主机安全增强系统功能特性介绍

主机安全增强系统针对主机操作系统安全加固，采用ROST技术和三权分立思想，解决已知、未知病毒及黑客攻击行为的侵入，达到国家等级保护的三级要求。主机安全增强系统功能特性下文为您简单介绍。

　　主机安全增强系统功能特性：

　　安全防护

　　主动防御：在操作系统内核层实现文件、注册表、进程等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，并通过对Windows、Linux的超级用户权限进行合理分散与适度制约，从而降低超级用户权限被窃取后系统被肆意非法操作的风险。

　　软件白名单：采用“非白即黑”的安全策略，仅允许白名单库中的应用程序运行，而所有未在白名单库中的应用程序均被禁止，防止恶意软件加载。

　　移动存储介质管理：对移动存储介质申请注册和授权，移动存储介质使用行为的检测与控制，不允许未经授权的移动介质插入，对违规行为进行相应的阻断和预警等，防止恶意后门及病毒、数据窃取等事件的发生。

　　网络安全防护：通过黑白名单来禁止或允许源IP对目的IP的访问；通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况，并产生告警。

　　主机安全增强系统安全检测：

　　安全基线：能够将不同平台所有的安全配置项进行检测，根据建议值，进行修复，通过更改安全配置项基线值，可以提高系统的安全等级，满足不同行业客户的定制化安全要求。

　　完整性检测：对文件、服务进行完整性检测，并可设置定期检测项目；可实现邮件告警。

主机安全增强系统展示网内资源的当前的安全概况，具体包括部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势图等。