|
|
| 用户身份标识与鉴别 |
| > |
智能卡认证与口令认证机制配合实现更加强大的身份认证 |
| > |
提供了针对木马伪造登录界面的有效防止方法 |
| 强制机密性访问控制 |
| > |
安全部门的信息分级和部门区分的多级安全MLS(Multi-Level Security) |
| > |
有效的控制内部流动,对机密信息提供了有力的保护 |
| 防渗透攻击 |
| > |
加载地址随机化技术有效抵御网络黑客所惯用的缓冲区溢出等攻击 |
| > |
用TE模型的域隔离技术有效控制入侵者的访问范围,使黑客进入系统也使其寸步难行 |
| 安全审计 |
| > |
设置采样点,收集系统安全事件的审计信息,从而准确确定外部攻击或非法操作 |
| > |
图形化的审计记录分析查看工具,更加直观形象 |
| 自主访问控制 |
| > |
根据自己的意愿授予其他用户访问该文件的权限类 |
| > |
提供细粒度的访问控制,更加有效得防止文件信息的泄漏和恶意修改 |
| 强制完整性访问控制 |
| > |
通过细粒度的、精确的TE规则,结合用户进程的安全标记对系统访问控制策略的配置能够实现多方面的信息保护 |
| > |
系统集成Tripwire软件,以检查文件系统的完整性 |
| 安全管理 |
| > |
基于角色的系统管理采用立法、行政、司法三权分立的思想,实现系统的安全运行并能防止特权的滥用 |
| > |
图形化的安全策略分析查看工具和图形化远程配置管理工具使得安全系统的使用更加方便 |
|
