椒图科技JHSE助阵十八大网络与信息安全保障工作

  • 来源: 比特网 作者: 边境   2012-09-26/08:41
  • “十八大”召开在即,网络与信息安全保障工作受到了来自政府、通信、能源等行业机构和信息安全厂商的重视和关注。作为我国领军型的专业信息安全厂商,椒图科技长期关注国内信息安全发展动态,并着眼于操作系统层安全防护开发出了椒图主机安全环境系统(简称JHSE),帮助用户将服务器操作系统安全等级提升到国标三级水平,为各大行业用户建立起牢固的主机安全防线,进一步完善信息安全防护体系。

    据介绍,椒图科技JHSE是严格按照国家标准《信息安全技术-操作系统安全技术要求》(GB/T 20272-2006)开发出来的,是专门面向服务器操作系统的自主研发型专利技术安全产品。JHSE拥有多项国家发明专利和200多项全新技术,采用了增强型RBAC、DTE、BLP三种安全模型,对操作系统安全子系统(SSOOS)进行重构和扩充,全面增强操作系统安全防护能力。经过公安部计算机信息系统安全产品质量监督检验中心的检测,JHSE满足国标三级安全操作系统检测要求,成为国内首款通过国标三级检测的通用型安全操作系统。

    在安全功能方面,JHSE拥有双重身份认证、敏感标记等九大主要功能:首先在身份鉴别上,JHSE采用强化口令鉴别(USBKEY)、用户名密码鉴别等双重鉴别技术,用户需要使用硬件设备USBKEY并输入正确口令才能成功通过鉴别,避免了管理员账号、密码泄露给系统带来的安全风险;其次是在自主访问控制上,JHSE提出了宿主型自主访问控制机制,为每个受保护的IT资源如文件、进程、服务等设置一个拥有者,后者对相应的IT资料拥有全部控制权,但无法将控制权转让给其他主体,保证了受保护IT资源控制权的唯一性。此外,JHSE产品还通过强制访问控制、敏感标记等各种安全功能的联动防御,为服务器操作系统提供全方位的安全防护体系。

    为了提高安全产品的易用性,椒图科技在JHSE中嵌入了动态拓扑生成技术,当用户成功登陆到JHSE安全管理中心服务器上之后,系统将按照用户角色自动生成拓扑图,使用户可以根据实际情况进行分组管理。同时,椒图科技还推出了以图形界面形式呈现和应用的可视化虚拟安全域(ASVE)技术,用户只需通过选定、拖拽等简易的操作就能完成安全防护工作,彻底从复杂繁琐的安全策略配置、安全运维管理等工作中解脱出来。此外,椒图科技还将“安全管理周期”理念融入JHSE产品中,将安全防护工作列为日常管理的一部分,帮助用户实现安全与管理的两者兼顾,大幅提升系统运维管理的效率。

    更重要的是,在实际应用中,JHSE适用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服务器操作系统,对现有服务器操作系统安全等级进行动态、透明的提升,其安装、使用等操作都不会影响原有操作系统上应用的业务逻辑和业务连续性,甚至不需要重启服务器就能够增强操作系统的安全防护能力,有效地保障了各行业关键信息系统业务的有效和安全运行,对各行业的信息系统整改工作具有重大意义。可以说,JHSE为用户提供了一个真正意义上的通用型安全操作系统解决方案,目前,JHSE已经在政府机构、国防/军工、金融(证券/保险/银行)、石油、石化、海关、税务等多个领域获得广泛应用和认可,真正在系统层的防护上起到了关键的作用。

    信息安全专家指出,信息安全建设是一项体系化的系统工程,涉及网络安全、应用安全、系统安全、物理安全等各个方面。长期以来,我国在操作系统层面的安全产品与技术非常稀缺,致使系统层安全防线成为信息安全防护体系中的“短板”,拉低了整体信息安全防线的安全水平,为病毒、木马等恶意软件及黑客提供了可趁之机。椒图科技JHSE的成功推出,填补了我国在这一领域的安全空白,使国内信息安全防护体系更加完善,为“十八大”的召开提前做好准备。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多