av无码中文字幕不卡一区二区三区-国产av无码专区亚洲av蜜芽-国产亚洲av人片在线观看-国产乱人对白

網(wǎng)站地圖 | 聯(lián)系我們
首 頁 產(chǎn)品中心 解決方案 成功案例 服務(wù)支持 新聞動態(tài) 關(guān)于我們 聯(lián)系我們
 新聞中心 NEWS
> 公司新聞
> 行業(yè)新聞
 產(chǎn)品搜索 SEARCH
 聯(lián)系方式 CONTACT
南京宇寬科技有限公司
電話:18021511005  王經(jīng)理
QQ:541933892
座機(jī):025-83605860*807
郵箱:18021511005#163.com  (#換@)
地址:南京市玄武區(qū)洪武北路188號長發(fā)數(shù)碼大廈12樓C座


 
當(dāng)前位置:首頁 > 新聞動態(tài) > 行業(yè)新聞 > 聯(lián)想 行業(yè)資訊 > 浪潮SSR防范核彈級漏洞 力保服務(wù)器安全
浪潮SSR防范核彈級漏洞 力保服務(wù)器安全
來源:服務(wù)器資訊    日期:2017-04-26    瀏覽量:        
分享到:

標(biāo)簽:服務(wù)器,浪潮,浪潮服務(wù)器,

      近日,一則爆炸性新聞侵入我們的視野,黑客組織Shadow Brokers在Twitter上再次泄露出一份震驚世界的機(jī)密文檔,其中包含了多個(gè)關(guān)鍵 Windows遠(yuǎn)程漏洞利用工具,可以覆蓋大量的 Windows服務(wù)器,一夜之間所有Windows服務(wù)器幾乎全線暴露在危險(xiǎn)之中,任何人都可以直接下載并遠(yuǎn)程攻擊利用,這個(gè)事件讓所有企業(yè)的IT人員都感到威脅。

  據(jù)了解,該事件影響的 Windows 版本包括但不限于:Windows NT,Windows 2000(沒錯(cuò),古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。目前國內(nèi)不少高校、政府、國企甚至一些互聯(lián)網(wǎng)公司還在使用 Windows服務(wù)器。據(jù)悉,受影響的設(shè)備覆蓋了全球約70%的Windows服務(wù)器,這次黑客行為造成的影響堪稱史無前例。

  Shadow Brokers曝光了三個(gè)部分的大量文件,文件包含多個(gè) Windows漏洞的利用工具,涉及多個(gè)Windows系統(tǒng)服務(wù)(IIS、SMB、RDP),只要 Windows 服務(wù)器開了135、137、445、3389其中的端口之一,有很大概率可以直接被攻擊。

浪潮SSR防范核彈級漏洞 力保服務(wù)器安全

  利用這些漏洞攻擊者能夠提升自己的高級權(quán)限,猶如操作本機(jī)一樣操作被攻擊設(shè)備,并且能夠獲取各類共享的數(shù)據(jù)信息,還可以遠(yuǎn)程上傳后門程序,執(zhí)行任何惡意代碼,根據(jù)以上信息可以看出該事件所造成的損失是巨大的,雖然部分廠商提出了相關(guān)解決方案,但多數(shù)都是基于手動對端口進(jìn)行關(guān)閉,或使用防火墻屏蔽,亦或等待微軟相關(guān)補(bǔ)丁。

  如何拯救幾近裸露的服務(wù)器,實(shí)現(xiàn)標(biāo)本兼制

  當(dāng)政府、企業(yè)面對這樣的威脅,應(yīng)該怎么辦?浪潮提出SSR主機(jī)安全增強(qiáng)系統(tǒng)解決方案從內(nèi)核層進(jìn)行加固,從根本上防御對操作系統(tǒng)的攻擊。相對其他廠商關(guān)閉端口的做法更為全面合理。

  1. SSR產(chǎn)品不僅可以非常方便的幫客戶查詢開放端口,還可以幫助用戶便捷的關(guān)閉。

  2. 安全基線核查功能,除了端口以外,系統(tǒng)配置項(xiàng)目全部進(jìn)行檢查,發(fā)現(xiàn)問題項(xiàng)提供一鍵修復(fù)功能。

  3. 強(qiáng)制訪問控制與白名單,為核心主機(jī)保駕護(hù)航,免疫已知與未知病毒。

  4. 可執(zhí)行程序控制,系統(tǒng)里跑的應(yīng)用的底層就是端口,此次135等端口對應(yīng)的就是上層應(yīng)用。SSR可以幫客戶鎖定只允許哪些應(yīng)用啟動,其他應(yīng)用不允許啟動,非授權(quán)端口自然無法啟動也就無法被病毒或者攻擊者利用。

  5. 賬戶控制,SSR安裝后可以對系統(tǒng)賬戶做控制,不允許新增系統(tǒng)用戶或者權(quán)限提權(quán)。

  SSR通過以下技術(shù)手段解決此次安全風(fēng)險(xiǎn)挑戰(zhàn)

