“十八大”召開在即,網絡與信息安全保障工作受到了來自政府、通信、能源等行業機構和信息安全廠商的重視和關注。作為我國領軍型的專業信息安全廠商,椒圖科技長期關注國內信息安全發展動態,并著眼于操作系統層安全防護開發出了椒圖主機安全環境系統(簡稱JHSE),幫助用戶將服務器操作系統安全等級提升到國標三級水平,為各大行業用戶建立起牢固的主機安全防線,進一步完善信息安全防護體系。
據介紹,椒圖科技JHSE是嚴格按照國家標準《信息安全技術-操作系統安全技術要求》(GB/T 20272-2006)開發出來的,是專門面向服務器操作系統的自主研發型專利技術安全產品。JHSE擁有多項國家發明專利和200多項全新技術,采用了增強型RBAC、DTE、BLP三種安全模型,對操作系統安全子系統(SSOOS)進行重構和擴充,全面增強操作系統安全防護能力。經過公安部計算機信息系統安全產品質量監督檢驗中心的檢測,JHSE滿足國標三級安全操作系統檢測要求,成為國內首款通過國標三級檢測的通用型安全操作系統。
在安全功能方面,JHSE擁有雙重身份認證、敏感標記等九大主要功能:首先在身份鑒別上,JHSE采用強化口令鑒別(USBKEY)、用戶名密碼鑒別等雙重鑒別技術,用戶需要使用硬件設備USBKEY并輸入正確口令才能成功通過鑒別,避免了管理員賬號、密碼泄露給系統帶來的安全風險;其次是在自主訪問控制上,JHSE提出了宿主型自主訪問控制機制,為每個受保護的IT資源如文件、進程、服務等設置一個擁有者,后者對相應的IT資料擁有全部控制權,但無法將控制權轉讓給其他主體,保證了受保護IT資源控制權的唯一性。此外,JHSE產品還通過強制訪問控制、敏感標記等各種安全功能的聯動防御,為服務器操作系統提供全方位的安全防護體系。
為了提高安全產品的易用性,椒圖科技在JHSE中嵌入了動態拓撲生成技術,當用戶成功登陸到JHSE安全管理中心服務器上之后,系統將按照用戶角色自動生成拓撲圖,使用戶可以根據實際情況進行分組管理。同時,椒圖科技還推出了以圖形界面形式呈現和應用的可視化虛擬安全域(ASVE)技術,用戶只需通過選定、拖拽等簡易的操作就能完成安全防護工作,徹底從復雜繁瑣的安全策略配置、安全運維管理等工作中解脫出來。此外,椒圖科技還將“安全管理周期”理念融入JHSE產品中,將安全防護工作列為日常管理的一部分,幫助用戶實現安全與管理的兩者兼顧,大幅提升系統運維管理的效率。
更重要的是,在實際應用中,JHSE適用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服務器操作系統,對現有服務器操作系統安全等級進行動態、透明的提升,其安裝、使用等操作都不會影響原有操作系統上應用的業務邏輯和業務連續性,甚至不需要重啟服務器就能夠增強操作系統的安全防護能力,有效地保障了各行業關鍵信息系統業務的有效和安全運行,對各行業的信息系統整改工作具有重大意義。可以說,JHSE為用戶提供了一個真正意義上的通用型安全操作系統解決方案,目前,JHSE已經在政府機構、國防/軍工、金融(證券/保險/銀行)、石油、石化、海關、稅務等多個領域獲得廣泛應用和認可,真正在系統層的防護上起到了關鍵的作用。
信息安全專家指出,信息安全建設是一項體系化的系統工程,涉及網絡安全、應用安全、系統安全、物理安全等各個方面。長期以來,我國在操作系統層面的安全產品與技術非常稀缺,致使系統層安全防線成為信息安全防護體系中的“短板”,拉低了整體信息安全防線的安全水平,為病毒、木馬等惡意軟件及黑客提供了可趁之機。椒圖科技JHSE的成功推出,填補了我國在這一領域的安全空白,使國內信息安全防護體系更加完善,為“十八大”的召開提前做好準備。
推薦閱讀
據國外媒體報道,微軟首席執行官史蒂夫·鮑爾默(SteveBallmer)這兩個月都會非常忙碌,他剛剛幫助諾基亞和宏達電發布完最新的WindowsPhone8設備,然后馬上啟程回國去拜訪硅谷技術初創公司RocketSpace。 9月27日消息,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20120201/114921.html