產品概述
可信計算平臺的基礎設施,為上層應用提供統一化、標準化、層次化、可擴展的可信支撐
可信軟件基
安全 可信 可控
可信軟件基是“安辰計算環境免疫平臺”的重要組成部分。可信軟件基部署于操作系統內核,在軟/硬可信根支撐下,可信軟件基度量計算平臺上的軟件和執行程序的可信性,其包含可信認證模塊、可信存儲模塊、可信度量模塊和可信監控模塊。操作系統利用可信軟件基功能,對應用程序進行可信度量,保證安全計算環境的運行完整性,為系統安全提供可信基礎。
產品功能
無需升級特征庫即可主動防御各種已知、未知惡意代碼
啟動度量
基于可信根進行可信驗證,對整個啟動鏈條逐級度量,構成完整信任鏈,保障啟動以后進入一個可信的計算環境。
自身防護
可信軟件基在內核保護模塊中實現了自保護功能,內核模塊可隱藏自身,保護程序自身進程不被惡意破壞。
可信訪問控制
基于主客體的可信信息和可信報告對文件和目錄的訪問實現權限控制。
業務進程執行保護
可信軟件基提供對業務進程執行環境的保護,防止其被非法破壞。
解決方案
基于系統內核級實現,對系統中的業務程序提供可信執行保護,防止業務被注入篡改
產品價值
識別系統程序和業務程序,控制用戶和進程行為,阻斷病毒木馬
主機資源占用率低
CPU占用<5% 硬盤占用<50MB 內存<40MB。
可信安全 主動防御
可信軟件基是硬件、固件、軟件和負責執行安全策略的組合體,它建立了一個基本的保護環境,從信任的底層解決根本性的安全問題。
惡意代碼防御
通過主動度量和控制,增強計算機機對惡意代碼的主動防御的能力,對已知/未知病毒、木馬、攻擊程序等惡意代碼的自免疫。
擴展性好
可信軟件基采用分層設計,層次關系清晰,每一層都可以提供擴展,可為用戶定制可信支撐接口。
典型應用
旋極安辰可信計算硬件類產品的典型應用場景
挖礦木馬專項防護
解決方案
能夠識別覆蓋“挖礦”主流協議,科學預測未來的攻擊和入侵,有效防御新的病毒和攻擊手段,有效獲取檢測數據的語義信息,避免大量的安全威脅誤報及漏報現象,挖礦攔截率高達99%。
互聯網出口防護
解決方案
圍繞業務資產&用戶安全為核心保護對象,通過主動免疫防護引擎,有效攔截攻擊行為;從服務器啟動開始,依照系統硬件和軟件的加載過程,在每一個階段都進行安全檢驗,在系統運行后,形成安全可信的計算環境,從根本上解決計算機體系結構簡化帶來的安全風險。
數據中心安全防護
解決方案
構建基于可信計算的硬件平臺,從物理計算環境上保證計算設備安全可信。通過操作系統可信改造,實現對數據處理服務程序和關鍵配置的可信驗證,使用可信控制和隔離技術,保證數據處理服務的可信執行邏輯符合業務要求,實現對數據中心的“可信、可控、可管”。
對外業務安全防護
解決方案
基于業務的全流程,定制專業級的可信軟件庫系統(包含所有的系統軟件和應用軟件),可視匯總動態實時展示當前整個網絡或某個信息系統的整體安全態勢(包括總體運行狀況、安全風險狀態和趨勢、威脅和告警情況等),有效應對web攻擊,保護對外業務安全。
服務客戶
為政府、金融機構、公共服務機構、大型集團企業客戶提供產品解決方案及服務
