JHSE椒圖主機安全環(huán)境系統(tǒng)

2013-10-22 10:44:03 eNet硅谷動力　點擊量：評論 (0)

傳統(tǒng)系統(tǒng)層安全解決方案，雖然產(chǎn)品眾多，但安全事件依然頻發(fā)，究其原因是其只能解決系統(tǒng)中某點的安全（如HIDS、HIPS、安全審計、文檔安全、殺毒軟件等產(chǎn)品的相應作用），即使聯(lián)合使用多種產(chǎn)品，也只能分別

傳統(tǒng)系統(tǒng)層安全解決方案，雖然產(chǎn)品眾多，但安全事件依然頻發(fā)，究其原因是其只能解決系統(tǒng)中某“點” 的安全（如HIDS、HIPS、安全審計、文檔安全、殺毒軟件等產(chǎn)品的相應作用），即使聯(lián)合使用多種產(chǎn)品，也只能分別解決相應幾“點”的安全。因設計體系上的問題，即使“點”的安全解決再多也很難連成“面”，所以無法從根本上解決系統(tǒng)層的安全問題。

　　JHSE可對服務器操作系統(tǒng)的安全子系統(tǒng)（SSOOS）進行重構(gòu)和擴充，重構(gòu)后的安全子系統(tǒng)（SSOOS）可利用增強型DTE生成安全域，每個安全域中均具備增強型RBAC、BLP模型，以實現(xiàn)資源的動態(tài)隔離和強制訪問控制。JHSE含有專利技術的剩余信息清除可完全透明實現(xiàn)，瞬間達到客體重用要求，保障了數(shù)據(jù)的保密性；而完整性檢測、備份、還原等功能則保障了數(shù)據(jù)的完整性。更加細化主客體的控制粒度使操作系統(tǒng)的安全保護更加精確，并配合操作系統(tǒng)層面的入侵檢測來判斷所有訪問操作，違反安全規(guī)則的操作最終會被記錄在抗抵賴日志服務器中，強化多樣的審計功能可以聯(lián)動其他防護模塊，針對威脅進行處理。

　　JHSE具有多項國家發(fā)明專利，擁有200多項全新技術，JHSE完全遵循安全操作系統(tǒng)理念，打造系統(tǒng)層的立體防護體系，將現(xiàn)有操作系統(tǒng)透明提升至安全操作系統(tǒng)。解決操作系統(tǒng)層面所面臨的惡意代碼執(zhí)行、越權訪問、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等各種攻擊行為。

JHSE椒圖主機安全環(huán)境系統(tǒng)
·八大核心價值

　　* 使操作系統(tǒng)免疫惡意代碼的執(zhí)行

　　* 使操作系統(tǒng)免疫已知、未知的黑客攻擊

　　* 完全自主知識產(chǎn)權，達到等級保護三級標準

　　* 無需采購其他主機安全軟件，節(jié)約采購、維護及建設成本

　　* 完全兼容現(xiàn)有環(huán)境，無需重購設備

　　* 安裝過程不影響現(xiàn)有業(yè)務流程的連續(xù)性

　　* 可對事故做深度分析，精確事故源，使責任到人

　　* 顛覆傳統(tǒng)操作觀念，安裝、培訓、使用一切便捷

　　實現(xiàn)原理

　　JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合，重構(gòu)操作系統(tǒng)的安全子系統(tǒng)（SSOOS），通過三種模型的相互作用和制約，確保系統(tǒng)中信息和系統(tǒng)自身安全性，以保障操作系統(tǒng)的保密性、完整性、可用性、可靠性。JHSE的安全保護，可對系統(tǒng)安全涉及的控制點（如身份鑒別、敏感標記、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等），形成立體防護，以確保安全操作系統(tǒng)的實現(xiàn)。

　　增強型DTE模型

　　DTE （Domain and Type Enforcement）模型的特點是通過嚴格的隔離，阻止安全域內(nèi)、外部主體對客體的越權訪問，實現(xiàn)保密性、完整性、最小特權等安全保護。

JHSE椒圖主機安全環(huán)境系統(tǒng)