RFGuard 红旗服务器安全卫士产品性能

      RFGuard（红旗服务器安全卫士）从根本上改善Linux操作系统的安全性，面向已知和未知的威胁，最大限度地保护服务器的安全。通过对系统实施缜密的访问控制，有效防止网络入侵、黑客攻击、泄密和窜改，并提供图形化的远程安全管理工具。
  
      Linux用户的安全需求
  
      Linux作为成熟的操作系统产品，无论在性能、稳定性还是兼容性上都达到了全新的高度，越来越多的关键应用都基于Linux系统构建。作为一种开源的系统产品，Linux具有先天的安全优势，但仍存在黑客攻击、越权操作和网络漏洞的可能。目前，面向Linux平台的安全增强技术有的不能从根本上解决安全问题，有的则非常复杂难以管理，它们均不能满足广大用户的使用需求。实际上，大多数Linux用户希望得到彻底的安全保障以及优越管理特性。
  
      平衡安全性和可管理性的最佳解决方案
  
      RFGuard从保护用户关键业务和数据的目标出发，面向当前和未来的各种安全威胁，根据Linux系统的特点与国际最新安全理论进行设计，突出了系统安全管理的可视化，完全达到并超过了国家标准GB17859和GA/T388中第三级（B1）的安全要求。
  
      RFGuard能够与红旗Linux服务器版（DC Server 5.0 x86/x86-64）紧密结合，为用户的数据中心和关键网络业务提供完整的安全保护。用户可以设立安全管理员并通过统一的图形界面来进行管理，根据服务器应用方式灵活地设定用户、文件、进程及网络的安全属性，自动排查系统可能受到攻击的环节，并实时了解系统的运行状况、安全报告和访问日志。
  
      从根本上解决安全问题
  
      操作系统是一切软件和网络的根基，它的安全性决定了整个信息网络的安全性，而操作系统的内核是所有操作和访问的唯一中枢。RFGuard运行于Linux操作系统内核，从根本上确保了安全策略的有效实施，任何用户和程序试图绕过安全策略和记录的操作均不可能实现。和其他应用层安全解决方案不同，RFGuard可以真正确保有效控制用户对资源的读、写、执行的访问，并对各种操作做到周密的记录。
  
      强有力的安全功能，防御未知的黑客攻击
  
      以“只允许合法操作”为基本原则，RFGuard通过周密设置系统访问权限、保护系统资源和应用进程的监管，有效杜绝缓冲区溢出,竞争条件(Race Condition), Root Shell, Process Trace等现有黑客攻击手段，更提供对未知的黑客攻击或违法访问的预警和断绝功能。
  
      对系统主要业务程序和正常进程进行分析，使用分析结果自动定义安全策略，保护这些程序和进程的资源，而对所有违反此策略的操作均被视作违法访问而被记录、警告和拒绝； 保护主要的系统命令、程序和配置文件使之不被任何用户进程窜改；保护服务器的重要服务进程不被随意中断；
  保护诸如密码文件的系统文件不被伪造及泄露；保护正常网络应用程序合法使用端口，拒绝任何其他的非法端口操作，抵御扫描和DDOS攻击；根据不同的服务器提供不同的网络访问控制；自动生成非法访问企图的统计日志并提供实时的报警，实现电脑犯罪证据的收集、保护和分析。

      权限管理
  
      运行在操作系统内核的RFGuard能够对系统权限进行深入的管理，避免单一系统管理员(root)用户过于强大的权限所带来的安全隐患。RFGuard设立的安全管理员，统一配置系统的访问策略，在业务运行状态能够限制root用户不必要的权限，在系统维护时又可以开放系统权限方便磁盘检测和软件安装等操作。此外，RFGuard还对传统的用户认证授权机制进行了增强，强化了对Setuid程序的控制。安全管理员角色更受到系统核心的保护以防止窜改和非法利用。
  
      简便部署，即刻保护
  
      RFGuard的安装非常简便，它使用模块机制，不更换Linux操作系统的内核和其他组件，因此对稳定性和兼容性没有丝毫影响。而且，RFGuard在安装时就已经预制了标准的安全策略，对Linux操作系统的重要资源、用户权限、网络端口和服务进程都实施的安全保护和增强，无须重新启动系统即可生效。
  
      优秀的管理工具
  
      高安全目标必然带来复杂的配置和额外的管理，过于复杂的安全配置不但使普通用户难以驾驭，更容易产生配置错误带来额外的安全漏洞甚至影响系统的稳定性。RFGuard的最大特点就是屏蔽了安全配置的复杂性，提供了一套拥有美观的用户界面和人性化的操作方式的远程集中管理工具。通过这套工具，安全管理员可以在一台个人电脑上同时管理数十台服务器，使用向导式的配置轻松部署安全策略并能够实时查看服务器的运行状态、访问日志和安全报警。
  
      与红旗Linux完美结合
  
      红旗Linux服务器版以 Asianux 为基础，提供了一个稳定安全的高性能计算平台。他具有独特的系统诊断和恢复功能、易用的图形界面和智能管理工具集，作为数据中心、中间件和网络应用服务器，创造连续高效的业务价值。RFGuard能够稳定运行在红旗数据中心服务器上，配合红旗高可用集群、防火墙、入侵检测和VPN等功能形成完整的安全防护体系，为数据库、中间件、互联网服务、网站和文档应用提供强大的安全防护和令人信服的易管理性。