优炫安全产品资料.pptx

优炫安全产品介绍
北京优炫软件股份有限公司简介 北京优炫软件股份有限公司成立于2009年,是新三板上市公司,股票简称"优炫软件",股票代码:430208。在当今信息化的大数据时代,公司作为中国IT行业的核心数据保护细分龙头,为数据安全、管理、挖掘提供卓越的产品、服务及全方位的解决方案,获得了高新技术和双软企业认证,用户遍布政府、金融、能源、国防、企业等领域。下属联怡科技、成都东信为金融行业提供专业的解决方案和服务。
公司建立:2009年成立于北京
注册资金:4250万元人民币
员工人数: 200人
分支机构:北京总部、上海分公司、成都分公司、武汉分公司、深圳分公司、贵阳分公司(优炫新希望)、新疆办事处、沈阳办事处、西安办事处、郑州办事处。
研发机构:北京研发中心&成都研发中心&北京大学信息安全实验室
技术力量:北京技术部、成都技术部、成都技术服务中心(二线支持)及各地办事处技术人员。
产品分类
核心数据保护系列
5大类19款安全产品
包含:
操作系统安全;
数据库安全;
运维管理安全;
前端业务操作审计;
优炫操作系统加固软件。
优炫数据库审计系统
优炫数据库加密系统
优炫智能运维管理系统
优炫前端运维管理系统
@优炫信息安全产品
安全防护现状
边界防护
内网防护
桌面防护
数据保护
Firewall
AV Gateway
UTM
IDS
IPS
Clients
Servers
提供输入,身份信息等
产出输出,审计信息等
数据库防火墙
身份认证及监控系统
核心数据保护系统
第一部分
操作系统加固
美国国防部于1983年提出并于1985年批准的"可信计算机系统安全评价准则(TCSEC)"将计算机系统的安全可信性分为七个级别:
D 最低安全性;
C1 主存取控制;
C2 较完善的自主存取控制(DAC)、审计;
B1 强制存取控制(MAC);
B2 良好的结构化设计、形式化安全模型;
B3 全面的访问控制、可信恢复;
A1 形式化认证。
各商用操作系统的安全级别如下表所示:
操作系统安全级别
第一部分
操作系统加固
B1级和C2级操作系统对比
C2
自主存取控制
账号与口令
基于权限的访问
超级用户超级权限
超级用户和属主可更改权限
B1
强制存取控制
电子签名认证
基于信息保密策略的访问
超级用户安全管理权限分离
安全管理员管理权限
第一部分
操作系统加固
系统安全的重要性
第一部分
操作系统加固
系统加固产品工作原理
系统及核心数据防护为防止由于操作系统(OS)内在的缺陷引起的各种攻击,在基本的操作系统(OS)内部加入结合安全功能的安全内核(Security Kernel).
因对控制系统本身的操作系统(OS)加强安全功能,.
第一部分
操作系统加固
优炫系统加固主要功能
用一个管理工具监控及管理多个服务器,可对多个服务器同时进行安全管理
基于系统用户,对特定文件和文件夹的安全属性进行控制;敏感文件的读、写、删、建等权限分离
系统状态监控(网络,磁盘,进程状态等),用户帐号及组管理
对有潜在危险的 setuid 程序等安全危险要素管理
根据端口,IP控制,设置
详细的审计日志实时传送日志,系统自身日志计(syslog)
统一管理
网络访问控制
文件安全防护
丰富的审计日志
危险因数管理
系统管理服务
分散部署,集中管理
第一部分
操作系统加固