可信计算技术使能者
首页:核心产品

产品简介

1. 产品简介

  • CTRUST HTE (HOST TRUSTED ENHANCEMENT) 操作系统可信增强系统通过对Linux等主流操作系统进行可信安全增强,为用户业务应用提供安全可信的运行环境,主动有效应对各种新型病毒、木马和0Day漏洞的攻击,保障系统平台和应用程序的持续安全。

  • 操作系统可信增强系统具备等保2.0标准对”安全计算环境”要求的全部安全功能,如身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性和保密性等,为用户等保合规提供支撑。

  • 操作系统可信增强系统提供多种安装部署方式,既支持直接安装部署,也支持以模块形式对Linux等主流操作系统进行可信安全增强,满足政府、金融、电力、医疗、互联网等多行业应用对操作系统平台的高等级安全需求。


操作系统可信增强系统架构图.png


2. 主要功能

  • 支持可信启动

  • 支持对应用程序及重要配置参数的可信验证

  • 支持对进程的动态可信验证

  • 文件完整性保护

  • 应用程序白名单管控

  • 三权分立、多因子认证

  • 基于主客体的强制访问控制

  • 进程保护、剩余信息保护

  • USB端口白名单控制

  • 安全审计

  • 提供标准API接口

  • 支持对主流国产操作系统进行可信安全增强

  • 支持X86/ARM架构及国产CPU平台