權(quán)限管理
運(yùn)行在操作系統(tǒng)內(nèi)核的RFGuard能夠?qū)ο到y(tǒng)權(quán)限進(jìn)行深入的管理��,避免單一系統(tǒng)管理員(root)用戶過(guò)于強(qiáng)大的權(quán)限所帶來(lái)的安全隱患��。RFGuard設(shè)立的安全管理員��,統(tǒng)一配置系統(tǒng)的訪問(wèn)策略��,在業(yè)務(wù)運(yùn)行狀態(tài)能夠限制root用戶不必要的權(quán)限�����,在系統(tǒng)維護(hù)時(shí)又可以開放系統(tǒng)權(quán)限方便磁盤檢測(cè)和軟件安裝等操作�。此外�,RFGuard還對(duì)傳統(tǒng)的用戶認(rèn)證授權(quán)機(jī)制進(jìn)行了增強(qiáng)�,強(qiáng)化了對(duì)Setuid程序的控制�����。安全管理員角色更受到系統(tǒng)核心的保護(hù)以防止竄改和非法利用。
簡(jiǎn)便部署�,即刻保護(hù)
RFGuard的安裝非常簡(jiǎn)便�����,它使用模塊機(jī)制����,不更換Linux操作系統(tǒng)的內(nèi)核和其他組件,因此對(duì)穩(wěn)定性和兼容性沒(méi)有絲毫影響����。而且�����,RFGuard在安裝時(shí)就已經(jīng)預(yù)制了標(biāo)準(zhǔn)的安全策略,對(duì)Linux操作系統(tǒng)的重要資源��、用戶權(quán)限���、網(wǎng)絡(luò)端口和服務(wù)進(jìn)程都實(shí)施的安全保護(hù)和增強(qiáng),無(wú)須重新啟動(dòng)系統(tǒng)即可生效�。
優(yōu)秀的管理工具
高安全目標(biāo)必然帶來(lái)復(fù)雜的配置和額外的管理,過(guò)于復(fù)雜的安全配置不但使普通用戶難以駕馭���,更容易產(chǎn)生配置錯(cuò)誤帶來(lái)額外的安全漏洞甚至影響系統(tǒng)的穩(wěn)定性���。RFGuard的最大特點(diǎn)就是屏蔽了安全配置的復(fù)雜性���,提供了一套擁有美觀的用戶界面和人性化的操作方式的遠(yuǎn)程集中管理工具。通過(guò)這套工具���,安全管理員可以在一臺(tái)個(gè)人電腦上同時(shí)管理數(shù)十臺(tái)服務(wù)器�����,使用向?qū)降呐渲幂p松部署安全策略并能夠?qū)崟r(shí)查看服務(wù)器的運(yùn)行狀態(tài)���、訪問(wèn)日志和安全報(bào)警。
與紅旗Linux完美結(jié)合
紅旗Linux服務(wù)器版以 Asianux 為基礎(chǔ)�,提供了一個(gè)穩(wěn)定安全的高性能計(jì)算平臺(tái)���。他具有獨(dú)特的系統(tǒng)診斷和恢復(fù)功能、易用的圖形界面和智能管理工具集���,作為數(shù)據(jù)中心、中間件和網(wǎng)絡(luò)應(yīng)用服務(wù)器���,創(chuàng)造連續(xù)高效的業(yè)務(wù)價(jià)值�����。RFGuard能夠穩(wěn)定運(yùn)行在紅旗數(shù)據(jù)中心服務(wù)器上��,配合紅旗高可用集群���、防火墻、入侵檢測(cè)和VPN等功能形成完整的安全防護(hù)體系����,為數(shù)據(jù)庫(kù)、中間件����、互聯(lián)網(wǎng)服務(wù)��、網(wǎng)站和文檔應(yīng)用提供強(qiáng)大的安全防護(hù)和令人信服的易管理性。
