安全操作系统 4.0
功能和优势
信息安全,源于基础
安全操作系统4.0所提供的强大安全功能和良好兼容性,都将为您的信息系统应用构建决定性的安全可信支撑,解决传统架构所不能解决的基础安全问题。
安全运行,高枕无忧
还在担心数据泄密,网站攻破,木马肆虐?安全操作系统4.0内置的安全功能,可以将已知和未知的安全威胁拒之门外,让不轨行为原形毕露。
全网管理,集中控制
通过内置的安全和审计管理图形控制台,管理员可以在一台授信终端上同时管理上百台安全节点,调整安全模块的运行方式,进行安全用户及文件标记管理,系统会话和资源控制,审计系统配置和审计记录查询分析,审计事件定制和运行轨迹跟踪等。
基于角色 特权分立
根据“最小特权”原则采用安全角色机制对超级用户的特权进行了角色划分,除日常系统管理员角色外还单设了安全管理员和审计管理员角色。
域隔离的访问控制
采用“默认禁止,访问授权”的安全规则定义模式,基于类型强制(TE)模型,对系统中所有程序和文件进行安全域划分,并定义各个安全域的访问授权策略。
内核级安全审计
进一步增强了审计功能,优化审计性能,重新设计和实现审计管理工具,增强对审计数据的保护,提供灵活的审计记录检索和查看功能。 通过对文件系统进行透明加密,在不对应用程序产生任何影响情况下,实现了应用数据内容的加密存储,杜绝了直接访问物理设备等方式窃取系统的机密信息。
加密文件系统
通过对文件系统进行透明加密,在不对应用程序产生任何影响情况下,实现了应用数据内容的加密存储,杜绝了直接访问物理设备等方式窃取系统的机密信息。
实时的安全监测与报警
集成了安全监测与报警模块。通过简单配置,即可对各种安全异常事件进行实时监测,并在管理控制台上生成报警通告。
会话和资源控制
可对用户登录会话实现安全控制。可以限制登录会话的时间、IP、终端和会话数量。另外,还可以对用户会话进行资源限制,包括占用的CPU时钟和内存、进程数、创建文件数和大小等。