中超伟业SSR服务器安全加固软件ZC-SSR1.0

SSR(Server Security Reinforcement）是构建安全操作系统的内核模块技术的解决方案产品，可以实时的把普通的服务器操作系统从体系上升级，从根本上现有的各种针对操作系统的攻击行为。
主机系统一旦无法正常运行，将会严重影响相关领域的正常运转，产生的经济损失，甚至直接威胁到社会安定和经济安全。
中超伟业操作系统安全加固软件是以可信计算为基础，以访问控制为核心，对操作系统内核进行加固的安全解决方案。
工作原理：主要的原理是通过对文件、进程、服务、目录和注册表等的强制访问控制，采用白名单机制，抵御已知未知的病毒、木马和攻击行为对操作系统造成的破坏，从而达到主动、安全防御的效果。
使用三权分立理念，有效的制约和分散了原有系统管理员的权限，保护操作系统运行环境的安全，使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
完全自主立开发，具有自主知识产权的针对系统层安全防护的安全产品。
可信的环境业务系统永远都按照设计预期的方式执行，不会出现非预期的流程，即用户、平台、程序都是安全可信的，确保用户无法被冒充、病毒无法执行、入侵行为无法成功。
区别于红帽、Ubuntu、Fedora等主流的Linux操作系统发行版，针对于中国自主研发的中标麒麟操作系统架构，克服不同之处，使得系统防护的兼容性更强。
功能：1、业务系统安全性动态感知 度量模块实时监视操作系统内所有关键进程、模块、执行代码、数据结构、重要跳转表等，对进程的资源访问行为进行实时度量和控制，保障系统安全运行、安全机制不被旁路和篡改。自我保护机制 对产品自身文件、重要敏感信息进行安全隔离保护，禁止对产品自身的非法操作；具备防非法卸载的能力。
2、双因子身份认证
为系统增加基于USB-KEY的双因子身份认证，确保系统登陆安全及人员可信，
有效防止密码丢失、暴力破解、身份冒充等攻击。提供拔USB-KEY自动锁屏功能。
多平台兼容 能够适用于传统的信息系统，同时能够适用于虚拟化系统，能够提供有效的主机信息为数据挖掘做数据信息准备。
3、程序执行保护
采用白名单对请求执行的程序进行可信度量，有效拦截已知/未知病毒、木马等攻击。 进行系统初始扫描，建立完整白名单库->预执行程序时安全内核校验->拒绝未知程序的执行->上报未知程序到管理中心。
4、强制访问控制 实现敏感文件被访问权限小化。文件只对进程、用户开放读、写权限，禁止任何的越权行为的发生。通过对重要主体及客体的安全标记，控制主体对于客体的访问权限，实施强制访问控制，严格控制用户行为
5、注册表保护 对于服务器系统的重要注册表项的访问权限控制保护，禁止非授权用户对于受保护的注册表项进行的操作。
6、响应国家等级保护、分级保护的的政策要求，使主机层面上的安全防护达标。
7、通过对计算型、存储型、事务处理型应用的性能测试，在系统安全前提下，对服务器性能影响在2%左右。