| 
操作系统是业务应用系统的基础平台,由于对运行稳定性和运行性能上的高要求,目前有大量的用户关键业务都运行在商用UNIX操作系统平台之上。但是随着信息安全攻击手段不断提高、攻击工具不断普及,信息安全形势日益严峻、信息安全事件层出不穷,商用UNIX操作系统的安全弱点和不足也日渐暴露出来,比如系统结构上的安全漏洞、软件编码缺陷导致的溢出攻击漏洞、系统服务或特权程序存在的安全弱点、远程调用漏洞等等,这些安全漏洞或弱点给用户的业务信息系统可能带来巨大的安全风险,带来业务中断、数据被破坏等损失。
国路安公司认为,由于运行稳定性和性能因素,商用UNIX操作系统在一定时期内还会被用户作为应用支撑平台这个现实不会发生改变。另外,由于软件的复杂性,操作系统存在安全漏洞是不可避免的,但是用户不应该每次都成为这些漏洞的牺牲品。
国路安公司针对商用UNIX操作系统的安全弱点提出安全增强技术方案,从根本上对用户关键业务提供安全支持,并满足国家信息安全等级保护制度和相关技术标准的要求。与其它类似产品相比,国路安GLA天璿UNIX可信加固系统充分考虑了重要信息系统关键业务对安全的要求,吸收和实现了信息安全技术的最新成果,使安全机制与应用需求密切地融合在一起。
国路安GLA天璿UNIX可信加固系统是一种基于现有商业UNIX系统平台的可安装软件包,与用户已有的商用UNIX系统兼容,用户部署该系统不会带来应用运行风险,主要功能包括:
1)基于数字证书和用户口令的双因子身份认证;
2)基于安全标记的强制访问控制;
3)可执行代码的保护验证执行;
4)剩余信息保护;
5)基于角色的权限管理分离;
6)安全审计;
7)可信数据存储保护;
8)内置LDAP目录服务。
国路安GLA天璿UNIX可信加固系统目前支持Solaris、 HP-UX和AIX 等操作系统平台。
更多文章: