浪潮信息服务器操作系统云峦KeyarchOS内置了丰富的工具软件,涵盖了系统运维、故障诊断、性能调优、安全可信等多个方面。我们推出了一系列报道,本期为第一篇,介绍新一代“零侵入”安全防御组件KSecure。
一. 技术挑战
传统安全检测和防御方案采用内核模块技术,编写不当的内核模块可能会导致系统崩溃或安全漏洞。相比之下,eBPF(extended Berkeley Packet Filter)是一种新的内核技术,提供了一种安全、可编程的方式来扩展内核功能,具有“高稳定、高性能、安全、灵活”的特点,具有深度的系统观测能力。
二. 工具简介
浪潮信息KeyarchOS云峦系统推出的安全防御组件KSecure采用eBPF技术,提供安全检测和防御能力,提升操作系统安全性和合规性,防止黑客入侵及内部违规操作。在保障操作系统安全性的同时,最大限度减少对系统稳定性和性能的影响。
三. 功能特性
KSecure安全防御组件的主要功能如下:
安全基线检测:基于等保和CIS标准形成知识库,提供基于模板的基线检测、修复和回退功能;帮忙发现身份鉴别、访问控制、安全审计、入侵防范、剩余信息保护等方面潜在的安全风险,支持基线值自定义和灵活扩展;
关键业务防护:支持文件和目录的防护,防止核心业务文件被篡改、删除等行为;支持关键进程防护,保护核心业务进程不被恶意终止、删除、信息注入;
主机入侵检测:基于规则引擎,提供黑客入侵行为检测和自动处置;基于“诱饵”行为监测的勒索病毒防御, 及时发现和阻止勒索病毒加密行为,作为抵御勒索病毒最后一道防线;
安全管理:支持安全特性动态加载、对安全组件CPU资源占用限制、安全策略热加载、服务启停和随机启动管理等功能。
KSecure组件总体架构图
四. 应用场景
安全合规:基于标准和最佳实践对操作系统配置进行检测和自动修复,提升操作系统的合规性和安全性。支持用户结合实际的安全需求选择实施加固和扩展,以便更好地满足对不同用户不同场景的配置安全基准要求。
防黑客入侵:自动检测黑客入侵检测行为,并及时终止可疑进程。降低因系统漏洞利用导致的提权攻击、Rootkit攻击、进程注入等风险。
关键业务防护:为关键业务服务器提供保护,仅允许合法应用程序对客户的关键业务文件进行操作,限制系统超级管理员权限,防止误操作或账号泄露导致的重要文件/配置的破坏。
KeyarchOS基于内生安全理念,提供全栈安全可信解决方案,为应用提供安全可信的计算环境和安全服务。后续KSecure安全组件的网络防护、应用程序控制等安全特性将会陆续和大家见面,敬请期待!
售前咨询
售后服务
回到顶部
售前咨询热线:400-860-6708
售后服务热线:400-860-0011
7*24小时服务
