咨询我们:400-167-6010

可信主机加固系统

产品概述

  • 通过在云平台虚拟机、大数据平台集群节点、物联网终端设备、边缘计算设备、移动设备中安装安全控制软件,并结合USB、PCIE芯片实现系统部署。系统采用芯片级校验技术及操作系统内核级可信计算技术提供节点硬件计算、内核引导、系统运行、应用执行、网络通信、文件保护等主动免疫的本体安全防护,有效应对物联网、大数据集群、云计算、业务终端、工控操作主站等新场景、新技术带来的安全挑战。

产品功能

  • 多可信根

    支持PCIE卡、USB、可信主板等多种硬件可信根支持方案,用户可根据实际情况选择,构建可信计算双体系。

  • 节点本体安全保护

    基于硬件可信根及软件可信基实现节点CPU、操作系统运行、程序执行、核心文件目录、网络连接等的可信度量及保护。

  • 节点状态安全监控

    对节点、集群状态进行监控,采集组件应用日志进行关联分析,支持4w模型,及ES快速检索。

  • 动态度量免疫未知攻击

    通过以密码为基因的可信校验技术,对系统内存中的关键进程等状态进行基准值校验,确保安全防护无法旁路。

使用场景

  • ◆ 数据中心微隔离保护:云平台虚拟主机、大数据集群节点的微隔离防护

    部署野外的物联网设备安全防护:部署野外、脱离边界保护,面临硬件入侵风险终端的安全防护,防止设备入侵、钓鱼、威胁摆渡等。

    工控操作主站安全防护: 对于安全要求级别高的工业控制操作主站的安全防护,防护主站入侵,控制信令篡改等。

    ◆  等级保护可信计算合规整改:需要进行等级保护建设与整改,以满足等级保护中可信计算的合规要求。

    ◆  护网演习期间安全加固改:在护网中需要对网络、主机、设备进行安全加固,有效抵御演习中的高级攻击。

    ◆  高级、未知攻击持续防护:网络资产遭遇各种变种病毒、0-day攻击,勒索病毒的侵扰,传统安全机制总达不到一劳永逸的防护效果。

    大数据集群存储日志,可支持百亿级别日志存储,搜索秒级响应。

产品优势

灵活的可信根构建方案

  构建完整可信链,无需依赖特征库,免疫未知攻击

 兼容多种主流操作系统,实现系统底层保护

  硬件层计算,性能影响低

用户价值

  • 周期短

    构建统一安全管理平台,集中管控全部计算节点

  • 项目多

    提高计算节点安全运维效率

  • 额度高

    满足行业政策及标准要求

  • 专业顾问

    降低计算节点被攻击风险