优炫软件主机安全建设方案保证数据在数据中心流程中的安全,从外部访问和内部访问、系统应用安全、主机安全的角度为客户打造了纵深的防御体系。在对系统运行和业务操作0影响的同时还保证了调控中心关键服务器本身的安全,对内部用户实行集中管控机制,形成了对数据中心应用的实时监管,数据中心运行状况可视化的全方位的安全体系。
通过优炫软件操作系统加固提供的内网安全管理平台,实现对监控系统中操作员站、数据库服务器、远动工作站、厂内通讯服务器、集控通信服务器、工程师站等重要的生产服务器进行安全管理。实现了安全策略的统一分发。结合优炫软件的安全审计,漏洞扫描等工具,定期生成安全评估报告,大大降低了运维工作量。
可记录非法外联的IP地址,外联白名单,非法外联告警等级,告警日志推送等,具体如下:
实现内部认证的U盘或其他USB接口设备能够使用,其他设备均阻止,并能够提供告警信息。
所有服务器告警日志导出及推送功能,能够将触发规则的告警日志导出报表及通过syslog等传输方式将日志外发至内网监控平台,甚至是终端设备中。
对服务器的资源,尤其是业务信息系统资源实现细粒度的强制访问控制。任何非授权行为都不能对系统关键资源实施窃取、破坏等行为。