SUSE Linux Enterprise Server 11

应用程序中的软件漏洞通过 Internet 暴露出来，这使得攻击者有机会威胁到那些托管重要资料的系统的安全。边界安全仅解决部分问题，而防火墙不能有效防止来自公司内部的不断增加的威胁。

因此，IT 公司不得不定期修补服务器以防止最新的威胁；但是，这种对抗性的安全策略仍然使企业面临巨大的危险。有经验的黑客发现安全漏洞的速度越来越快，而 IT 组织通常很少或没有时间为系统下载、检测和应用安全增补程序。

具有 AppArmor 的应用程序安全性

除了采用最佳的安全措施外，让您免受来自外部和内部威胁最有效的解决方案就是使用应用程序安全性功能。应用程序安全性功能（例如 SUSE Linux Enterprise 11 中集成的 AppArmor® 技术提供的应用程序安全性功能）允许系统管理员指定程序可以访问的文件以及该程序可以对这些文件执行的操作。除此之外，任何其它操作都会被拒绝或记录。

AppArmor 是当今市面上最有效且最易于使用的应用程序安全性框架，适用于 Linux 应用程序。它通过强制实施善意的程序操作并防止未知的软件缺陷被利用，主动保护操作系统和应用程序免受外部或内部的威胁（包括零日攻击）。安全性配置文件完整定义了各个程序可以访问的系统资源以及这些程序的权限。其中包含许多默认策略以及基于学习的工具和高级统计分析，可用于简化自定义策略的开发过程（即使是非常复杂的应用程序）。

货真价实的防火墙

借助所谓的“状态”防火墙，SUSE Linux Enterprise 可保护您的网络免受外部攻击。描述提供和管理网络间的链接，同时控制网络间的数据流的一种机制时，防火墙可能是使用最广泛的术语。

无论何时在联网的环境中使用 Linux，您都可以使用内核功能，它可以通过网络包处理，使内部网络区域和外部网络区域界线明确。严格地说，负责构建防火墙基础设施的机制被称为包过滤器。包过滤器按照一定的准则（如协议、端口和 IP 地址）来管理数据流。这样您可以根据他们的地址来阻止那些无权访问您网络的包。允许对万维网服务器进行公共访问，例如，直接打开相应端口。Linux 网络过滤器框架为您提供构建有效的防火墙，从而保持隔离不同网络的方法。借助 iptable （定义规则集的通用表结构），可准确控制允许通过网络界面的包。借助 SuSEfirewall2 和相应的 YaST 管理模块，设置此包过滤器易如反掌。

因此，无论攻击源自何处（内部或外部），SUSE Linux Enterprise Server 11 都可帮助企业确保数据的完整性，同时降低系统管理成本和避免停机。

行业最佳

SUSE Linux Enterprise Server 11 提供：

• 无需额外成本即可提供开箱即用的应用程序安全性。
• 自动化的应用程序保存线索和策略创建工具，从而简化应用程序安全管理和配置。在几分钟（而不是几天）内便可创建和部署安全策略。
• 性能最佳的应用程序安全性解决方案。（AppArmor 性能开销明显低于开销在 7% 和 16% 之间的 SELinux。）
• 动态更新策略，而不会中断服务。对 SELinux 安全策略进行任何更改都需要关闭并重新启动系统。当改变 AppArmor 策略时，则不需要重新启动。
• 能够使用有助于进行企业级策略部署的补充解决方案。请单击此处了解详情：如何使用 Novell ZENworks® Linux Management (ZLM) 管理 AppArmor 安全策略。