  ·安全基線管理功能,SSR根據(jù)基線要求配置完整的安全配置庫,設(shè)定系統(tǒng)的安全基線元素,并根據(jù)模板批量下發(fā)至同類型系統(tǒng)中,實(shí)現(xiàn)一鍵式安全管理。同時(shí),可以便捷地檢測系統(tǒng)端口狀態(tài),一鍵式進(jìn)行端口啟停,及時(shí)處理黑客利用端口漏洞發(fā)起的一切攻擊行為。

  ·賬戶強(qiáng)制訪問控制,通過對系統(tǒng)賬戶的保護(hù),保證系統(tǒng)賬戶的完整性,防止隨意添加賬戶、隨意刪除賬戶,即使是系統(tǒng)管理員也沒有權(quán)限;防止隨意修改賬戶的信息,防止普通賬戶隨意提權(quán),保護(hù)系統(tǒng)安全。從而避免該事件中利用這些漏洞攻擊者能夠提升自己的高級權(quán)限。

  ·進(jìn)程訪問控制,進(jìn)程可以賦予的權(quán)限有允許終止,允許讀內(nèi)存,寫內(nèi)存,創(chuàng)建線程,復(fù)制句柄等操作,任何與策略相違背的操作都會被拒絕,防止進(jìn)程被注入,進(jìn)程提權(quán),進(jìn)程被惡意終止,保證用戶業(yè)務(wù)的連續(xù)性等。

  ·文件強(qiáng)制訪問控制,通過配置用戶文件安全策略或者進(jìn)程文件策略,達(dá)到保護(hù)重要文件或者目錄的目的。文件或者目錄可以賦予的權(quán)限有只讀,只寫,允許所有操作,禁止所有操作,任何與策略相違背的操作都會被拒絕。

  ·完整性檢測、安全基線配置檢查(基于等保三級、分保)、安全審計(jì)等多種功能,全面滿足用戶對系統(tǒng)安全的要求。

  作為系統(tǒng)安全專家,浪潮SSR全面應(yīng)對核彈級漏洞來襲,我們準(zhǔn)備好了。

[打印本文] [關(guān)閉窗口] [返回頂部]
   上一篇:智慧生態(tài):聯(lián)想開啟人工智能2.0電視時(shí)代
   下一篇:構(gòu)建綠色數(shù)據(jù)中心 液冷服務(wù)器麒麟誕生

相關(guān)資料  
> 聯(lián)想重回《財(cái)富》全球最受贊賞公司榜單 成中國大陸唯一入選ICT企
> 什么才是真正的數(shù)字化轉(zhuǎn)型?
> 15萬小時(shí)MTBF認(rèn)證 | 聯(lián)想服務(wù)器可靠性穩(wěn)居全球第一!
> 保證關(guān)鍵醫(yī)療系統(tǒng)全天候運(yùn)行?聯(lián)想超融合無懼挑戰(zhàn)!
> 釋放數(shù)據(jù)與AI原力,聯(lián)想獲評“中國大數(shù)據(jù)與智能計(jì)算領(lǐng)軍企業(yè)”
> 斬獲129項(xiàng)世界紀(jì)錄 聯(lián)想服務(wù)器如何為企業(yè)護(hù)航?
> 越海揚(yáng)波HPC應(yīng)用交流會內(nèi)蒙古專場成功召開
> 2018年度IT168技術(shù)卓越獎名單:服務(wù)器類
> 看聯(lián)想+英邁中國+Nutanix的“超融合”反應(yīng)
> ARM處理器再次回到了服務(wù)器市場的視野
> 部署關(guān)鍵業(yè)務(wù)的理想平臺 H3C UniServer R6900 G3服務(wù)器
> AI并非“一策萬能”:英特爾人工智能大會公布多方面AI進(jìn)展
> 華碩逆襲上位五榜奪冠 聯(lián)想實(shí)力維穩(wěn)
> 高性能+高擴(kuò)展 H3C UniServer G3服務(wù)器帶來全新計(jì)算體驗(yàn)
> 2018服務(wù)器價(jià)格指導(dǎo) 9月雙路塔式服務(wù)器選購
> 2018服務(wù)器價(jià)格指導(dǎo) 9月雙路機(jī)架產(chǎn)品導(dǎo)購
公司信息
 > 公司簡介
 > 企業(yè)文化
 > 榮譽(yù)證書
 
產(chǎn)品展示
> 聯(lián)想 全系列產(chǎn)品
> IBM 全系列產(chǎn)品
> DELL 全系列產(chǎn)品
> HP 全系列產(chǎn)品
> 深信服 全系列產(chǎn)品
> 華為 全系列產(chǎn)品
 
解決方案
 >聯(lián)想桌面云一體化解決方案
 >ThinkCloud OpenStack 云平臺
 
技術(shù)服務(wù)
 >資料下載
 >常見問題解答
 >技術(shù)知識庫
行業(yè)資訊
 >DELL 行業(yè)資訊
 >華為 行業(yè)資訊
 >IBM 行業(yè)資訊
 >聯(lián)想 行業(yè)資訊
 >HP 行業(yè)資訊
 >深信服 行業(yè)資訊
版權(quán)所有:南京宇寬科技有限公司