Trusted Computer Solutions (TCS) 是一家位于弗吉尼亚州Herndon的安全技术公司，因在具有高度安全要求的政府环境中向Sun Microsystems公司的Solaris操作系统提供安全防护而闻名。该公司即将发布一个工具，号称“Linux安全领域的第一名”。

　　据TCS公司负责产品开发的副总裁Doug Hartman说，该工具称作Security Blanket，是一个自动化的安全和规范应用程序，应用于运行Red Hat Enterprise Linux (RHEL) 的系统。

　　Security Blanket将在今年9月15日开始发售，每一个许可证售价为199美元。它是一个菜单驱动(menu-driven)的系统，可以执行预定义的一系列配置文件和行业设定的标准，从而为Linux系统提供安全防护。这些配置文件基于Unix系统的安全技术实施指南(STIG)和互联网安全中心(CIS)的指导方针。Hartman说用户还可以根据自己的安全策略自定义这些配置文件。

　　在用户选择了其中一个配置文件之后，该产品会对用户的Linux系统进行评估，然后提供一个表示是否通过安全规范检测的标识，可能是：通过，未通过或不适用。“用户可以点击每一个未通过的安全规范，来获得一个解释原因的详细说明或一个修改系统设置的建议，并能选择是接受还是忽略该建议，”Hartman说。他补充说该软件是模块化的，当新的系统漏洞被发现并添加到STIG和CIS之后，软件可以随之更新。

　　位于马萨诸塞州Cambridge的Forrester Research公司的研究员Jennifer Mulligan说，像Security Blanket这类自动化的、容易使用的工具，对负责较小规模服务器部署的系统管理员很有帮助。

　　根据Forrester公司关于Linux系统安全防护的最新报告，在系统管理员中有24%采用专门的过程来保护他们的服务器，有30%在手工编写安全策略。Mulligan说，通过让这些保护过程实现自动化，可以节省IT管理人员的时间和金钱。她还说，Security Blanket是基于像STIG和CIS这类经过验证的标准，这也对最终用户有好处。

　　Linux安全快照

　　位于纽约的451 Group 的开源软件研究主管Raven Zachary说，Security Blanket对于“用户的Red Hat Enterprise Linux系统可能在哪里存在安全漏洞提供了一个很棒的快照(snapshot)。”

　　“这是对系统的一种仪表板视图(dashboard view)，这有点儿让我想起Microsoft在Vista上的做法，”Zachary说，“它们创造了一种可视化的、文件共享的和面向用户的外观和感觉。”

　　Zachary说，如果没有Security Blanket这样的工具，系统管理员为了处理安全防护问题，通常采用一系列自定义的最佳实践以及防火墙或其他硬件设备。“但当管理一组较小规模的Linux服务器时，通过软件工具来简化各项标准的检测并锁定和提示潜在的问题，这对系统管理员会带来极大便利。”

　　但Zachary说Security Blanket目前还不太适合企业级的部署。他说这个软件最适合于单独的服务器(sever-by-server)部署和“管理着有限数量服务器的系统管理员”。

　　Zachary表示，尽管如此，只要TCS尽快支持其它Linux的发布版，例如Novell SUSE Linux Enterprise Server 和debian，就有可能用于更大规模的系统部署。“对TCS来说支持其它Linux发行版应该不太费力，我认为只要他们想在这个领域继续发展，就一定需要这么做。”

　　Bastille Linux

　　Security Blanket的功能与Bastille Linux 非常类似。Bastille Linux是一个可免费获得的Linux应用程序，对于所挑选的Linux发布版，诸如RHEL和SUSE Linux Enterprise Server ，分别带有一个交互式的安全防护脚本;它是基于GPL的自由软件。

　　Bastille是自由软件，但Forrester公司的Mulligan说该软件较难使用，要求用户对安全防护具有一定的知识和熟悉程度才能获得最佳效果。她说，“TCS提供了更容易使用的工具，这对新手很有吸引力，可以让他们不必是熟练的操作系统专家，也能管理好一些Linux服务器。”

　　Hartman说Security Blanket与Bastille的区别是，它实现了STIG和CIS规范检查的自动化，而这是自由软件目前还没有做到的。

　　Zachary说，目前TCS对Bastille还保持着竞争力，但Bastille社区的开发者只需要修改Bastille的源代码就能加入与Security Blanket类似的自动化功能。

　　“TCS在今后需要更注重企业级的市场，”他说，“但是当然，它对于管理着少量Linux部署并希望让这些基本系统保持安全的系统管理员来说，是一个很有用的工具。”

（责任编辑：A6）