椒圖主機安全環境系統,簡稱JHSE(JOWTOHostSecurityEnvironmentsystem),是針對伺服器作業系統存在的安全隱患所提供的解決方案。解決作業系統層面所面臨的惡意代碼執行、越權訪問、數據泄露、破壞數據完整性等各種攻擊行為。JHSE具有多項國家發明專利,180項全新技術,完全遵循安全作業系統理念,打造系統層的立體防禦體系,將現有作業系統透明提升至安全作業系統。
JHSE概述
JHSE可對伺服器作業系統的安全子系統(SSOOS)進行重構和擴充,重構後的安全子系統(SSOOS)可利用增強型DTE生成安全域,每個安全域中均具備增強型RBAC模型,以實現資源的動態隔離和強制訪問控制。含有專利技術的剩餘信息清除可完全透明實現,瞬間達到客體重用要求,保障了數據的保密性;而完整性檢測、備份、還原等功能則保障了數據的完整性。更加細化主客體的控制粒度使作業系統的安全保護更加精確,並配合作業系統層面的入侵檢測來判斷所有訪問操作,違反安全規則的操作最終會被記錄在抗抵賴日誌伺服器中,強化多樣的審計功能可以聯動其他防護模組,針對威脅進行處理。
JHSE實現原理
JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合,重構作業系統的安全子系統,用重構後的“強化安全子系統監控器”監控資源訪問的行為。遵循增強型DTE、RBAC、BLP模型來實現系統的安全策略。通過三種模型的相互作用和制約,確保系統中信息和系統自身安全性,以保障作業系統的保密性、完整性、可用性、可靠性。JHSE的安全保護,可對主機系統安全涉及的控制點(如身份鑑別、敏感標記、強制訪問控制、安全審計、剩餘信息保護、入侵防範、惡意代碼防範和資源控制等),形成立體防護,以確保全全作業系統的實現。
JHSE關鍵技術
●雙重身份認證:採用USBKEY和密碼雙重身份認證的方式,只有插入USBKEY輸入正確的口令才能登錄,否則無法登入。
●三權分立:採用三個管理角色,即系統管理員、安全管理員和審計管理員,不同管理員之間相互獨立、相互監督、相互制約。
●可視化虛擬安全域:採用虛擬化技術,在現有作業系統空間中根據不同的用戶套用分別創建出多個虛擬空間,實現用戶與用戶之間的隔離,套用與套用之間的隔離,該虛擬空間被稱作“安全域”,每個安全域均具備增強型RBAC安全機制。用戶可將需要保護套用的用戶、進程,所需資源(例如:檔案、進程、服務、磁碟、設備、通信連線埠等),添加進被保護套用所對應的安全域內,分別成為該安全域的域內主體、域內客體以及安全屬性,實現用戶與系統之間的隔離。對於原有套用來說都是完全透明的,這也意味著對於原有套用的業務邏輯不會有絲毫改變。
●動態拓撲生成:按用戶角色自動生成拓撲圖,用戶可以根據實際情況進行分組管理。
●用戶數據保密性保護:安全域的隔離機制讓出入域的主體許可權最小化,BLP有效控制數據流、核心層的動態透明加解密技術,保證了數據的保密性。
●用戶數據完整性保護:檔案、賬戶、服務、註冊表(僅windows)完整性保護以及還原功能。
●日誌抗抵賴:採用高可信時間戳技術,保證日誌的完整性和可靠性。
●安全運行測試:SSF安全模型測試、SFP功能測試、SSOOS完整性測試。
JHSE主要功能特點
●雙重身份鑑別
默認使用強化口令鑑別(USBKEY),加用戶名密碼鑑別方式。
●敏感標記
遵循BLP的安全模型原則,標記主體和客體相應的許可權,保證了數據的遊走,敏感數據不會被泄露,使數據的安全得到有效地保證。
●強制訪問控制
根據等級保護《GB/T20272-2006信息安全技術-作業系統安全技術要求》規定,JHSE實行強制訪問控制,JHSE將主機資源各個層面緊密的結合,可以根據實際需要對資源進行合理控制,實現許可權最小原則。
●剩餘信息保護
動態接管原系統的刪除動作,完全清除存儲空間中的信息,該操作對於用戶來說完全透明。
●入侵防範:
入侵檢測策略管理、入侵檢測分析、入侵檢測回響。
●惡意代碼防範
惡意代碼無法對安全域內的資源進行訪問,對於域外資源,安全域的隔離機制會剝離惡意代碼的訪問許可權,使其無法對域外資源進行修改,有效地遏制了惡意代碼的生存空間。
●資源控制
可以對每一個用戶的磁碟使用情況進行跟蹤和控制。
●安全審計
違規日誌、系統日誌、完整性檢測日誌、入侵檢測日誌、JHSE自身日誌、日誌管理。
●報警工作站
接受處理錯誤操作、入侵行為、伺服器的狀態問題等引發的報警。
JHSE八大核心價值
使作業系統免疫惡意代碼的執行
使作業系統免疫已知、未知的黑客攻擊
完全自主智慧財產權,達到等級保護三級標準
無需採購其他主機安全軟體,節約採購、維護及建設成本
完全兼容現有環境,無需重構設備
安裝過程不影響現有業務流程的連續性
可對事故做深度分析,精通事故源,使責任到人
顛覆傳統操作觀念,安裝、培訓、使用一切便捷