针对2014年4月8日微软结束对Win XP操作系统提供支持后,XP所面临的一系列安全风险,北信源率先在业内推出了免费的”金甲防线”整体解决方案,利用多级防线的构想,构筑了多层次,立体化牢不可摧的防御体系,能有效地保护用户电脑的系统及数据安全。
多级防线的安全思想
金甲防线采用多级防线的基本思想,应用多层防护以防范计算机威胁, 使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统。为用户构建包括事前防御、事中阻断、事后恢复与审计在内的多层次纵深防御体系。
第一道防线:系统堡垒
“系统堡垒”采用“围墙”的思想,控制用户对应用、网络和服务进行访问的环境。把用户限制在一个特定范围内,只允许用户访问或享受指定的内容、应用或服务,禁止或限制用户访问或享受其他未被允许的。金甲防线能够锁定计算机稳定的系统环境(系统堡垒),禁止用户安装新的软件,必须安装新软件的情况下,需要将新安装软件放在系统堡垒中运行。
第二道防线:系统基线
首先我们了解一下系统基线到底是什么呢?Windows系统的每一个功能其实都有开关,系统基线就是成千上万的开关组合出来,开关的列表。它的作用就是让那些少打补丁,甚至不打补丁的系统也能有安全保障。
基于这一点,北信源从2006年便开始进行“系统基线”功能的研究和利用,并同国家信息中心和微软就系统基线技术合作。此次,便是将“系统基线”功能很好地结合到了金甲防线的解决方案里。可以非常好的解决由于不打补丁所引起的安全问题。
上面两道防线可以很好的解决补丁停用的问题,和杀毒软件的功能是完全不一样的,和其它终端安全管理也不尽相同,是很好的解决方案。
第三道防线:核心数据资产的保护和数据防火墙
XP停止更新后,将没有更多的补丁供用户使用,而我们知道补丁本质上只解决两个问题,一是让系统运行得更好(防止系统崩溃、防止攻击后系统崩坏),二是防止病毒、黑客窃取数据。
针对这两件事情,金甲防线又是通过什么方法解决的呢?
我们认为防止数据被窃取是最重要的,所以引入了数据安全的整体理念,包含如下几点:
第一、文件保险箱,用于存放需要保护的重要文件,将数据进行加密存储,并可自定义保险箱容量;文件授权外发,是指当文件需要发给他人时,可对该文件事先进行读写、打印和打开次数的权限控制,他人收到文件后只能在设定好的权限下使用。
第二、数据防火墙,防APT攻击窃取数据。防止恶意程序后台窃取数据,保护数据安全,对用户自发的行为不进行拦截。
第四道防线:主动防御技术
当杀毒软件处在隔离的环境中,和云连不上,用户怎么办?北信源本次推出金甲防线的主动防御技术,进行过反复测试。主动防御和特征码没关系,把云和特征码停掉,用木马做测试,其他主动防御都被攻破,这才是真正的主动防御。
但主动防御不是杀毒软件,主动防御真正做的是什么呢?真有非法程序窃取数据的时候,一定是杀毒软件杀不出来的,所以,不能用杀毒软件比对的方法去理解主动防御技术,真正的主动防御基于系统状态监测及程序行为自主分析,是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据,所以这道防线是真正有效的。主动防御防线是和补丁是很互补的关系,如果没有针对性地补,就要主动地防。
第六道防线:系统瘫痪,机器坏了,怎么办?金甲防线还有数据备份与恢复
用户最关心的是系统瘫痪如何快速的还原系统?为防止系统出现操作失误或系统故障导致数据丢失,金甲防线(企业版)还提供数据备份系统,为用户提供数据快速恢复。
第七道防线:补丁支撑
北信源在近20年的行业经验及千万级终端用户应用的基础上,形成了完善的补丁支撑体系,能够快速识别操作系统潜在漏洞,全网即时下发补丁,降低由于系统漏洞给用户带来的遭受恶意攻击和数据泄密的风险。
北信源金甲防线正是利用了这种多级防线的构想,从数据安全、系统加固、网络安全等方面,构建多层次纵深防御体系,有效抵御了0day漏洞和APT攻击,最大限度的降低了XP停止支持后所面临的安全风险。不仅有效填补了微软停止技术支持给XP 用户带来的安全空白,同时,金甲防线适用对WIN7/8等后续操作系统的防护。