收藏
核心防护(eTrust Access Control)利用禁止未授权访问的全面安全策略来保护关键业务数据和应用。这种强大的解决方案简化了UNIX或Windows NT 的安全管理与增强特性。其图形用户界面可集中控制安全策略以及用户、组和资源的管理。其内建的基本策略可以提供综合的保护。
用户的分布式计算环境安全吗?
在大多数公司里,关键信息例如财务情况、客户信息和机密人事记录等都保存在分布式服务器上。保护和控制对这些数据的访问是企业的重要需求。但不幸的是,开放式系统服务器不能提供足够的数据保护。事实上,由于基本操作系统本身的"漏洞",用户分布式服务器极易受到未经授权访问的影响。UNIX和Windows NT系统都利用超级用户的概念而构筑,由此而产生了利用一个授权用户即可全面访问应用软件、数据和审计记录的弱点。在这种环境中试图利用人工来提高安全性是一件非常费事而又收效甚微的事情。
保护用户的计算环境
利用核心防护(eTrust Access Control),企业可以集中管理用户访问权限,快速部署预先规划好的安全策略。核心防护(eTrust Access Control)可以保证只有正确的人才能访问正确的信息。它可以预先保护对部署于整个企业中的UNIX和Windows NT 系统服务器上的数据和应用的访问。
通过其独有的动态安全扩展(DSX)技术,核心防护(eTrust Access Control)可以提供可靠、无入侵的保护。在不需要对操作系统内核进行任何永久性改变的情况下,DSX可以实时地动态截取任何安全性敏感的请求。这就在不干扰服务器完整性的情况下,提供了一个很高水平的安全性。
保护数据与应用
企业的成功依赖于其数据和应用的完整性和保密性。利用核心防护(eTrust Access Control),用户及程序可以相应地访问他们所需要的信息,而所有未经授权的信息请求则被阻止并记录在日志中。
为提高应用安全性,核心防护(eTrust Access Control)提供定制的安全策略。同时我们还与领先的软件供应商进行合作,使eTrust可以控制对特殊应用的访问。这种"坚固"的解决方案为关键业务应用提供牢靠的保护。
灵活的控制用户访问
"超级用户"所产生的弱点削弱了本地访问控制的安全性措施。核心防护(eTrust Access Control)的DSX技术使企业可以根据所需的功能来创建和提高访问权限。象通用文件保护之类的高级功能普通提高了UNIX和Windows NT 操作系统的安全性。例如,通配符选项可以保护成组的相关文件或程序,使制定强大的一般性访问策略变得非常容易。
集中安全管理
核心防护(eTrust Access Control)可以集中管理UNIX和Windows NT 用户及访问权限。同时核心防护软件还为创建、发布与管理访问策略提供了一个坚固的系统。
为更好的保护重要的UNIX服务器,核心防护(eTrust Access Control)提供了独特的"基线策略"。基线策略保护只有管理员才能使用的系统配置文件和敏感程序。他还可以保护审计文件,这些文件一般为黑客所关注,因为他们需要通过修改这些文件来隐藏自己的行踪。
审计特定个人的行动
综合安全性必须包括全面而又安全的个人活动记录。管理员可以配置核心防护(eTrust Access Control)以审计所有的安全敏感事件,并能够通过先进的跟踪选项密切监视敏感用户的行动。访问控制软件的审计信息可以跨多个系统集中管理,并可以快速过滤及加速查询和分析。
提高跨平台的一致安全性
为满足整体业务需求,核心防护(eTrust Access Control)提高了每个系统的安全水平。单个的访问控制安全策略可以集中制定,并在各种UNIX和Windows NT操作系统之上自动发布和执行。最终结果是花费了最少的时间和精力,却得到了一致的服务器安全性。
与以上情况形成鲜明对比的是,如果没有核心防护软件,管理员必须为每一个计算系统创建并维护独立的安全策略,这需要花去难以估量的时间和精力。
