產品概述
全棧實時的性能管理與大數(shù)據(jù)智能運維,助力業(yè)務系統(tǒng)的可觀測性實現(xiàn)及健康保障
可信中間件
安全 可信 可控
旋極安辰和東方通聯(lián)合打造的可信中間件,是新一代具備自主可控+安全可信的應用服務軟件。可信中間件在應用服務器軟件TongWeb基礎上增加了原生安全,通過與可信計算主動免疫防護技術的結合,采用內生安全、主動免疫方式對中間件層的安全防護空缺做彌補,有效解決中間件層安全問題。
產品功能
針對信創(chuàng)環(huán)境技術成熟度低等特點,保障所有軟硬件基礎設施安全穩(wěn)定運行
可信度量
實時監(jiān)視中間件所有相關進程、執(zhí)行代碼、數(shù)據(jù)結構等,對進程的訪問行為進行實時度量和控制,保障中間件安全運行。
自保護
通過內核安全管控模塊,對中間件的配置文件、數(shù)據(jù)文件,環(huán)境目錄進行權限管控,保障系統(tǒng)中其它用戶和應用進程都無權對中間進行修改。
進程守護
采用可信程序保護機制,禁止任何程序或用戶對安全可信中間件程序進程篡改,保障中間件程序能夠穩(wěn)定運行。
應用/配置可信驗證
結合可信計算技術,采用主動免疫防御機制,對執(zhí)行程序進行可信度量,阻止非授權及不符合預期的執(zhí)行程序運行。
解決方案
基于“可信計算主動防御機制,通過動態(tài)度量架構,保障系統(tǒng)資源全生命周期的安全可信,保障所有軟硬件基礎設施安全穩(wěn)定運行
產品價值
自主可控+ 安全可信 “原生安全” + “主動免疫
可信計算雙系統(tǒng)架構
基于可信計算技術,符合并通過JavaEE5/6/7/8技術標準認證,在系統(tǒng)內核建立保護機制,對中間件配置和數(shù)據(jù)文件、環(huán)境目錄、進程、網絡通信加以保護,解決了傳統(tǒng)應用服務器安全短板。
主動免疫
當中間件在受到攻擊時,攻擊者無權修改中間件重要配置、停止中間件進程、利用中間件進程或新建進程等,同時攻擊者也無法越過可信中間件做系統(tǒng)級的破壞。
可信安全
可信機制與web中間件完美融合,結合Tongweb多年的中間件開發(fā)應用經驗形成內生精準的可信安全策略,保護web應用執(zhí)行環(huán)境的關鍵執(zhí)行環(huán)節(jié)。
安全防護
采用可信計算技術,完全自主知識產權,滿足國家政策及行業(yè)要求。可信中間件部署后全面符合等級保護2.0一至四級要求中可信驗證等技術要求。
典型應用
可信信創(chuàng)運維系統(tǒng)的典型應用場景
國產化協(xié)議可信運維
解決方案
國產化設備與系統(tǒng)管理平臺間具有獨特的可信安全傳輸協(xié)議,獨特的采集方式需符合相關指導文件的要求,與可信認證體系相結合實現(xiàn)數(shù)據(jù)源、設備身份、設備信息等多重可信,提升系統(tǒng)整體安全性。
國產化資產可信運維
解決方案
可信信創(chuàng)運維系統(tǒng)可實現(xiàn)對不同類型可信國產化設備資產統(tǒng)一管理,支撐可信國產化的數(shù)通設備、安全設備、服務器、終端設備資產的從發(fā)現(xiàn)、納管、監(jiān)測、告警、維護、審計的完整生命周期管理。
國產化環(huán)境可信運維
解決方案
可信信創(chuàng)運維系統(tǒng)為了更好的兼容行業(yè)用戶運維環(huán)境,一直在國產化方面逐步突破,對國產化環(huán)境廣泛適配,持續(xù)兼容。系統(tǒng)管理基礎平臺部署在不同的國產化操作系統(tǒng)系統(tǒng),適配不同的系統(tǒng),方便運維監(jiān)控系統(tǒng)的快速部署。
監(jiān)控管理可信運維
解決方案
自動發(fā)現(xiàn)設備之間的連接關系,監(jiān)測到鏈路狀態(tài)、流量、利用率等鏈路信息。以威脅防御為核心,融合可信準入功能,提升網絡威脅檢測能力,從被動應對到主動防御,構建基于“可信計算”網絡架構下的安全防護體系。
服務客戶
為政府、金融機構、公共服務機構、大型集團企業(yè)客戶提供產品解決方案及服務
