靈活全面的訪問(wèn)控制

可根據(jù)用戶的需求，依據(jù)用戶、組、文件、任務(wù)、權(quán)限等制定安全策略，實(shí)行細(xì)粒度的訪問(wèn)控制。它可管理23個(gè)以上的系統(tǒng)調(diào)用，對(duì)文件、系統(tǒng)、進(jìn)程進(jìn)行保護(hù)，并可防止由攻擊造成的數(shù)據(jù)篡改，阻止非用戶中斷進(jìn)程和系統(tǒng)服務(wù)，保障服務(wù)器的穩(wěn)定運(yùn)行。

主動(dòng)的入侵防護(hù)及審計(jì)跟蹤

可在內(nèi)核層防止BOF（緩沖區(qū)溢出）攻擊，阻止獲得ROOTSHELL。當(dāng)發(fā)生安全問(wèn)題時(shí)，它會(huì)強(qiáng)制結(jié)束惡意進(jìn)程及自動(dòng)阻斷相應(yīng)IP，并通過(guò)管理控制臺(tái)、短信息、等方式實(shí)時(shí)報(bào)警。

權(quán)限分離及最小特權(quán)實(shí)現(xiàn)

操作系統(tǒng)訪問(wèn)控制的核心策略是權(quán)限分離和最小特權(quán)原則。通過(guò)嚴(yán)格分開系統(tǒng)管理員和安全管理員的權(quán)限，以控制超級(jí)用戶的權(quán)限，可有效防止內(nèi)部人員的越權(quán)訪問(wèn)和外部的攻擊。

多系統(tǒng)，多平臺(tái)統(tǒng)一管理

Agent模塊可部署在Sun Solaris，IBM AIX，HP-UX，Tru64，Unixware，Linux，Windows多種服務(wù)器平臺(tái)上，產(chǎn)品管理控制臺(tái)可以讓用戶通過(guò)一個(gè)統(tǒng)一的圖形界面，對(duì)網(wǎng)絡(luò)中多個(gè)不同平臺(tái)的服務(wù)器進(jìn)行集中安全監(jiān)控和策略配置。

無(wú)二的用戶認(rèn)證機(jī)制

在操作系統(tǒng)內(nèi)核層用數(shù)字簽名方式對(duì)用戶進(jìn)行認(rèn)證，用戶使用數(shù)字證書通過(guò)正常認(rèn)證以后才能訪問(wèn)系統(tǒng)。

靈活的網(wǎng)絡(luò)訪問(wèn)控制

系統(tǒng)提供了主機(jī)防火墻功能，系統(tǒng)管理員可以根據(jù)需要設(shè)計(jì)安全策略來(lái)控制基于網(wǎng)絡(luò)的訪問(wèn)，可通過(guò)設(shè)置拒絕、允許的IP、服務(wù)管理系統(tǒng)的外部的訪問(wèn),也可對(duì)存在漏洞的連接進(jìn)行控制，阻斷外部非法訪問(wèn)，避免被入侵者利用。

運(yùn)行環(huán)境“零影響”

系統(tǒng)是在充分考慮的系統(tǒng)性能后進(jìn)行設(shè)計(jì)的，它對(duì)系統(tǒng)資源的占用很小。管理員可以根據(jù)應(yīng)用環(huán)境選擇相關(guān)的系統(tǒng)調(diào)用函數(shù)，以降低運(yùn)行時(shí)對(duì)系統(tǒng)資源的占用。

*的程序自我保護(hù)

系統(tǒng)使用了的內(nèi)核密封技術(shù)管理內(nèi)核模塊的加載/卸載，可阻斷對(duì)內(nèi)核的惡意攻擊。系統(tǒng)還具有內(nèi)核隱藏功能，它隱藏了安全內(nèi)核，并自動(dòng)保護(hù)自身系統(tǒng)程序目錄和文件，可防止安全內(nèi)核程序被刪除，限度地降低了安全風(fēng)險(xiǎn)。

全面的服務(wù)器資源管理

用戶可以使用圖形界面進(jìn)行用戶賬號(hào)管理，通過(guò)系統(tǒng)查看文件、進(jìn)程等信息以及服務(wù)器的系統(tǒng)狀態(tài)信息，包括服務(wù)器的 CPU、內(nèi)存、交換區(qū)狀態(tài)信息，服務(wù)器的網(wǎng)絡(luò)信息，服務(wù)器的磁盤使用信息，服務(wù)器的進(jìn)程/守護(hù)進(jìn)程狀態(tài)、服務(wù)器性能的實(shí)時(shí)運(yùn)行狀況信息等。