部署應(yīng)用范圍

◇ 需要受保護(hù)的服務(wù)器組（數(shù)據(jù)庫服務(wù)器\網(wǎng)站服務(wù)器\郵件服務(wù)器\應(yīng)用服務(wù)器\文件服務(wù)器等）。

◇ 工作站PC。

產(chǎn)品功能

◇ 身份鑒別：采用UKEY和密碼雙重身份認(rèn)證的方式，只有插入U(xiǎn)KEY輸入正確的口令才能登錄，否則無法登陸。

◇ 訪問和系統(tǒng)資源控制：強(qiáng)制訪問控制，通過符合等級保護(hù)要求的“自主訪問控制”規(guī)則，控制被訪問的客體范圍包括文件、進(jìn)程、服務(wù)、共享資源、磁盤、端口、注冊表等；主體包括用戶、進(jìn)程和IP，同時(shí)支持用戶與進(jìn)程的綁定，可以控制到指定用戶的指定進(jìn)程。從而將主機(jī)資源各個(gè)層面緊密結(jié)合，可根據(jù)實(shí)際需要對資源進(jìn)行合理控制，實(shí)現(xiàn)權(quán)限最小原則。

◇ 訪問控制：強(qiáng)制使用三權(quán)分立，采用了三個(gè)管理角色：系統(tǒng)管理員、安全管理員和審計(jì)管理員，不同管理員之間相互獨(dú)立、相互監(jiān)督、相互制約，每個(gè)角色各司其職，共同保障服務(wù)器操作系統(tǒng)的安全，從而實(shí)現(xiàn)三權(quán)分立。

◇ 惡意代碼防范：通過設(shè)置可視化虛擬安全域，將資源實(shí)現(xiàn)權(quán)限最小原則。惡意代碼無法對安全域內(nèi)的資源進(jìn)行訪問，根本無法獲得執(zhí)行所需的資源。從而從根本上杜絕了惡意代碼，解決了使用傳統(tǒng)惡意代碼防范軟件需要更新惡意代碼庫的滯后性問題，可以有效抵御已知、未知安全威脅。

◇ 入侵防范：對重要的系統(tǒng)的錯(cuò)誤操作、入侵行為、服務(wù)器的狀態(tài)問題等引發(fā)的報(bào)警機(jī)制，通過郵件、短信方式發(fā)送到報(bào)警工作站。

◇ 安全審計(jì)：違規(guī)日志記錄所有與訪問控制策略不匹配的動作和越權(quán)訪問行為，記錄事件的主體、客體、發(fā)生的時(shí)間和違規(guī)動作等信息。檢測日志包含文件、用戶、服務(wù)、注冊表（僅windows）完整性檢測的日志信息，其中包括檢測的時(shí)間、檢測的目標(biāo)文件、檢測的結(jié)果等，以及對恢復(fù)等操作進(jìn)行日志記錄。并將記錄系統(tǒng)內(nèi)所有操作包括成功、失敗、違規(guī)等，并統(tǒng)一發(fā)送到審計(jì)中心，審計(jì)員可通過訪問審計(jì)中心對所有操作進(jìn)行審計(jì)。

◇ 備份與保護(hù)：可實(shí)現(xiàn)自定義的需要保護(hù)的數(shù)據(jù)的數(shù)據(jù)自動備份功能，以及擴(kuò)展實(shí)現(xiàn)雙機(jī)冗余服務(wù)。