部署應用范圍

◇ 需要受保護的服務器組（數(shù)據(jù)庫服務器\網(wǎng)站服務器\郵件服務器\應用服務器\文件服務器等）。

◇ 工作站PC。

產(chǎn)品功能

◇ 身份鑒別：采用UKEY和密碼雙重身份認證的方式，只有插入UKEY輸入正確的口令才能登錄，否則無法登陸。

◇ 訪問和系統(tǒng)資源控制：強制訪問控制，通過符合等級保護要求的“自主訪問控制”規(guī)則，控制被訪問的客體范圍包括文件、進程、服務、共享資源、磁盤、端口、注冊表等；主體包括用戶、進程和IP，同時支持用戶與進程的綁定，可以控制到指定用戶的指定進程。從而將主機資源各個層面緊密結合，可根據(jù)實際需要對資源進行合理控制，實現(xiàn)權限最小原則。

◇ 訪問控制：強制使用三權分立，采用了三個管理角色：系統(tǒng)管理員、安全管理員和審計管理員，不同管理員之間相互獨立、相互監(jiān)督、相互制約，每個角色各司其職，共同保障服務器操作系統(tǒng)的安全，從而實現(xiàn)三權分立。

◇ 惡意代碼防范：通過設置可視化虛擬安全域，將資源實現(xiàn)權限最小原則。惡意代碼無法對安全域內的資源進行訪問，根本無法獲得執(zhí)行所需的資源。從而從根本上杜絕了惡意代碼，解決了使用傳統(tǒng)惡意代碼防范軟件需要更新惡意代碼庫的滯后性問題，可以有效抵御已知、未知安全威脅。

◇ 入侵防范：對重要的系統(tǒng)的錯誤操作、入侵行為、服務器的狀態(tài)問題等引發(fā)的報警機制，通過郵件、短信方式發(fā)送到報警工作站。

◇ 安全審計：違規(guī)日志記錄所有與訪問控制策略不匹配的動作和越權訪問行為，記錄事件的主體、客體、發(fā)生的時間和違規(guī)動作等信息。檢測日志包含文件、用戶、服務、注冊表（僅windows）完整性檢測的日志信息，其中包括檢測的時間、檢測的目標文件、檢測的結果等，以及對恢復等操作進行日志記錄。并將記錄系統(tǒng)內所有操作包括成功、失敗、違規(guī)等，并統(tǒng)一發(fā)送到審計中心，審計員可通過訪問審計中心對所有操作進行審計。

◇ 備份與保護：可實現(xiàn)自定義的需要保護的數(shù)據(jù)的數(shù)據(jù)自動備份功能，以及擴展實現(xiàn)雙機冗余服務。