Основные достоинства продукта DG/UX B2 Security Option
Предназначен для коммерческого использования в реальных производственных условиях
Для работы с большинством имеющихся в наличии коммерческих приложений не требуется их модификация
Совместимость с операционной системой DG/UX на уровне машинных кодов и на уровне носителей
Возможность создания защищенных областей (containment areas) для приложений и данных, поддержка жесткого разделения для обслуживания некоторых задач бизнеса
Наличие средств и механизмов, позволяющих непосредственно настраивать DG/UX B2 Security Option в соответствии с существующей корпоративной стратегией защиты
Определяемая пользователем стратегия защиты
Позволяет пользователю выстраивать стратегию защиты бизнеса и информации в соответствии с его специфическими задачами, не считаясь с ограничениями, диктуемыми поставщиками оборудования и программных продуктов
Конфигурирование административных ролей
Практически исчезает риск нанести ущерб при ошибке или неправильном действии администратора
Возможность передачи полномочий от предприятия
Привилегированные права ограничены определенными ролями
Отказ от роли супервизора в UNIX
Эффективное (по затратам) управление ресурсами IT
Множество функций на одном сервере
Фильтрация
Внутренний web-сервер для поддержки корпоративного Intranet
Внешний web-сервер
Модульная контролирующая подсистема
Различные методы для внутренних и внешних рисков
Минимизация размера контрольного журнала (audit-trail), что облегчает анализ и снижает расходы на средства хранения данных
Многофункциональность, обеспечивающая лучший контролирующий контекст
Минимальное влияние на производительность
Контроль за доступом ориентирован на деловые потребности
Наличие средств дискреционного контроля за доступом (discretionary access controls - DAC) UNIX и POSIX
Наличие средств обязательного контроля за доступом (mandatory access controls - MAC), которые позволяют жестко ограничить доступ к конфиденциальной информации (например к файлам, содержащим платежные ведомости)
Наличие средства контроля возможности доступа (capability access control - CAC), позволяющего скрыть конфиденциальную информацию от всех любопытных глаз, включая даже работающих по выходным операторов.
Защищенные области
Контроль за информацией и приложениями, которые пользователь потенциально может использовать или фактически использует, осуществляется даже тогда, когда пользователь располагает всеми необходимыми паролями
Уверенность, что анонимные пользователи, используя внешние web-серверы, могут получить доступ только к общедоступной информации
Сеансовый Монитор (программный продукт для текущего контроля сеанса)
Текущий контроль осуществляется с помощью сервисных средств (т.е. никоим образом не ограничивает пользователя, не требует дополнительных рутинных действий)
Контроль доступа к системе осуществляется с помощью специального механизма идентификации и санкционирования на основе таких факторов, как время и сетевая локализация пользователя
Засекреченные пароли (shadowed passwords)
Интеграция дополнительных методов идентификации поддерживается без модификации программного продукта
Иерархическая организация блоков информации (Information Hierarchy Regions)
Отделение администрирующих действий и данных от конфиденциальной информации и ресурсов
Контроль информационных потоков внутри предприятия
Защита важнейших приложений и данных от случайных ошибок, связанных с человеческим фактором, а также от злоумышленных действий
Развитые средства профилактики вирусов
Защита от проникновения и распространения вирусных имплантантов или других форм повреждения
Нет необходимости использовать дорогостоящие методы обнаружения и уничтожения вирусов постфактум, т.к. заражения системы не происходит
Средства надежной и безопасной передачи данных по сети
Контроль за тем, чтобы атрибуты секретности, присвоенные информации, оставались неизменными везде внутри организации
Взаимодействие с гетерогенными и распределенными средами IT
Поддержка расширений Межсетевого Протокола (Internet Protocol), соответствующих промышленному стандарту
Продукт аттестован Американским Национальным Центром Безопасности Вычислительных Систем (U.S. National Computer Security Center - NCSC)
Такая независимая аттестация гарантирует, что стратегия защиты информации реализована надлежащим образом и функционирует в соответствии с предоставляемой рекламой
DG/UX B2 Security Option является нераздельной частью комплекта продуктов CYBERSHIELD, обеспечивающего безопасность Internet/Intranet-серверов. Комплект CYBERSHIELD направлен на решение проблем, которые представляют угрозу безопасности организаций, желающих использовать Internet/Intranet-серверы.
Комплект CYBERSHIELD - это комплексное решение, обеспечивающее защиту Internet/Intranet-серверов. Базой для использования CYBERSHIELD являются мощные серверы AViiON, которые могут быть оборудованы подсистемами дисковых массивов CLARION RAID. Это оборудование снабжено продуктом DG/UX Security Option и программным обеспечением для Internet/Intranet компании BDM International, что формирует одну из самых защищенных на сегодняшний день серверных платформ для Internet/Intranet.
