1. 产品简介
CTRUST HTE (HOST TRUSTED ENHANCEMENT) 操作系统可信增强系统通过对Linux、Windows等主流操作系统进行可信安全增强,为用户业务应用提供安全可信的运行环境,主动有效应对各种新型病毒、木马和0Day漏洞的攻击,保障系统平台和应用程序的持续安全。
操作系统可信增强系统具备等保2.0标准对”安全计算环境”要求的全部安全功能,如身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性和保密性等,为用户等保合规提供支撑。
操作系统可信增强系统提供多种安装部署方式,既支持直接安装部署,也支持以模块形式对Linux、Windows等主流操作系统进行可信安全增强,满足政府、金融、电力、医疗、互联网等多行业应用对操作系统平台的高等级安全需求。
2. 主要功能
支持可信启动
支持对应用程序及重要配置参数的可信验证
支持对进程的动态可信验证
文件完整性保护
应用程序白名单管控
三权分立、多因子认证
基于主客体的强制访问控制
进程保护、剩余信息保护
USB端口白名单控制
安全审计
提供标准API接口
支持对主流国产操作系统进行可信安全增强
支持X86/ARM架构及国产CPU平台