红旗Asianux服务器安全套件RedCastle从根本上提升Linux操作系统的安全性，面向已知和未知的威胁，最大限度地保护服务器的安全。通过对系统实施多样化的访问控制，有效防止网络入侵、黑客攻击、数据泄密和非法窜改，并提供图形化的安全管理和统计报表。                                                                 

Linux用户的安全需求

Linux作为成熟的操作系统产品，无论在性能、稳定性还是兼容性上都达到了全新的高度，越来越多的关键应用都基于Linux系统构建。作为一种开源的系统产品，Linux具有先天的安全优势，但仍存在黑客攻击、越权操作和网络漏洞的可能。目前，面向Linux平台的安全增强技术有的不能从根本上解决安全问题，有的则非常复杂难以管理，均不能满足广大用户的使用需求。实际上，大多数Linux用户希望得到彻底的安全保障以及优越易用的管理特性。

平衡安全性和可管理性的最佳解决方案
红旗Asianux服务器安全套件RedCastle从保护用户关键业务和数据的目标出发，面向当前和未来的各种安全威胁，根据Linux系统安全特性参照国际最新安全理论进行设计，在达到高等级安全特性的同时突出了安全管理的可用性和实用性，是目前业内提供安全访问控制手段最多，部署易用性和管理集中化上最为实用的商用化Linux安全解决方案。

RedCastle安全套件内置于红旗Asianux服务器中，与Asianux服务器紧密结合，为用户的数据中心和关键网络业务提供完整的安全保护。用户可以以安全管理员身份通过统一的图形化管理控制台对上百台Asianux服务器进行集中化安全管理，根据各台服务器应用方式灵活地设定用户、文件、进程及网络的安全属性，通过可视化的安全报表排查系统可能受到攻击的环节，并实时了解系统的运行状况、形成安全报告和审计日志。

 ●内核级安全实现
操作系统是一切软件和网络的根基，它的安全性决定了整个信息网络的安全性，而操作系统的内核是所有操作和访问的唯一中枢。红旗Asianux服务器安全套件RedCastle运行于Linux操作系统内核层，从根本上确保了安全策略的完备实施，任何用户和程序试图绕过安全策略和记录的操作均不可能实现。和其他应用层安全解决方案不同，RedCastle安全套件可以真正确保有效控制用户对资源的读、写、执行的访问，并对各种操作形成周密的违规记录。
●高等级安全特性
秉承红旗安全操作系统产品研发成果和技术优势，红旗Asianux服务器安全套件RedCastle遵照国际通行安全准则CC标准EAL4保证级和国家安全标准GB17859-1999第三级保护级要求，通过在核心层次引入安全等级、安全分组等安全标记，完整实现了业内主流的安全访问控制模型，是目前亚洲首个达到国际安全标准CC EAL4等级的高等级Linux系统安全产品。

 ●强有力的安全防护
以“只允许合法操作”为基本原则，红旗Asianux服务器安全套件RedCastle通过周密设置系统访问权限、保护系统资源和重要应用进程，有效杜绝Setuid漏洞、缓冲区溢出、Root Shell等现有黑客攻击手段，在对违规操作及时阻止的同时，进行实时的审计记录。
•    首次运行时对系统现有Setuid程序进行分析，根据分析结果进行自动授信。对于日后外来的Setuid程序进行执行限制。违反Setuid限制的程序执行操作均被视为违规操作而被记录、警告和拒绝；
•    内置安全策略自主保护主要的系统命令、程序、核心和配置文件使之不被任何用户进程窜改；
命令执行受限使得重要系统命令的执行收到安全保护；
•    进程终止受限保护服务器的重要服务进程不被随意中断；
•    自带IP过滤防火墙实现基于IP和端口的自主保护，拒绝任何其他的非法端口操作，抵御扫描和DDOS攻击；
•    增强型的网络登录身份验证，实现基于IP、登录程序、登录时间的网络登录授信；
•    自动生成非法访问行为的审计记录并提供实时报警，提供图形化安全统计报表。实现犯罪取证和统计分析。

●多样化访问控制
红旗Asianux服务器安全套件RedCastle不仅提供业内主流的基于BLP模型的保密性和完整性强制访问控制、还实现了业内先进的基于RBAC模型的角色访问控制，可以实施基于角色的安全策略保护。RedCastle安全套件还从实用性出发，完整提供了丰富多样的基于ACL(访问控制列表)的自主保护机制。不仅提供细粒度的文件客体保护，还可以实现系统命令、可执行程序以及Setuid程序的执行受限，以及进程的Kill限制等，为用户应对复杂多样的安全场景提供了丰富实用的系统层自主保护能力。
在网络层，RedCastle安全套件不仅提供了基于IP、端口的主机包过滤型防火墙，还在自主访问控制规则中引入IP域，可以实现仅通过授权IP地址并拥有指定安全属性的用户方能访问授权涉密文件的更细粒度的访问控制规则。此外，RedCastle安全套件还提供增强型PAM身份认证，可以限制只允许以授权的IP地址和端口范围，在限制时间段内，通过指定的限制接入服务程序，以指定安全属性的用户身份方能登录系统，从而实现更细粒度的网络登录身份验证控制。
●特权分离
红旗Asianux服务器安全套件RedCastle设立了单独的安全管理员进行日常的安全管理，统一配置系统的访问控制策略。
RedCastle安全套件还对常规的Root权限进行了角色划分，避免单一系统管理员(Root)用户过于强大的权限所带来的安全隐患，在用户业务运行时限制了Root用户不必要的权限。针对系统维护，提供了对可信维护程序的安全配置，放开维护程序的运行权限以方便磁盘检测和软件安装等操作。
●直观易用的管理工具
高安全目标必然带来复杂的配置和额外的管理，过于复杂的安全配置不但使普通用户难以驾驭，更容易产生配置错误带来额外的安全漏洞甚至影响系统的稳定性。
红旗Asianux服务器安全套件RedCastle的 最大管理特性就是屏蔽了安全配置的复杂性，提供了直观易用的本地和远程集中化安全管理界面和人性化的操作方式。通过安全管理控制台，安全管理员可以在一台 个人电脑上同时管理上百台服务器，使用向导式的配置轻松部署安全策略并查看服务器的运行状态、审计日志，通过图形化的统计分析报表可以定期把握系统的安全 状况，调整安全策略以规避安全风险。