产品概述
可信计算平台的基础设施,为上层应用提供统一化、标准化、层次化、可扩展的可信支撑
可信软件基
安全 可信 可控
可信软件基是“安辰计算环境免疫平台”的重要组成部分。可信软件基部署于操作系统内核,在软/硬可信根支撑下,可信软件基度量计算平台上的软件和执行程序的可信性,其包含可信认证模块、可信存储模块、可信度量模块和可信监控模块。操作系统利用可信软件基功能,对应用程序进行可信度量,保证安全计算环境的运行完整性,为系统安全提供可信基础。
产品功能
无需升级特征库即可主动防御各种已知、未知恶意代码
启动度量
基于可信根进行可信验证,对整个启动链条逐级度量,构成完整信任链,保障启动以后进入一个可信的计算环境。
自身防护
可信软件基在内核保护模块中实现了自保护功能,内核模块可隐藏自身,保护程序自身进程不被恶意破坏。
可信访问控制
基于主客体的可信信息和可信报告对文件和目录的访问实现权限控制。
业务进程执行保护
可信软件基提供对业务进程执行环境的保护,防止其被非法破坏。
解决方案
基于系统内核级实现,对系统中的业务程序提供可信执行保护,防止业务被注入篡改
产品价值
识别系统程序和业务程序,控制用户和进程行为,阻断病毒木马
主机资源占用率低
CPU占用<5% 硬盘占用<50MB 内存<40MB。
可信安全 主动防御
可信软件基是硬件、固件、软件和负责执行安全策略的组合体,它建立了一个基本的保护环境,从信任的底层解决根本性的安全问题。
恶意代码防御
通过主动度量和控制,增强计算机机对恶意代码的主动防御的能力,对已知/未知病毒、木马、攻击程序等恶意代码的自免疫。
扩展性好
可信软件基采用分层设计,层次关系清晰,每一层都可以提供扩展,可为用户定制可信支撑接口。
典型应用
旋极安辰可信计算硬件类产品的典型应用场景
挖矿木马专项防护
解决方案
能够识别覆盖“挖矿”主流协议,科学预测未来的攻击和入侵,有效防御新的病毒和攻击手段,有效获取检测数据的语义信息,避免大量的安全威胁误报及漏报现象,挖矿拦截率高达99%。
互联网出口防护
解决方案
围绕业务资产&用户安全为核心保护对象,通过主动免疫防护引擎,有效拦截攻击行为;从服务器启动开始,依照系统硬件和软件的加载过程,在每一个阶段都进行安全检验,在系统运行后,形成安全可信的计算环境,从根本上解决计算机体系结构简化带来的安全风险。
数据中心安全防护
解决方案
构建基于可信计算的硬件平台,从物理计算环境上保证计算设备安全可信。通过操作系统可信改造,实现对数据处理服务程序和关键配置的可信验证,使用可信控制和隔离技术,保证数据处理服务的可信执行逻辑符合业务要求,实现对数据中心的“可信、可控、可管”。
对外业务安全防护
解决方案
基于业务的全流程,定制专业级的可信软件库系统(包含所有的系统软件和应用软件),可视汇总动态实时展示当前整个网络或某个信息系统的整体安全态势(包括总体运行状况、安全风险状态和趋势、威胁和告警情况等),有效应对web攻击,保护对外业务安全。
服务客户
为政府、金融机构、公共服务机构、大型集团企业客户提供产品解决方案及服务
