红旗安全操作系统 4.0

内核级安全审计

红旗安全操作系统4.0进一步增强了审计功能，优化审计性能，重新设计和实现审计管理工具，增强对审计数据的保护，提供灵活的审计记录检索和查看功能。为事故发生前的预测、报警以及事故发生后事故原因的查询、定位、追踪提供详细、可靠的依据和支持。

审计数据在系统中应得到严格的保护，防止非授权查看，更要防止数据的篡改和删除。红旗安全操作系统4.0中由核心对审计配置文件、审计数据文件实施相应的角色控制，以保证只有审计管理员才能访问。

鉴于审计数据的重要性，为了最大限度地挖掘审计信息的价值，把握系统的安全状况，红旗安全操作系统4.0还提供了图形化报表的统计分析手段，从而增强了审计信息的可用性。

加密文件系统

数据内容保护是系统安全的一大技术要求。红旗安全操作系统4.0中实现的加密文件系统是该产品的一大增强性安全特色。

红旗安全操作系统4.0通过对文件系统进行透明加密，在不对应用程序产生任何影响情况下，实现了应用数据内容的加密存储，杜绝了直接访问物理设备等方式窃取系统的机密信息。

加密文件系统工作于操作系统的VFS层，独立与具体文件系统，适用于EXT3、Reiserfs、XFS等主流文件系统。支持aes、3des、blowfish、cast等多种加密算法和16/24/32多位密钥。而且加密算法可以以内核模块方式提供，系统提供统一的加密算法API接口，可以很方便地更换为自定义的加密算法。

安全监测与报警

红旗安全操作系统4.0集成了安全监测与报警模块。通过简单配置，即可对各种安全异常事件进行实时监测，并在管理控制台上生成报警通告。管理员还可以通过基于Web的管理页面进行多样化监控规则的配置和监控模块的管理。

会话和资源控制

红旗安全操作系统4.0可对用户登录会话实现安全控制。可以限制登录会话的时间、IP、终端和会话数量。另外，还可以对用户会话进行资源限制，包括占用的CPU时钟和内存、进程数、创建文件数和大小等等。

应用安全策略的向导式自动化生成

面对需要保护的纷繁复杂的用户应用，红旗安全操作系统4.0提供了向导式的应用安全策略生成工具，可以针对不同应用自动化快速生成定制化的安全保护策略。在最大化保护用户应用运行安全的同时，简化了复杂的安全策略配置工作。

良好的硬软件兼容性

得益于模块化嵌入式安全核心的设计架构，红旗安全操作系统4.0完全继承了红旗通用Linux服务器产品的良好硬软件兼容性，是目前国内兼容性最好的安全操作系统产品，对各种最新型服务器硬件和主流商业软件都能良好地支持，

同时，依托多年来红旗软件与国内外各硬件厂商的良好合作关系，红旗安全操作系统4.0产品为确保产品在交付用户之前就能兼容和稳定运行，对主流的服务器硬件和商业软件都进行严格的兼容性和高负荷压力测试，以保证产品的硬件兼容性和运行的可靠性。

 2/2   首页 上一页 1 2