權(quán)限管理
運(yùn)行在操作系統(tǒng)內(nèi)核的RFGuard能夠?qū)ο到y(tǒng)權(quán)限進(jìn)行深入的管理��,避免單一系統(tǒng)管理員(root)用戶過于強(qiáng)大的權(quán)限所帶來的安全隱患����。RFGuard設(shè)立的安全管理員�,統(tǒng)一配置系統(tǒng)的訪問策略�,在業(yè)務(wù)運(yùn)行狀態(tài)能夠限制root用戶不必要的權(quán)限�,在系統(tǒng)維護(hù)時又可以開放系統(tǒng)權(quán)限方便磁盤檢測和軟件安裝等操作��。此外�,RFGuard還對傳統(tǒng)的用戶認(rèn)證授權(quán)機(jī)制進(jìn)行了增強(qiáng),強(qiáng)化了對Setuid程序的控制���。安全管理員角色更受到系統(tǒng)核心的保護(hù)以防止竄改和非法利用��。
簡便部署�,即刻保護(hù)
RFGuard的安裝非常簡便����,它使用模塊機(jī)制,不更換Linux操作系統(tǒng)的內(nèi)核和其他組件����,因此對穩(wěn)定性和兼容性沒有絲毫影響。而且�����,RFGuard在安裝時就已經(jīng)預(yù)制了標(biāo)準(zhǔn)的安全策略��,對Linux操作系統(tǒng)的重要資源�����、用戶權(quán)限、網(wǎng)絡(luò)端口和服務(wù)進(jìn)程都實(shí)施的安全保護(hù)和增強(qiáng)�,無須重新啟動系統(tǒng)即可生效。
優(yōu)秀的管理工具
高安全目標(biāo)必然帶來復(fù)雜的配置和額外的管理����,過于復(fù)雜的安全配置不但使普通用戶難以駕馭,更容易產(chǎn)生配置錯誤帶來額外的安全漏洞甚至影響系統(tǒng)的穩(wěn)定性���。RFGuard的最大特點(diǎn)就是屏蔽了安全配置的復(fù)雜性����,提供了一套擁有美觀的用戶界面和人性化的操作方式的遠(yuǎn)程集中管理工具���。通過這套工具��,安全管理員可以在一臺個人電腦上同時管理數(shù)十臺服務(wù)器����,使用向?qū)降呐渲幂p松部署安全策略并能夠?qū)崟r查看服務(wù)器的運(yùn)行狀態(tài)��、訪問日志和安全報(bào)警��。
與紅旗Linux完美結(jié)合
紅旗Linux服務(wù)器版以 Asianux 為基礎(chǔ)�,提供了一個穩(wěn)定安全的高性能計(jì)算平臺。他具有獨(dú)特的系統(tǒng)診斷和恢復(fù)功能�、易用的圖形界面和智能管理工具集,作為數(shù)據(jù)中心�����、中間件和網(wǎng)絡(luò)應(yīng)用服務(wù)器���,創(chuàng)造連續(xù)高效的業(yè)務(wù)價值����。RFGuard能夠穩(wěn)定運(yùn)行在紅旗數(shù)據(jù)中心服務(wù)器上��,配合紅旗高可用集群���、防火墻��、入侵檢測和VPN等功能形成完整的安全防護(hù)體系����,為數(shù)據(jù)庫����、中間件���、互聯(lián)網(wǎng)服務(wù)、網(wǎng)站和文檔應(yīng)用提供強(qiáng)大的安全防護(hù)和令人信服的易管理性��。
