最新预告:
2024年上半年
统信UOS服务器版V20(1070)
即将正式上线
此次1070版本的更新,不仅会带来一系列功能和性能的提升,同时还将引入统信UOS系统安全软件(简称:统信有固,UHarden)的最新安全“配方”,旨在为客户提供更强大的安全保障,确保系统长期安全稳定运行,进而满足客户的高安全性需求。
◎ 精彩回顾
「统信有固」是由统信软件自主研发的安全加固和配置工具,支持一键开启安全加固、完整性度量、应用管控、可信保护、三权分立等安全模块。
根据《GB/T 22239-2019网络安全等级保护基本要求》和《GB/T 20272-2019操作系统安全技术要求》,「统信有固」为客户提供了标准和严格级别的安全加固方案。
对于仍需继续使用CentOS的客户,「统信有固」支持对CentOS 7/8进行安全加固,可以有效提升系统的安全性。另外,统信软件也可根据客户的需求提供定制化的CentOS 5/6安全接管方案。
◎ 更新1:强化安全基线
为满足不同客户的需求,「统信有固」提供了两种安全基线,包括基础型和增强型。每种安全基线中包含了多个加固项,客户可以按需选择适合的基线后进行加固。
为了进一步提升安全性能,「统信有固」结合自身的经验积累在安全基线中新增了近百个加固项。另外,统信软件也可根据客户的需求提供快速定制安全基线的服务。
◎ 更新2:新增支持进程行为监控
在计算机中,系统调用是一种用于执行各种操作的重要机制。因此,通过监控和分析进程的系统调用行为,可以准确地了解进程的操作和意图。这种主动的风险识别方法可以有效地发现安全漏洞、恶意行为和异常操作,从而确保系统安全稳定地运行。
「统信有固」支持一键开启或关闭进程行为监控功能,同时还支持一键允许或禁止相关规则。以“检测尝试修改Shell配置文件”规则为例,如果将其设置为“允许”,那么一旦有任何试图修改Shell配置文件的行为发生,系统将能够立即识别到该风险的发生。
◎ 更新3:新增多种场景调用接口
在客户的业务系统环境中,往往涉及大量物理或虚拟服务器资源。为了提升客户体验,一种有效的策略是执行批量操作,它能够显著减少人工操作所需的时间和工作量,进而提高效率和准确性。
为了能够灵活地进行批量操作,「统信有固」新增了一系列全新的调用接口,以供运维平台使用。通过调用这些接口,运维平台可以批量查询系统中存在的安全基线,同时还可以批量进行安全加固,并返回相关执行结果和信息。
统信软件一直坚持提供极致的安全防护,不仅拥有最严苛的流程管理、最极致的设计理念,更重要的是拥有最硬核的安全技术。此次即将推出的「统信有固」新方案,是对统信UOS服务器版全栈系统安全防护体系的进一步完善和升级。
统信UOS服务器版汲取国内外主流社区技术栈优势,深入技术底层结合国内外设计标准与规范以及各类客户业务应用需求,积极开展技术创新,全面支持国内外主流CPU架构和处理器厂商,在各种应用环境中,满足强安全、高稳定、高性能、易维护以及泛兼容等要求,是一款构建信息化设施环境的基础软件产品:
◈强安全:
等保四级GB/T 20272-2019认证
商密二级GM/T 0028认证
全栈生态链支持国密
国际知名安全社区OpenSCAP官方首批支持的中国操作系统
21天推送一次补丁更新,每周进行漏洞修复推送
◈高稳定:
稳定版 Linux 4.19&5.10双内核
热补丁升级机制
LTP 7*24小时测试用例通过率超99%
长时高负荷运行,卸荷后60秒内实现系统及各应用流畅运行
◈高性能:
内存拷贝页技术,拷贝性能提升超70%,满并发优化提升10%
多种自研性能优化成果:文件读写性能提升4%、调度延迟减少10%、多并发锁竞争场景性能提升5%……
相比同类产品,UnixBench等测试全面领先
◈易维护:
提供自研统信服务器系统迁移软件有易
提供自研统信服务器运维监管平台有幄
提供面向场景的AI系统调优能力
◈泛兼容:
历史版本兼容性>99%,提供平滑升级方案
组件模块化设计,为用户最大限度解决底层依赖问题
全面通过整机适配兼容性测试(多种不同型号的整机)
支持AI主流软硬件,以及主流厂商最新硬件
无论是创新功能还是安全保障,统信软件都致力于为广大客户提供多样化、全方位的解决方案,以满足各种不同需求,让我们共同期待即将发布的1070版本吧!
©统信软件技术有限公司。访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务进行转载,须备注:该文档出自【faq.uniontech.com】统信软件知识分享平台。否则统信软件将追究相关版权责任。