在馮·諾伊曼體系結構中，任何數據都需要經過 CPU 進行運算、都需要經過內存進行存儲，理論上基于CPU指令集和內存這一層面采取技術手段，可以有效防護所有威脅。解決方案基于銀河麒麟高級服務器操作系統V10，在保證運行環境安全、穩定、高效、靈活的基礎上，打造了內存保護系統，借助內存保護技術把安全防護能力從應用層、系統層下沉到硬件層，在程序運行態著手解決威脅檢測和防護。通過監控內存訪問動作和基于 CPU指令執行的行為分析判斷內存訪問行為及程序運行的合理性，識別出異常訪問或惡意代碼的攻擊行為，關閉惡意程序運行阻斷攻擊者的進一步入侵，解決一系列未知威脅問題。

• 芯片架構：海光、兆芯

• 操作系統：銀河麒麟高級服務器操作系統V10

• 應用軟件：安芯神甲主機安全監測與內存保護系統V3.0

• 全面兼容自主創新：基于銀河麒麟高級服務器操作系統V10，兼容國產CPU架構，為國產終端主機提供全面安全防護能力。

• 主機立體防護能力：采取行為分析、上下文關聯分析等技術，對異常內存執行動作、程序敏感行為動作進行監控，結合專家系統對敏感行為集進行分析識別威脅。

• 防護未知威脅能力：從 CPU 和內存層面出發，通過行為分析的方式進行攻擊檢測和防護，針對未知威脅能達到和已知威脅同樣的防護能力。

解決方案適用于政府、金融、運營商、教育、醫療、互聯網及大型企業等行業客戶的服務器安全防護。為其構建基于內存保護的主機安全防護體系，檢測并抵御 RCE 遠程代碼執行漏洞利用攻擊、ROP攻擊、堆棧溢出攻擊、內存 webshell 攻擊、PTH 攻擊等高級威脅，提供全面溯源能力，切實有效保障用戶核心業務的連續性，保護用戶核心數據的安全性。

案例名稱：某部委內存安全防護系統建設

建設內容：客戶已部署流量、服務器主機安全等多款安全軟件，主動防御能力不足，通過采用本解決方案建設內存安全防護體系，增加業務系統服務器安全性和HW防御能力。

案例價值：為現有的安全防護措施提供有效補充，提高網絡安全防護水平。面對HW期間原有主機監控系統被攻陷，惡意樣本下發至被監控主機進行ROP內存攻擊時，成功觸發內存防護機制，并實時攔截攻擊行為，上報安全事件。

案例名稱：某大型國企內存安全防護系統建設

建設內容：為滿足某大型國企安全對抗常態化中對于安全防護的要求，采用本解決方案為核心業務系統防護部署內存安全防護系統。

案例價值：幫助客戶補足無文件攻擊、未知威脅攻擊能力。在防護值守期間，多次成功發現新型內存馬攻擊和可以惡意代碼上傳等事件，這些攻擊可注入多種bytecode和payload，極容易繞過WAF等安全產品檢測，攻擊過程惡意文件不落，隱蔽性高，所以進攻期間暢通無阻。防護系統在其拿到權限，攻擊到內存階段，觸發攻擊行為鏈檢測機制，實現行為攔截，風險預警，最終未能形成安全事件。