北京蓝军网安(集团)科技发展有限责任公司
banner
蓝军安全免疫平台——可信计算

蓝军安全免疫平台——可信计算

蓝军安全免疫平台基于可信计算 3.0 核心技术研 发,以 GB/T22239-2019《信息安全技术网络安全等 级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计要求》为依据,为现有系 统构建主动防御体系,打造可信运行环境,抵御已知 / 未知病毒、木马、恶意程序的攻击。

安全免疫平台包含可信安全管理平台、可信软件 库和可信终端软件三部分。可信安全管理平台可以对 应用、安全软件、系统环境进行统一管理和集中体现; 可信终端软件是安装在终端操作系统中的安全执行软 件,实现可信认证、可信度量和可信监控等功能;可 信软件库是为可信终端软件提供软件安全检测、安全 下载和安全使用的软件仓库。


产品优势

客户价值

  • 基于可信计算主动防御机制,免补丁升级,免病毒、木马查杀

采用可信计算主动防御机制,提供执行程序可信度量,阻止非授权及不符合预期的执行程序运行,实现对已知/未知恶意

代码的主动防御,可以做到免补丁升级,免病毒、木马查杀。


  • 通过动态度量架构, 保障系统资源全生命周期的安全可信

采用动态度量技术,杜绝APT攻击利用0day漏洞、物 理摆渡等方式对系统资源进行破坏,保障系统资源全 生命周期的安全可信。


  • 不用改变系统现有应用, 用户使用完全透明

免疫平台实施过程中不需要对系统现有应用做任何 改变,对用户使用完全透明,对用户的使用习惯不存 在任何影响,对系统性能的影响不超过3%。


  • 支持在线、离线管理模式, 实现异构环境下的集中统一管理

针对不同的用户环境,支持在线、离线两种管理模式, 兼容现有主流的Windows系列、Linux系列和国产化 操作系统,并且可以实现异构环境下的集中统一管理。


  • 自动感知、分析系统运行过程, 明确系统的可信状态

通过系统底层安全机制,监控系统运行过程,分析所 有的程序行为、用户行为,按照业务应用要求,获得系 统最小化运行权限,为实施安全策略提供可靠依据。


  • 支持智能化、 模板化的安全策略部署

利用策略模板制定基础安全策略,形成统一安全基 线;通过智能化的策略加载机制,根据系统和应用的 特点,自动匹配安全策略,减少安全运维管理工作。


  • 接管软件管理服务, 构建安全可信的软件来源

统一管理应用软件的采集、分发、安装、卸载全生命周 期过程,保证软件应用可信、可控、可管。

 

免疫平台建立了两道免疫防线,确保系统环境对病毒、木马、漏洞的攻击免疫,实现“进不来”、“拿不走”、“改不了”、“瘫不成”、 “看不懂”、“赖不掉”的安全效果。

  • 进不来

有效防止外部攻击,防止某薄弱环节影响整体安全


  • 看不懂

对重要数据进行国密算法加密保护,非法用户只能看到重要数据的密文。


  • 拿不走

防护攻击源头,进行强制访问控制,将有效防止非法操作。


  • 瘫不成

通过对计算环境的安全保护确保免疫节点系统不因病毒、 木马、漏洞攻击而瘫痪。


  • 改不了

进行可信验证,配置、代码信息防篡改,自动纠错, 使木马种不上,病毒染不了。


  • 赖不掉

对系统进行严格审计,及时记录违规操作信息, 发现异常,跟踪追击 。


公众号
公众号
公众号
公众号

©2015-2024北京蓝军网安(集团)科技发展有限责任公司版权所有

京ICP备19048154号-1服务支持:北京小鱼在线