最近公司做服务器安全,开始在市场了解产品,对这一块算是短暂的研究了一段时间,有一点心得给大家分享一下。
主机加固
最近主机加固的概念被炒得火热,主机加固的功能也正在被致力于服务器安全的相关人士所关注。
那么究竟什么是主机加固呢?
主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。
可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。
总而言之,主机加固和杀毒软件是两个完全不同的概念,他们是互补关系,不是替代关系。
主机加固的核心要点:
1、系统加固
将调试好的系统锁定,变成可信系统。
在可信系统下,非法程序、脚本都无法运行。而且不会影响数据进出。
即使系统有漏洞,甚至管理员权限丢失,这个可信系统都是安全的。
2、程序加固
采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,并且可信程序无法被伪装。
3、文件加固
保护指定类型的文件不被篡改。
4、磁盘加密
创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。如果没有授权,即使管理员也无法拷贝使用这些数据,即使系统克隆也无效。
5、数据库加固(结构化数据)
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库内数据被非法访问,防止数据库表单的危险操作行为。
主机加固应用场景:
1、保护企业的服务器安全。服务器防勒索病毒、木马、矿机、数据篡改等。
2、主机数据防泄密保护。在不影响主机正常运维的前提下,对敏感数据进行加密保护,防止核心数据被窃取或篡改。
3、业务系统主机(含设备内嵌的专业操作系统)最佳状态锁定,通过进程白名单控制减少病毒、非法程序运行数量,大大降低主机的运维工作。
4、磁盘加密,即使服务器被偷走,硬盘被拆走,被保护的数据依然处于加密保护状态。
哪些主机加固品牌值得推荐:
目前市场已知主机加固领域做得好的几个品牌有:
1、深信达的MCK主机加固。
2、青藤云安全。
3、珞安科技。
4、浪潮。
5、安恒。
6、深信服。
7、天融信。
排名不分先后。个人推荐MCK主机加固吧,因为我们公司买的就是MCK主机加固。据说他们的沙盒加密也是业界老品牌了,可以信赖。
