浪潮SSR操作系统安全增强系统，是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同，SSR工作在最贴近用户数据的操作系统层面，不仅可以避免外部的黑客攻击，同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”，与传统信息安全产品形成了良好的互补，提升操作系统的安全级别，从而达到国家等级保护的三级要求。为客户构建真正的安全长城。

  功能特性

  安全防护

  主动防御：在操作系统内核层实现文件、注册表、进程等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，并通过对Windows、Linux的超级用户权限进行合理分散与适度制约，从而降低超级用户权限被窃取后系统被肆意非法操作的风险。

  软件白名单：采用“非白即黑”的安全策略，仅允许白名单库中的应用程序运行，而所有未在白名单库中的应用程序均被禁止，防止恶意软件加载。

  移动存储介质管理：对移动存储介质申请注册和授权，移动存储介质使用行为的检测与控制，不允许未经授权的移动介质插入，对违规行为进行相应的阻断和预警等，防止恶意后门及病毒、数据窃取等事件的发生。

  网络安全防护：通过黑白名单来禁止或允许源IP对目的IP的访问；通过域名解析、TCP连接等多种探测技术探测用户是否存在网络非法外联情况，并产生告警。

  安全检测

  安全基线：能够将不同平台所有的安全配置项进行检测，根据建议值，进行修复，通过更改安全配置项基线值，可以提高系统的安全等级，满足不同行业客户的定制化安全要求。

  完整性检测：对文件、服务进行完整性检测，并可设置定期检测项目；可实现邮件告警

  可视化安全动态：展示网内资源的当前的安全概况，具体包括部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势图等

  安全审计

  日志审计：记录系统内所有操作和违规事件，并提供日志的查询、清空、导出、日志分析功能。

  关键事件告警：提供管理员可配置的事件报警机制即：一定时间内产生阈值条数的日志就触发告警。设定的事件被触发时，通过邮件的形式向管理员发出通知。

  统计报表：按照不同的元素对日志进行数量对比呈现，便于用户直观的了解当前系统的运行情况。

  安全管理

  灵活多样的策略模板：提供经过验证的分等级的安全策略模板，全面保护系统，方便易用，降低用户的使用难度。

  策略配置管理：实现便捷的策略配置管理，统一配置客户端服务器的安全策略

  任务管理：对定时、手工创建的任务进行统一管理

  服务器管理：从各个角度来查看资源安全情况并进行处理

  授权管理：可以在集中管理平台对资源的授权进行统一管理

  客户价值

  弥补短板，提升等级

  浪潮SSR采用强制访问控制技术对系统中的文件、进程、注册表、服务和帐户等多方面进行防护，实现操作系统内核层实安全标记和强制访问控制机制；结合三权分立、完整性校验、安全基线等功能，为系统和用户应用提供更强的约束，弥补操作系统安全短板，提升操作系统安全等级。

  资源管控，强化管理

  软件白名单、网络安全防护、移动存储介质管理等功能，实现应用程序、移动存储介质、网络资源的安全管控，强化管理，规范使用，避免通过网络、移动存储介质途径的数据泄露。

  灵活高效，化繁为简

  浪潮SSR提供经过验证的分等级的安全策略模板，全面保护系统，方便易用；基于多年主机加固技术积累，整合完善主流操作系统安全基线知识库，对操作系统自身的安全配置项全面核查，并实现一键式修复，减轻技术人员对主机安全配置、修复的繁琐工作。

  统一管理，动态可视

  通过管理平台，管理员可以管理3000台安装SSR安全客户端的服务器，实现统一管理，通过资源组、策略模板、备份还原功能组合，方便批量策略维护，提高工作效率；实现网内资源当前安全概况可视化，对部署概览、安全指数概览、安全配置概览、常用功能、安全动态、授权信息、管理平台性能监控以及近一周安全状态趋势一目了然。

  实施告警，及时响应

  违规日志、操作日志进行安全审计，通过设置事件告警、告警邮箱，可以实现邮件告警功能；管理平台提供安全信息推送和安全联动功能接口，通过SSR管理平台的RestFul接口，对接运维管理软件或其他安全软件平台，能够获取安全动态信息，实现资源状态实时掌控。理，减少日常维护工作量 。