中包括普通的个人电脑,服务器以及一些大型的磁盘阵列。目前的病毒及攻击威胁都是以获取或者破坏数据为目的,主机是抗击这些威胁的最后一道防线,不管是网络攻击也好,传统的外设传播的攻击也好,只要在主机上构筑一道强大的防线就能达到以一抵十的效果。主机安全服务的功能有以下方面:

防护功能

强制访问控制

在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。

防格式化保护机制

保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。

完整性检测

对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

系统资源监控与报警

对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。

双因子认证和组合式密码认证

不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和 虚拟化 系统而无法识别USB KEY的服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。[1]

审计功能

违规日志审计

记录系统内的所有违反强制访问控制策略的事件,并提供日志的查询、删除、备份、导出、 日志分析 和syslog转发功能。

操作日志审计

记录管理员对SSR的所有操作事件如登陆、功能停用等,并提供日志的查询、删除、备份和导出。

关键事件报警

提供管理员可配置的时间报警机制,当管理员设定的事件被触发时,通过邮件的形式向管理员发出通知。[1]

管理功能

统一管理机制

在一个SSR控制台可以同时对多个平台的SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。

灵活多样的策略模板

提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。

信息收集

提供对系统信息以及SSR运行信息收集打包功能,当SSR在使用过程中出现问题或者用户有疑问时,可将收集的信息包发给SSR技术人员,技术人员可通过这些信息快速定位问题并解决用户疑问。

维护模式

当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。


上一篇:企业出海跨境电商解决方案 下一篇:华为云Welink端云协同会议应用场景

企业主机安全 HSS

 

企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。