??主機安全，其核心內(nèi)容包括安全應(yīng)用交付系統(tǒng)、應(yīng)用監(jiān)管系統(tǒng)、操作系統(tǒng)安全增強系統(tǒng)和運維安全管控系統(tǒng)。它的具體功能是指保證主機在數(shù)據(jù)存儲和處理的保密性、完整性，可用性，它包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個完整的主機安全保護環(huán)境。那么下面就由新網(wǎng)小編和大家講一講主機安全的主要功能有哪些。

??一、防護功能

??1、強制訪問控制

??在操作系統(tǒng)內(nèi)核層實現(xiàn)文件、注冊表、進程、服務(wù)、網(wǎng)絡(luò)等對象的強制訪問控制，可配置針對以上對象不同的訪問策略來保護系統(tǒng)和應(yīng)用資源，即使是系統(tǒng)管理員也不能破壞被保護的資源。

??2、防格式化保護機制

??保護功能開啟時，可防止病毒和入侵者惡意格式化磁盤，同時降低管理員意外格式化磁盤的風(fēng)險。

??3、完整性檢測

??對文件和服務(wù)進行完整性檢測，并可設(shè)置定期檢測項目，當(dāng)發(fā)現(xiàn)文件或者服務(wù)篡改時進行報警并發(fā)現(xiàn)哪些文件發(fā)生改變。

??4、系統(tǒng)資源監(jiān)控與報警

??對系統(tǒng)的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)資源進行監(jiān)控，當(dāng)這些資源的使用狀況超過設(shè)置的閥值時將進行報警，以提前發(fā)現(xiàn)資源不足、濫用等問題。

??5、雙因子認證和組合式密碼認證

??不僅提供SSR安全管理員和SSR審計官員的USB KEY+密碼的雙因子認證功能，還可對系統(tǒng)用戶配發(fā)USB KEY實現(xiàn)雙因子認證。對于遠程登陸和虛擬化系統(tǒng)而無法識別USB KEY的服務(wù)器，SSR提供可配置兩個密碼組合的登陸認證方式，只有掌握密碼的兩個人同時存在才能登陸系統(tǒng)，以此確保自然人的可信。

??二、審計功能

??1、違規(guī)日志審計

??記錄系統(tǒng)內(nèi)的所有違反強制訪問控制策略的事件，并提供日志的查詢、刪除、備份、導(dǎo)出、日志分析和syslog轉(zhuǎn)發(fā)功能。

??2、操作日志審計

??記錄管理員對SSR的所有操作事件如登陸、功能停用等，并提供日志的查詢、刪除、備份和導(dǎo)出。

??3、關(guān)鍵事件報警

??提供管理員可配置的時間報警機制，當(dāng)管理員設(shè)定的事件被觸發(fā)時，通過郵件的形式向管理員發(fā)出通知。

??三、管理功能

??1、統(tǒng)一管理機制

??在一個SSR控制臺可以同時對多個平臺的SSR進行管理和維護，且SSR可開放接口給第三方管理平臺集成，實現(xiàn)與不同產(chǎn)品間管理的融合。

??2、靈活多樣的策略模板

??提供經(jīng)過驗證的分等級的安全策略模板，全面保護系統(tǒng)，方便易用，降低用戶的使用難度。

??3、信息收集

??提供對系統(tǒng)信息以及SSR運行信息收集打包功能，當(dāng)SSR在使用過程中出現(xiàn)問題或者用戶有疑問時，可將收集的信息包發(fā)給SSR技術(shù)人員，技術(shù)人員可通過這些信息快速定位問題并解決用戶疑問。

??4、維護模式

??當(dāng)用戶擔(dān)心自己配置的策略是否會影響系統(tǒng)和應(yīng)用時，可開啟此功能，此時SSR將只記錄違規(guī)的日志而不進行阻止，便于管理員在不造成業(yè)務(wù)中斷的情況下調(diào)整策略。

??我國的信息安全經(jīng)過二十多年的建設(shè)，在防病毒、網(wǎng)絡(luò)和邊界安全方面到得了一定成果，但沒有重視存儲和處理數(shù)據(jù)的主機環(huán)境安全建設(shè)，主機是信息安全最重要，也是最后一門防線，再加上美國采用貿(mào)易壁壘的方式來限制高安全等級的產(chǎn)品買到中國，這更加劇了我國主機安全建設(shè)的難度。小伙伴們要想獲得更多主機安全的內(nèi)容，請關(guān)注新網(wǎng)。