파일/디렉토리 보호

파일 및 디렉토리에 대해 다양한 사용자 별 접근모드 제공

B1 보안 제공

보안 카테고리와 보안 수준을 통한 MAC 구현

패스워드 정책

강력한 패스워드 정책 구현

SETUID/SETGID 프로그램 보호

SETUID/SETGID 프로그램의 변경 발생 시 사용을 금지

프로세스 보호

Kill 명령을 통한 프로세스의 강제 종료 방어

SUDO 제어

특정 작업에 대한 권한을 이양

Surrogate 제어

su를 통한 계정 변경을 제어하여 슈퍼유저의 패스워드 유출 방지

중요 파일 감시

중요한 파일의 변경 상황을 감시하여 변경 시 로그 기록

점진적 정책 적용

Warning 기능을 통한 정책의 안정성 검증

네트워크 제어(TCP 제어)

TCP 포트에 대한 제어를 통해 Firewall 기능 구현

감사로그 기록

자원에 대한 접근 사항을 상세한 로그로 제공

정책 중앙관리

보안정책 및 정책 감사로그를 중앙에서 일괄 관리(Enterprise Mgmt)

로그인 제어

지정된 시간 및 터미널에서만 로그인 허용

사용자/그룹 관리

계정의 등록, 변경, 삭제 관리를 GUI를 통해 수행

Integration

IdentityManager, ELM 등과의 연동을 통한 계정 및 감사 중앙관리 구축