“十八大”召開在即,網(wǎng)絡(luò)與信息安全保障工作受到了來自政府、通信、能源等行業(yè)機(jī)構(gòu)和信息安全廠商的重視和關(guān)注。作為我國領(lǐng)軍型的專業(yè)信息安全廠商,椒圖科技長期關(guān)注國內(nèi)信息安全發(fā)展動(dòng)態(tài),并著眼于操作系統(tǒng)層安全防護(hù)開發(fā)出了椒圖主機(jī)安全環(huán)境系統(tǒng)(簡稱JHSE),幫助用戶將服務(wù)器操作系統(tǒng)安全等級(jí)提升到國標(biāo)三級(jí)水平,為各大行業(yè)用戶建立起牢固的主機(jī)安全防線,進(jìn)一步完善信息安全防護(hù)體系。
據(jù)介紹,椒圖科技JHSE是嚴(yán)格按照國家標(biāo)準(zhǔn)《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》(GB/T 20272-2006)開發(fā)出來的,是專門面向服務(wù)器操作系統(tǒng)的自主研發(fā)型專利技術(shù)安全產(chǎn)品。JHSE擁有多項(xiàng)國家發(fā)明專利和200多項(xiàng)全新技術(shù),采用了增強(qiáng)型RBAC、DTE、BLP三種安全模型,對(duì)操作系統(tǒng)安全子系統(tǒng)(SSOOS)進(jìn)行重構(gòu)和擴(kuò)充,全面增強(qiáng)操作系統(tǒng)安全防護(hù)能力。經(jīng)過公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢測,JHSE滿足國標(biāo)三級(jí)安全操作系統(tǒng)檢測要求,成為國內(nèi)首款通過國標(biāo)三級(jí)檢測的通用型安全操作系統(tǒng)。
在安全功能方面,JHSE擁有雙重身份認(rèn)證、敏感標(biāo)記等九大主要功能:首先在身份鑒別上,JHSE采用強(qiáng)化口令鑒別(USBKEY)、用戶名密碼鑒別等雙重鑒別技術(shù),用戶需要使用硬件設(shè)備USBKEY并輸入正確口令才能成功通過鑒別,避免了管理員賬號(hào)、密碼泄露給系統(tǒng)帶來的安全風(fēng)險(xiǎn);其次是在自主訪問控制上,JHSE提出了宿主型自主訪問控制機(jī)制,為每個(gè)受保護(hù)的IT資源如文件、進(jìn)程、服務(wù)等設(shè)置一個(gè)擁有者,后者對(duì)相應(yīng)的IT資料擁有全部控制權(quán),但無法將控制權(quán)轉(zhuǎn)讓給其他主體,保證了受保護(hù)IT資源控制權(quán)的唯一性。此外,JHSE產(chǎn)品還通過強(qiáng)制訪問控制、敏感標(biāo)記等各種安全功能的聯(lián)動(dòng)防御,為服務(wù)器操作系統(tǒng)提供全方位的安全防護(hù)體系。
為了提高安全產(chǎn)品的易用性,椒圖科技在JHSE中嵌入了動(dòng)態(tài)拓?fù)渖杉夹g(shù),當(dāng)用戶成功登陸到JHSE安全管理中心服務(wù)器上之后,系統(tǒng)將按照用戶角色自動(dòng)生成拓?fù)鋱D,使用戶可以根據(jù)實(shí)際情況進(jìn)行分組管理。同時(shí),椒圖科技還推出了以圖形界面形式呈現(xiàn)和應(yīng)用的可視化虛擬安全域(ASVE)技術(shù),用戶只需通過選定、拖拽等簡易的操作就能完成安全防護(hù)工作,徹底從復(fù)雜繁瑣的安全策略配置、安全運(yùn)維管理等工作中解脫出來。此外,椒圖科技還將“安全管理周期”理念融入JHSE產(chǎn)品中,將安全防護(hù)工作列為日常管理的一部分,幫助用戶實(shí)現(xiàn)安全與管理的兩者兼顧,大幅提升系統(tǒng)運(yùn)維管理的效率。
更重要的是,在實(shí)際應(yīng)用中,JHSE適用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服務(wù)器操作系統(tǒng),對(duì)現(xiàn)有服務(wù)器操作系統(tǒng)安全等級(jí)進(jìn)行動(dòng)態(tài)、透明的提升,其安裝、使用等操作都不會(huì)影響原有操作系統(tǒng)上應(yīng)用的業(yè)務(wù)邏輯和業(yè)務(wù)連續(xù)性,甚至不需要重啟服務(wù)器就能夠增強(qiáng)操作系統(tǒng)的安全防護(hù)能力,有效地保障了各行業(yè)關(guān)鍵信息系統(tǒng)業(yè)務(wù)的有效和安全運(yùn)行,對(duì)各行業(yè)的信息系統(tǒng)整改工作具有重大意義。可以說,JHSE為用戶提供了一個(gè)真正意義上的通用型安全操作系統(tǒng)解決方案,目前,JHSE已經(jīng)在政府機(jī)構(gòu)、國防/軍工、金融(證券/保險(xiǎn)/銀行)、石油、石化、海關(guān)、稅務(wù)等多個(gè)領(lǐng)域獲得廣泛應(yīng)用和認(rèn)可,真正在系統(tǒng)層的防護(hù)上起到了關(guān)鍵的作用。
信息安全專家指出,信息安全建設(shè)是一項(xiàng)體系化的系統(tǒng)工程,涉及網(wǎng)絡(luò)安全、應(yīng)用安全、系統(tǒng)安全、物理安全等各個(gè)方面。長期以來,我國在操作系統(tǒng)層面的安全產(chǎn)品與技術(shù)非常稀缺,致使系統(tǒng)層安全防線成為信息安全防護(hù)體系中的“短板”,拉低了整體信息安全防線的安全水平,為病毒、木馬等惡意軟件及黑客提供了可趁之機(jī)。椒圖科技JHSE的成功推出,填補(bǔ)了我國在這一領(lǐng)域的安全空白,使國內(nèi)信息安全防護(hù)體系更加完善,為“十八大”的召開提前做好準(zhǔn)備。
推薦閱讀
據(jù)國外媒體報(bào)道,微軟首席執(zhí)行官史蒂夫·鮑爾默(SteveBallmer)這兩個(gè)月都會(huì)非常忙碌,他剛剛幫助諾基亞和宏達(dá)電發(fā)布完最新的WindowsPhone8設(shè)備,然后馬上啟程回國去拜訪硅谷技術(shù)初創(chuàng)公司RocketSpace。 9月27日消息,>>>詳細(xì)閱讀
本文標(biāo)題:椒圖科技JHSE助陣十八大網(wǎng)絡(luò)與信息安全保障工作
地址:http://www.oumuer.cn/a/xie/20120201/114921.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示