产品概述
　　在大多数企业中，财务数据、客户信息、商业机密等关键信息大多都保存在服务器上。关键服务器不仅会吸引外部不法分子的攻击，同时也受到内部人员的威胁。遗憾的是，关键服务器所采用的商用操作系统（UNIX、Windows等）无法提供足够的数据和系统安全保障。超级用户帐号共享，增大了系统故障的可能性；恶意代码入侵，可导致反病毒保护和补丁管理实效；黑客穿越防火墙的攻击，可导致系统被远程控制和信息失窃；访问权限控制手段的缺乏，为内部信息犯罪打开方便之门。因此，迫切需要更有效的安全措施，提升系统安全性，保护业务和数据安全。
　　eTrust Access Control通过与操作系统紧密集成的工作机制，提供基于主机的安全防护，严格限制访问权限，能够控制“谁”、“在什么时间”、“什么地点”、“允许访问什么资源”、“可以在系统内做什么”，特别适用于关键业务服务器的安全加固，从而全面保护关键业务数据和应用。
产品功能
　　超级用户限制。超级用户帐户（Windows-Administrator、UNIX/Linux-root）一旦失控或被黑客窃取，可以造成致命危害。eTrust Access Control可以对超级用户帐号进行授权限制，消除因误操作造成单点故障的灾难后果，防止内部越权访问或外部黑客窃取权限后的危害。
　　授权管理控制。eTrust Access Control通过专设系统操作员（安全管理员）进行访问授权管理，避免特权的扩散。
    细粒度访问控制。eTrust Access Control可基于角色分配访问权限，并且对系统登录身份、登录时间、网络属性、登录方法、访问的系统资源（程序、文件、进程等）进行严格管理控制，对未经授权的信息请求进行阻止并予以记录。
　　程序通道控制。为保障数据安全，eTrust Access Control可以限定对某些资源的访问（例如备份数据）只能通过特定程序完成。
　　基于主机的防火墙。eTrust Access Control可基于端口、连接方法、访问源、网络属性和时间进行访问控制，能够对输入和输出的网络连接进行管理。
　　服务器入侵防御。eTrust Access Control提供了堆栈溢出保护（STOP），避免黑客通过惯用的堆栈溢出攻击手段入侵系统。此外，采用数字签名技术，拒绝特洛伊木马病毒破坏。
　　集中的策略管理。eTrust Access Control使用策略模型数据库（PMDB）基础架构，允许管理员通过管理控制台统一定义安全策略，自动分发与同步，应用于网络范围内不同平台的服务器。
　　跨平台支持。管理员可以定义单一的策略，该策略能够用于任何的Windows、UNIX和Linux 的混合系统和其应用软件系统中。
　　用户帐号管理。在不同风格的UNIX/Lunix或Windows 系统之间，访问控制功能可以使用户的创建、更新、挂起和取消操作同步。另外，还可以扩展到大型机的安全包上，它与NIS、NIS+和Active Directory 系统是完全兼容的。
　　外部LDAP 支持。很多企业需要将用户数据迁移到基于LDAP 的存储库，eTrust Access Control 可利用LDAP 存储库作为其源用户数据库，并实现用户帐号的创建、更新、挂起和取消。
　　口令质量管理。eTrust Access Control可帮助企业创建并增强口令质量，包括口令的构成、最大和最小长度、字符重复以及用户词典等。
　　大型机口令同步。跨越多个大型机安全包（如CA-ACF2 Security、eTrust CA-Top Secret Security和IBM RACF）之间，可以对用户口令进行同步处理
　　安全灵活的审计。全方位的安全性必须能够对每个用户的所有活动进行完整可靠记录。eTrust Access Control 审计所有安全---eTrust事件，并可在出现安全事件时立即激活报警与相关动作。
　　身份审计追踪。eTrust Access Control 拥有独立的安全审计记录，即便用户执行su 命令后，它仍然可以对原始的用户进行追踪。该追踪记录保存了用户从登录到退出的所有动作。
　　日志文件的完整性。eTrust Access Control 能够保护其审计日志和事件日志免受篡改。只有那些具备审计员角色的用户才可能以只读方式访问到日志文件，从而确保日志文件的证据质量。
    开箱即用的最佳实践策略。提供了开箱即用的安全最佳实践样本，它可以安装在大多数常用的应用系统中（包括Web服务器、数据库服务器和企业服务器）。
　　自我保护。eTrust Access Control与操作系统实现内核级的紧密集成，可防止绕过系统的非授权访问。此外，对自身与受保护进程进行不间断监视和严格保护，保证自身安全可靠运行。
产品优势
– 全球领先的主机安全加固系统，最严格的策略可提升到B1级（军用）的安全级别
– 丰富的主机保护技术手段，完整的证据审计
– 与操作系统紧密集成，非法访问无法逾越
– 可通过一致的策略实现跨平台管理
– 适用于广泛的操作系统平台（Unix、Linux、Windows）
– 对隐私保护和机密管理（如SOX、HIPAA）或安全认证（例如BS 7799）提供技术保障
支持平台
eTrust Access Control 可以用于对企业中的大多数分布式服务器平台进行保护，包括：
– UNIX
- AIX、HP-UX、SUN Solaris、SUN Solaris/x86、HP Tru64、Dynix/Sequent、NCR MP-RAS、Silicon Graphics/IRIX、SCO/UNIXWare
– Windows
- Windows NT/ 2000/ 2003/ XP
– Linux
- RedHat、SuSE（S390）、Linux x86、Linux Advanced Server、VMWare ESX