基础软件相关产品及解决方案——
方德高可信操作系统及应用解决方案

 

方德高可信操作系统（NFSARK）功能特点

 

Ø 基于 Linux 、FreeBSD内核的国际第三级、第四级安全操作系统
Ø 基于 Linux 内核实现的 SecLinux V3.0 、V4.0及基于FreeBSD内核实现的NFSARKV1.0是国内首家获得公安部销售许可和专家鉴定认可的符合《计算机信息系统安全保护等级划分准则》（ GB 17859-1999 ）、《信息安全技术操作系统安全技术要求》（ GB/T20272-2006 ）的第三级、第四级安全操作系统

 

方德高可信操作系统安全特点

 

• 自主访控制
• 标记
• 强制访问控制
• 身份鉴别
• 客体重用-审计
• 数据完整性
• 隐蔽信道分析
• 审计
• 数据完整性
• 可信路径-安全管理
• Linux平台应用支持

 

      依据国内外信息安全标准，在分析当前安全需求的基础上，在 FreeBSD 系统中注入安全元素，如增强的系统访问控制、强身份认证、细粒度的安全审计、精确的权限管理等各种机制和措施，全面提升系统安全性和可靠性。同时，充分结合系统提供的安全功能，增强常用应用服务的安全性，如文件传输协议（ FTP ）、 Apache Web 服务、电子邮件服务 Qmail 和数据库服务 MySQL 等。并考虑用户使用体验，提供方便易用的管理平台和工具。实现了依托安全操作系统基础平台、从根本上解决安全问题、防止关键信息泄漏和篡改的目的，为安全电子政务、商务等应用提供了可靠支撑。

以上提供的安全机制都从操作系统内核入手，增强系统安全性，向上层应用的运行提供全面安全保证。系统可保护关键信息不会受到篡改和泄密，有效的防范口令攻击、缓冲区溢出、病毒破坏等安全威胁，完全能够满足国家相关标准对实施信息系统等级保护的要求。

应用领域

 

适用于不希望公开源码的政府，军队和金融机构等部门。

 

可应用的领域：

 

Ø 政府关键部门的信息支撑平台
Ø 军队机密信息系统的安全基础
Ø 金融、证券等各类企业商业信息系统的安全保障
Ø 网站、数据库、邮件服务器、文件服务器、打印服务器、 DNS 服务器等的构建
Ø 防火墙， CA 中心， PKI/PMI 等的基础平台

基于NFSARK的安全应用解决方案

      基于NFSARK安全操作系统，面向供网站服务器、Email服务、数据共享交换、信息化基础平台等典型的互联网应用，利用操作系统的安全策略，实现对应用服务的隔离、访问控制、安全审计等安全管理，给用户提供安全等级保护的应用解决方案，使用户的计算更加安全、可信。NFSARK安全操作系统通过了公安部的检测认证，符合国际GB17859第三级的安全标准。

方案主要包括：

Ø 安全网站服务器

      基于NFSARK，集成适配了网络防火墙、病毒扫描监控、入侵检测等网站服务，对http服务、数据库服务等进行了安全隔离与访问控制，可有效防止木马、病毒等对服务器系统的损害，提高了系统的安全性、可用性；三权分立的网站运行维护，可保证网站维护操作行为的可信管理。

Ø 安全Email服务器

      基于NFSARK，对Email服务进行了模块和操作权限细分，提高了Email服务的可靠性和可生存性；集成了基于证书的客户认证，可有效防止密码被窥视引起的服务安全；集成了垃圾邮件过滤、邮件病毒扫描模块、可有效防御垃圾邮件、病毒等通过Email入侵。

Ø 安全数据共享平台

      基于NFSARK和安全数据库系统，通过对数据的安全等级标记，执行MLS访问控制策略，实现不上读、不下写的安全数据共享，实现"知所必知、共享必须、可信监督"的可信数据共享。