SSR 웨이브 운영 체제 보안 강화 시스템
기본 개요
SSR (server security reinforcement) 은 다양한 고급 공개 및 미공개 기술을 사용하는' 운영 체제 보안 강화 시스템' 입니다. SSR 은 국가 3 급 보안 운영 체제의 커널 모듈 기술을 구축하는 솔루션 제품으로, 일반 서버 운영 체제를 시스템에서 실시간으로 업그레이드하고, 3 급 보안 기술 기능을 갖추고 있으며, 바이러스, 웜, 해커 공격 등과 같은 기존 운영 체제에 대한 다양한 공격 행위를 근본적으로 면역할 수 있습니다.
SSR 은 서버 분야를 위한 신뢰할 수 있는 솔루션을 연구하여 기업/정부의 다양한 어플리케이션 서버가 보안 문제를 해결할 수 있도록 지원하는 물결 전문 기술 철학을 대표합니다.
웨이브 SSR (운영 체제 보안 강화 시스템) 은 고급 rost (reinforcement operating system technique) 기술 이론에 기반한 시스템 하층부에서 운영 체제를 강화하는 보안 솔루션입니다. 주요 원칙은 파일, 디렉토리, 프로세스, 레지스트리 및 서비스에 대한 강제 액세스 제어를 통해 기존 시스템 관리자의 권한을 효과적으로 제한하고 분산시킴으로써 파일 및 서비스에 대한 무결성 감지 및 버퍼 오버플로우 방지 등의 기능을 통합하는 것입니다. 일반 운영 체제를 시스템에서 업그레이드하여 국가 정보 보안 수준 보호 서버 운영 체제 보안의 3 단계 표준을 준수할 수 있습니다. 이 제품은 완전히 독립적으로 개발되고 독립적인 지적 재산권을 가진 시스템 계층 보안 보호를 위한 보안 제품입니다.
이 제품은 방화벽, IDS 등 네트워크 계층에서 작동하는 보안 제품과는 전혀 다릅니다. 시스템 계층에서 네트워크 코어에 작용하는 서버 운영 체제를 안전하게 강화하고, 시스템의 중요한 데이터와 애플리케이션을 보호하고, 운영 체제에 대한 각종 공격 행위를 근본적으로 면역시키고, 바이러스, 웜, 해커 공격 등 운영 체제와 데이터베이스에 대한 피해를 완전히 방지하며, 물결 정보 보안도 이 때문에 발생합니다
웨이브 SSR 의 모듈 구성 요소, 개별 모듈 기능 및 기능:
파일 무결성 보호 메커니즘:
프로세스나 사용자에 대한 파일/디렉토리 액세스 규칙 설정 허용.
레지스트리 변조 방지 보호 메커니즘:
프로세스에 대한 레지스트리 항목에 대한 액세스 규칙 설정을 허용합니다.
프로세스 필수 액세스 보호 메커니즘:
프로세스에 대한 프로세스 액세스 규칙 설정을 허용합니다.
서비스 강제 액세스 메커니즘:
새 서비스 및 시스템 내 드라이버 로드를 차단하고 설치된 서비스의 시작 유형 변경을 방지합니다.
포맷 방지 보호 메커니즘:
사용자가 우발적이거나 기타 불법 사용자의 하드 드라이브 포맷 작업을 방지합니다.
파일 무결성 감지 메커니즘:
지정된 디렉토리에 있는 모든 파일의 기본 속성 및 컨텐츠 체크섬을 기록하고 비교하여 무결성 검사를 수행합니다.
포괄적인 서비스 테스트 메커니즘:
시스템에 있는 모든 서비스의 기본 속성 및 콘텐츠 체크섬을 기록하고 비교하여 무결성 테스트를 수행합니다.
네트워크 보안 액세스 보호 메커니즘:
네트워크에 대한 강제 액세스 제어를 허용합니다.
사전 예방적 방어 메커니즘:
버퍼 오버플로 공격 자동 방어.
전용 사용자 비밀번호 인증 메커니즘:
USB-KEY 하드웨어 또는 PKI/CA 메커니즘을 사용하여 보안 관리자 id 인증
고급 소프트웨어 자가 보호 기능
참고: 위 내용은 웨이브 정보 보안 사업부에서 제공합니다