易盼软件 Eplan 红旗安全操作系统 4.0 操作系统

信息安全，源于基础

不论您的信息系统运行于内网数据中心或是在Internet网络服务器上，不论您是企业、政府或是涉密部门的IT管理者，不论您要构建网站、数据库、邮件服务还是部署自有的信息系统应用，或是为构建CA中心、PKI/PMI等安全应用选择基础可信平台，红旗安全操作系统4.0所提供的强大安全功能和良好兼容性，都将为您的信息系统应用构建决定性的安全可信支撑，解决传统架构所不能解决的基础安全问题。

安全运行，高枕无忧

还在担心数据泄密，网站攻破，木马肆虐？红旗安全操作系统4.0内置的安全功能，将已知和未知的安全威胁拒之门外，让不轨行为原形毕露。

拥有红旗安全操作系统4.0，您将：

• 不用担心管理员致命的超级特权引发的数据泄密和破坏
• 跟踪一切非法操作和不轨企图
• 让病毒、恶意代码和木马程序无法运行
• 保护系统重要配置、可执行程序和运行库不被替换
• 对部门和用户进行等级划分和安全保护
• 涉密应用运行域隔离
• 发布一个永远不会被篡改的网页

黑客？没听说过！

全网管理，集中控制

轻松一点，即刻掌控全网安全状况。红旗安全操作系统4.0最大限度地屏蔽了安全配置和管理的复杂性，提供了直观易用的本地和远程集中化安全和审计管理界面，以及人性化的操作方式。

通过内置的安全和审计管理图形控制台，管理员可以在一台授信终端上同时管理上百台安全节点，如调整安全模块的运行方式，进行安全用户及文件标记管理，系统会话和资源控制，审计系统配置和审计记录查询分析，审计事件定制和运行轨迹跟踪等。

高安全性与高易用性，从此取得了良好平衡。

主要技术特性：

高等级安全操作系统

红旗安全操作系统4.0严格遵照最新安全操作系统国家标准GB/T20272-2006技术要求开发。通过引入安全等级、安全类别等安全标记，以业内主流的TE模型、BLP模型和RBAC模型作为强制访问控制框架，实现了全部安全标记保护级(第3级)和部分结构化保护级(第4级)所要求的等级保护功能。产品于2009年9月通过公安部信息安全产品检测中心基于GB/T20272-2006第三级(安全标记保护级)技术要求的强制性认证，并获得销售许可证。

管理特权分立

红旗安全操作系统4.0产品根据 最小特权 原则采用安全角色机制对超级用户的特权进行了角色划分，除日常系统管理员角色外还单设了安全管理员和审计管理员角色。

系统管理员负责系统的安装、管理和日常维护，如安装软件、增添用户帐号、数据备份等。安全管理员负责安全策略的制定和执行，安全属性的维护等。审计管理员负责审计事件配置、审计数据维护、审计记录查询和统计分析等职责。三个管理角色职责明确，相互制约。

传统的root用户由于其角色标记与其它普通用户一样，不拥有管理职能，因而其权能受限。即使黑客非法获得root权限，由于不具备管理员角色而无法获得系统管理特权致使攻击行为失效。此外，包括管理员在内的所有用户的操作行为均受到系统安全策略的制约，所有违规操作都被审计日志实时记录。

运行域隔离

红旗安全操作系统4.0采用 默认禁止，访问授权 的安全规则定义模式，基于类型强制(TE)模型，对系统中所有程序和文件进行安全域划分，并定义各个安全域的访问授权策略。这样，每个程序所衍生的进程均运行于一个明确的安全域中，对域外资源的访问和向其他安全域的转移必须获得明确的域规则授权。包括外来程序的系统所有可执行程序无法突破自己所在域的规则限制。因此，即使利用网络服务程序安全漏洞，或者人为植入的病毒、木马外来恶意程序，在系统中将运行受限而不再有效。

内核级安全审计

红旗安全操作系统4.0进一步增强了审计功能，优化审计性能，重新设计和实现审计管理工具，增强对审计数据的保护，提供灵活的审计记录检索和查看功能。为事故发生前的预测、报警以及事故发生后事故原因的查询、定位、追踪提供详细、可靠的依据和支持。

审计数据在系统中应得到严格的保护，防止非授权查看，更要防止数据的篡改和删除。红旗安全操作系统4.0中由核心对审计配置文件、审计数据文件实施相应的角色控制，以保证只有审计管理员才能访问。

鉴于审计数据的重要性，为了最大限度地挖掘审计信息的价值，把握系统的安全状况，红旗安全操作系统4.0还提供了图形化报表的统计分析手段，从而增强了审计信息的可用性。

加密文件系统

数据内容保护是系统安全的一大技术要求。红旗安全操作系统4.0中实现的加密文件系统是该产品的一大增强性安全特色。

红旗安全操作系统4.0通过对文件系统进行透明加密，在不对应用程序产生任何影响情况下，实现了应用数据内容的加密存储，杜绝了直接访问物理设备等方式窃取系统的机密信息。

加密文件系统工作于操作系统的VFS层，独立与具体文件系统，适用于EXT3、Reiserfs、XFS等主流文件系统。支持aes、3des、blowfish、cast等多种加密算法和16/24/32多位密钥。而且加密算法可以以内核模块方式提供，系统提供统一的加密算法API接口，可以很方便地更换为自定义的加密算法。

安全监测与报警

红旗安全操作系统4.0集成了安全监测与报警模块。通过简单配置，即可对各种安全异常事件进行实时监测，并在管理控制台上生成报警通告。管理员还可以通过基于Web的管理页面进行多样化监控规则的配置和监控模块的管理。

会话和资源控制

红旗安全操作系统4.0可对用户登录会话实现安全控制。可以限制登录会话的时间、IP、终端和会话数量。另外，还可以对用户会话进行资源限制，包括占用的CPU时钟和内存、进程数、创建文件数和大小等等。

应用安全策略的向导式自动化生成

面对需要保护的纷繁复杂的用户应用，红旗安全操作系统4.0提供了向导式的应用安全策略生成工具，可以针对不同应用自动化快速生成定制化的安全保护策略。在最大化保护用户应用运行安全的同时，简化了复杂的安全策略配置工作。

良好的硬软件兼容性

得益于模块化嵌入式安全核心的设计架构，红旗安全操作系统4.0完全继承了红旗通用Linux服务器产品的良好硬软件兼容性，是目前国内兼容性最好的安全操作系统产品，对各种最新型服务器硬件和主流商业软件都能良好地支持，

同时，依托多年来红旗软件与国内外各硬件厂商的良好合作关系，红旗安全操作系统4.0产品为确保产品在交付用户之前就能兼容和稳定运行，对主流的服务器硬件和商业软件都进行严格的兼容性和高负荷压力测试，以保证产品的硬件兼容性和运行的可靠性。