实现内网核心安全
当防火墙、入侵检测、VPN 等网络级安全产品不能满足日益受到威胁的内网核心安全时, S-NUMEN 作为系统 级主机保护产品可以保证内网核心服务器的安全。由于来自于内部外部的网络入侵事件频频发生,企业的网络 和其他重要的服务器地暴露在及非内部人员的侵入和攻击的威胁下。 S-NUMEN 能够防止非 的访问,使内网核心服务器安全运行。
提升现有操作系统的安全级别
WINDOWS、UNIX 系统大多为 C2 级,采用自主存取控制机制。安全性更高的 B2 级采用强制存取控制机制, 强制存取控制(MAC)提供了基于信息机密性的存取控制方法,用于将系统中的用户和信息进行分级别、分类 别管 理,强制限制信息的共享和流动,使不同级别和类别的用户只能访问到与其有关的、范围的信息,从 根本上防止信息的丢失和访问混乱现象。尤其适用于军事、政府重要部门、金融、能源领域。
核心数据及重要服务的保护
S-NUMEN 通过在内核层上接管系统调用,可对数据库、文件、系统、进程进行保护。S-NUMEN 可防止入侵者 或未经的用户非法篡改、删除数据,同时可以保护提供服务的重要进程不被强制终止。
数字签名认证保证了用户身份的可靠性
S-NUMEN 通 过 基 于 内 核 的 数 字 签 名 认 证 机 制, 保 证 了 用 户 身 份 的 可 靠 性。C2 级 的 操 作 系 统 采 用 ID 和 Password 的认证方式,这种方式不能满足政府、金融、能源、电信等重要部门的安全等级要求。S-NUMEN 只 允许通过数字签名证书认证的用户才能访问系统受保护资源。
入侵行为的主动防御(IPS)
当系统发生入侵行为或者违反安全策略的操作时, S-NUMEN 利用自身功能对用户(程序)在网络层和系统内 部对该用户(程序) 进行阻断,并且由系统向管理员进行报警。S-NUMEN 真正做到了,在没有误报和漏报率 的情况下,实现主动的入侵防御功能
