本解决方案基于NFSARK安全操作系统,面向供网站服务器、Email服务、数据共享交换、信息化基础平台等典型的互联网应用,利用操作系统的安全策略,实现对应用服务的隔离、访问控制、安全审计等安全管理,给用户提供安全等级保护的应用解决方案,使用户的计算更加安全、可信。
基于NFSARK,集成适配了网络防火墙、病毒扫描监控、入侵检测等网站服务,对http服务、数据库服务等进行了安全隔离与访问控制,可有效防止木马、病毒等对服务器系统的损害,提高了系统的安全性、可用性;三权分立的网站运行维护,可保证网站维护操作行为的可信管理。
基于NFSARK,对Email服务进行了模块和操作权限细分,提高了Email服务的可靠性和可生存性;集成了基于证书的客户认证,可有效防止密码被窥视引起的服务安全;集成了垃圾邮件过滤、邮件病毒扫描模块、可有效防御垃圾邮件、病毒等通过Email入侵。
基于NFSARK和安全数据库系统,通过对数据库的安全等级标记,执行MLS访问控制策略,实现不上读、不下写的安全数据共享,实现“知所必知、共享必须、可信监督“的可信数据共享。