概述
计算机免疫系统,采用可信计算安全技术构建系统内核,实现计算平台自身的完整性、身份可信性和数据安全性等功能。同时对运行在平台之上的软件的来源及运行进行管理和控制,保证软件的可信、可识别和可控,通过系统白名单保证操作系统自身的安全。
特点
一、主动防御
建立主动安全防御体系,解决传统安全防范的痛点问题。防火墙、杀毒软件、入侵检测、桌面管理等传统安全防护措施,受制于病毒库、特征库、木马库等的更新滞后,信息安全“头痛医头、脚痛医脚”的现象无法从根本上解决,新一代主动安全防范体系——可信安全应运而生。
二、免疫系统
提供节点(电脑终端、服务器及各类接入设备)安全加固服务,确保操作系统具备免疫功能,确保授权合法的访问请求才允许被执行,杜绝未经授权的应用或代码启动。
三、 平台管理
提供平台级可信安全管理,为行业或区域信息安全提供一体化解决方案,统一对受保护终端进行配置管理,让信息安全可见、可管、可控。
四、 等保合规,安全可信
以信息安全等级保护为依据,在完善传统的物理安全和网络安全建设基础上,重点加强基于可信计算环境的主机安全、应用安全和数据安全,实现持续、稳定的信息安全等级保护。
五、可信计算架构体系
可信计算主要由TPCM、TSB和可信安全管理中心三个部件组成。TPCM为硬件PCI-e卡,TSB为软件,可信安全管理中心为管理部件。TPCM、TSB是部署于节点设备上的可信部件,可信安全管理中心是独立部署的管理部件。
六、典型客户