伟德官网app下载-伟德国际1949

MCK主机加固

2021-06-09 17:08:31

需求背景

互联网飞速发展,各企业均搭建了自己的服务器。包括文件服务器、代码服务器、业务系统服务器、数据库服务器等。工业4.0的大力推行,让工控产线更加智能化,生产网已经发展成一个组网的计算机环境。这些工控产线组网中的服务器和企业内部服务器我们现在统称为主机。

信息化虽然提高各大企业的生产效率,但也会遭遇网络安全问题,并且这类问题日趋严重。目前针对主机的攻击逐渐从网络层扩大到应用层和系统层。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中的不规范操作对主机均有可能造成严重的威胁。


解决方案

为了加强主机的防护能力,提高主机的安全性,并且满足等保三级的要求,各大企业都开始关注且实施针对主机加固的安全建设。


深信达MCK主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。

可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。


深信达MCK主机加固和杀毒软件是两个完全不同的概念,他们可以是互补关系,但绝不是替代关系。

深信达针对主机在不同场景的工作模式,制定了相应的解决方案和产品:

场景一:

基于业务系统服务器的MCK主机加固产品—S

企业内部的业务系统服务器是公司正常开展工作的支撑,应重点防护,如果访问行为控制不利,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统中断服务或瘫痪。同时,可能从外部或内部其他区域引入病毒,影响业务系统的正常运行,且垃圾邮件的泛滥将阻碍业务的正常开展。操作系统漏洞、业务系统漏洞、应用软件漏洞不断被发现,如果不重视安全运维,业务系统服务器将引入风险、遭遇破坏、造成损失。


场景二:

基于工控产线服务器的MCK主机加固产品—T

随着工业4.0的发展,产线日益智能化,生产网已经发展成一个组网的计算机环境,虽然都进行了隔离,但仍需和外部进行数据交互,导致有病毒入侵可能。




MCK主机加固产品功能介绍

深信达MCK主机加固-SMCK主机加固-T系统都是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。以不变应万变,杜绝病毒骚扰,保护服务器主机和产线工控设备主机的安全。



MCK主机加固的核心功能主要由主机加固白环境和网络可信白环境两部分组成:

1、主机加固白环境:

在服务器和产线电脑上安装加固软件,建立白名单可信工作环境,并进行资产管理。

2、网络可信白环境

对无法安装防护软件的网络设备,通过网络控制进行间接防护,包括各种PLC设备、老旧的设备(如win32/95设备)


MCK主机加固—可信环境

多个加固后的主机构成可信环境,在可信环境内,任何应用执行都需要安全验证才能执行,业务场景锁定,白名单场景运行。可信应用列表内的程序可以安全安装、运行,不受限制。



MCK主机加固—可信程序

只有系统认证过的程序和业务场景才能运行



MCK主机加固—文件保护

指定格式或制定目录下文件伟德国际1949保护,如保护数据库文件不被篡改



MCK主机加固—集中管控

通过Web管理控制台进行可视化管理。



方案特点

1、操作系统底层可信计算技术,以不变应万变白名单机制

只要上锁时无病毒,上锁后就可以高枕无忧


2、成本低、易实施、性价比高

不需要改变网络架构,不需要增添额外设备,成本低效果好


3、不但防病毒、而且数据防偷窥

主机上重要数据,可进行定向保护,不被使用者偷窥



应用案例

案例一:

某知名软件开发公司,专业提供轨道交通一站式解决方案。该公司研发部门数十台代码服务器供研发人员调试、编译使用。服务器长时间不进行杀毒运维等优化,非常容易缓存堆积和冗余,导致服务器变卡变慢。甚至发生了勒索病毒勒索事件,除支付秘钥费用外,服务器宕机也变相给业务带来影响,造成重大损失。

实施方案:在该公司所有代码服务器、业务系统服务器部署服务器加固系统MCK主机加固-S。

实施效果:

1、所有服务器系统初始化,进行最佳状态锁定,建立白名单可信工作环境,任何非法程序都无法运行,降低运维工作量。

2、白环境保护,任何病毒(包括勒索病毒)软件都无法运行,保障服务器的安全性。

3、MCK主机加固自带数据沙盒伟德国际1949功能,内部非授权人员无法拿走服务器数据,就算云服务器的提供商业也看不到。

4、MCK主机加固资产管理功能,管理员随时知道硬件动态:即某个时间某台服务器更换了什么硬件。




案例二:

某著名的智能机器人研发生产厂家,研发人员层级高,制造产线先进,产品包括航拍无人机、教育机器人、植保无人机、手持稳定云台,及其配件等。保证研发核心数据不泄露、产线工控主机不中毒、研发和产线数据流转不泄露是公司核心需求。

实施方案:在业务服务器、研发人员终端、和产线工控主机上部署MCK主机加固-T解决方案,进行病毒防护和数据保护。

部署规模:

服务器:500+主机

产线工控:3000+主机

实施效果:

1、保障了数据安全、节约了运维成本,

2、降低了病毒入侵的风险,

3、保障了业务服务器的稳定运行




MCK主机加固直接解决的主要安全问题