银行交易服务器需要更高级别的安全性，而服务器的安全性又极大的依赖操作系统的安全性。遗憾的是不管是普遍采用的UNIX还是Windows操作系统，其安全性都是远远不够的。访问控制粒度、超级用户的存在以及不断被发现的安全漏洞是操作系统存在的几个致命性问题。

    冠群金辰公司的eTrust服务器核心防护（eTrust Access Control）这个产品就是为了解决这个最关键的问题而开发的。它采用了独一无二的技术，能够在不影响现有业务的情况下，从根本上提升服务器操作系统的安全性（可以达到B1级安全性），削弱超级用户的权限，并且彻底解决了安全威胁最严重的缓存区溢出攻击问题。eTrust 服务器核心防护能够应用于目前基本上所有的UNIX平台和Windows平台，适用于大型企业按照BS7799（ISO17799）标准架构自己的信息安全核心保障体系，为网上银行的关键数据提供一个固若金汤的保险箱。

    eTrust Access Control在操作系统的安全功能之上提供了一个安全保护层。通过从核心层截取文件访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计的功能，采用集中式管理，克服了分布式系统在管理上的许多问题。eTrust Access Control在操作系统级别实现安全保护的，它在不改变系统执行文件，不修改内核的情况下变成操作系统的有效的一部分，可以在不重写Unix和透明的情况下实现安全控制功能。eTrust Access Control利用专利型技术DSX(Dynamic Security Extensions，动态安全扩展)实现该功能。

■ 有效对超级用户的权限进行削弱和再分配

■ 有效防止内部和相关人员作案

■ 基于时间、地点、访问手段等多种限制条件形成完整的策略数据库，进行细粒度的访问控制

■ 对文件、进程、服务、注册表、外设、共享资源等资源的全方位保护

■ 对关键文件和程序的防篡改保护

■ 防止通过木马和后门实施的攻击

■ 防止成为分布式拒绝服务攻击（DDoS）的傀儡

■ 强大的自我保护机制。可以防止黑客或其他用户(包括超级用户)关闭eTrust

Access Control的安全守护进程

■ 缓存区溢出保护技术（STOP）。STOP能够彻底防止黑客使用所有的缓存区溢出方法对系统进行攻击

■ 强大的审计和跟踪功能

■ 通过策略缓冲机制和选择系统调用多种机制大幅度提升运行效率，资源占用率一般低于5%。支持多CPU

■ 广泛的平台支持。支持SUN Solaris、IBM AIX、HP-UX、Digital UNIX以及SCO、NCR、Sequent等等十余种UNIX平台、几十种操作系统版本，并且能够支持Linux和Windows NT、Windows 2000和Windows XP操作系统

■ 支持同IBM Mainframe OS/390的安全机制统一管理和口令同步功能

■ 独一无二的透明提升操作系统到B1安全级别的功能

■ 图形、命令行和Web三种管理方式

■ 能够在不同操作系统之间进行安全策略的分发和集中管理

■ 能够在不同操作系统之间进行账户口令同步

■ 提供丰富的API接口，能够将其强大的安全机制集成在用户的应用环境中