權(quán)限管理
運行在操作系統(tǒng)內(nèi)核的RFGuard能夠?qū)ο到y(tǒng)權(quán)限進行深入的管理�,避免單一系統(tǒng)管理員(root)用戶過于強大的權(quán)限所帶來的安全隱患���。RFGuard設(shè)立的安全管理員�,統(tǒng)一配置系統(tǒng)的訪問策略����,在業(yè)務(wù)運行狀態(tài)能夠限制root用戶不必要的權(quán)限,在系統(tǒng)維護時又可以開放系統(tǒng)權(quán)限方便磁盤檢測和軟件安裝等操作��。此外��,RFGuard還對傳統(tǒng)的用戶認證授權(quán)機制進行了增強����,強化了對Setuid程序的控制。安全管理員角色更受到系統(tǒng)核心的保護以防止竄改和非法利用���。
簡便部署����,即刻保護
RFGuard的安裝非常簡便���,它使用模塊機制��,不更換Linux操作系統(tǒng)的內(nèi)核和其他組件�,因此對穩(wěn)定性和兼容性沒有絲毫影響。而且����,RFGuard在安裝時就已經(jīng)預(yù)制了標(biāo)準的安全策略,對Linux操作系統(tǒng)的重要資源���、用戶權(quán)限、網(wǎng)絡(luò)端口和服務(wù)進程都實施的安全保護和增強�����,無須重新啟動系統(tǒng)即可生效��。
優(yōu)秀的管理工具
高安全目標(biāo)必然帶來復(fù)雜的配置和額外的管理�����,過于復(fù)雜的安全配置不但使普通用戶難以駕馭���,更容易產(chǎn)生配置錯誤帶來額外的安全漏洞甚至影響系統(tǒng)的穩(wěn)定性��。RFGuard的最大特點就是屏蔽了安全配置的復(fù)雜性��,提供了一套擁有美觀的用戶界面和人性化的操作方式的遠程集中管理工具����。通過這套工具,安全管理員可以在一臺個人電腦上同時管理數(shù)十臺服務(wù)器�����,使用向?qū)降呐渲幂p松部署安全策略并能夠?qū)崟r查看服務(wù)器的運行狀態(tài)����、訪問日志和安全報警。
與紅旗Linux完美結(jié)合
紅旗Linux服務(wù)器版以 Asianux 為基礎(chǔ)��,提供了一個穩(wěn)定安全的高性能計算平臺����。他具有獨特的系統(tǒng)診斷和恢復(fù)功能、易用的圖形界面和智能管理工具集���,作為數(shù)據(jù)中心���、中間件和網(wǎng)絡(luò)應(yīng)用服務(wù)器�,創(chuàng)造連續(xù)高效的業(yè)務(wù)價值�����。RFGuard能夠穩(wěn)定運行在紅旗數(shù)據(jù)中心服務(wù)器上�,配合紅旗高可用集群、防火墻�、入侵檢測和VPN等功能形成完整的安全防護體系,為數(shù)據(jù)庫��、中間件��、互聯(lián)網(wǎng)服務(wù)���、網(wǎng)站和文檔應(yīng)用提供強大的安全防護和令人信服的易管理性。
