部署應用范圍

◇ 需要受保護的服務器組（數據庫服務器\網站服務器\郵件服務器\應用服務器\文件服務器等）。

◇ 工作站PC。

產品功能

◇ 身份鑒別：采用UKEY和密碼雙重身份認證的方式，只有插入UKEY輸入正確的口令才能登錄，否則無法登陸。

◇ 訪問和系統資源控制：強制訪問控制，通過符合等級保護要求的“自主訪問控制”規則，控制被訪問的客體范圍包括文件、進程、服務、共享資源、磁盤、端口、注冊表等；主體包括用戶、進程和IP，同時支持用戶與進程的綁定，可以控制到指定用戶的指定進程。從而將主機資源各個層面緊密結合，可根據實際需要對資源進行合理控制，實現權限最小原則。

◇ 訪問控制：強制使用三權分立，采用了三個管理角色：系統管理員、安全管理員和審計管理員，不同管理員之間相互獨立、相互監督、相互制約，每個角色各司其職，共同保障服務器操作系統的安全，從而實現三權分立。

◇ 惡意代碼防范：通過設置可視化虛擬安全域，將資源實現權限最小原則。惡意代碼無法對安全域內的資源進行訪問，根本無法獲得執行所需的資源。從而從根本上杜絕了惡意代碼，解決了使用傳統惡意代碼防范軟件需要更新惡意代碼庫的滯后性問題，可以有效抵御已知、未知安全威脅。

◇ 入侵防范：對重要的系統的錯誤操作、入侵行為、服務器的狀態問題等引發的報警機制，通過郵件、短信方式發送到報警工作站。

◇ 安全審計：違規日志記錄所有與訪問控制策略不匹配的動作和越權訪問行為，記錄事件的主體、客體、發生的時間和違規動作等信息。檢測日志包含文件、用戶、服務、注冊表（僅windows）完整性檢測的日志信息，其中包括檢測的時間、檢測的目標文件、檢測的結果等，以及對恢復等操作進行日志記錄。并將記錄系統內所有操作包括成功、失敗、違規等，并統一發送到審計中心，審計員可通過訪問審計中心對所有操作進行審計。

◇ 備份與保護：可實現自定義的需要保護的數據的數據自動備份功能，以及擴展實現雙機冗余服務。