安浪公司及产品介绍20080328.ppt

产品评价 24% 已知漏洞 措施: 补丁 防护（系统加固） 21 % 未知漏洞 措施 防护（系统加固） 对企业和机构用户而言，最关键的信息资产是：对内外部提供服务的应用，以及与之相关的存储数据。 　　对这些关键资产而言，现有的安全措施未达到预期效果，存储的重要信息、对公司内外部提供服务的关键服务器并未得到有效保护 　　服务器安全是企业信息安全保障的核心与基石。 安全操作系统实现(CC标准符合性) 权限分离，最小特权，细粒度的访问控制，MAC/RBAC 操作系统加固与管理 防BOF攻击，密码与登录策略管理，帐号/文件/进程/网络应用防护 保护信息与应用不受泄漏，篡改和被破坏的威胁 分布部署，集中化管理 细粒度、高可靠的审计 多平台支持 Windows, Linux, Solaris, HP-UX, Tru64, Unixware, AIX 使用电子签名认证用户/权限 内核层的电子签名认证方式 支持X.509 V3 数字证书 RBAC, MAC 访问控制 与电子签名方式结合，提供强制访问控制 23个系统调用访问控制 文件的访问控制 保护系统的重要文件 防止由攻击造成的主页篡改 进程的访问控制 保护系统的重要守护进程 保护inetd，httpd等重要进程 网络的访问控制 根据端口，IP 控制 根据端口和 IP 进行设置 防止BOF(缓冲区溢出)