主機安全,立體防護

“近年來，隨著惡意軟件種類、數量和黑客攻擊活動的激增，用戶在信息化應用過程中面臨的安全風險不斷攀升，這對很多行業尤其是涉及國家基礎設施建設的命脈行業信息系統的正常運行提出了很大挑戰。”椒圖科技市場總監白炫表示，“正是憑借著對信息安全相關國家標準和用戶實際安全需求的深入理解，椒圖科技開發出了椒圖主機安全環境系統（簡稱JHSE）。”

與傳統操作系統層安全產品針對“點”的防護模式不同，椒圖科技JHSE產品通過增強型DTE、RBAC、BLP三種安全模型的組合應用，重構操作系統的安全子系統（SSOOS），對包括數據、進程、服務等系統資源在內的主機環境進行全方位的立體防護，使系統免疫漏洞攻擊、惡意代碼執行、數據竊取等各種攻擊行為，解決了整個操作系統層面的安全問題，為服務器操作系統及其承載的重要數據提供了可靠的安全保障。

“在黑客攻擊技術和攻擊方式日益豐富的今天，系統管理員賬號、密碼被盜竊的情況頻頻發生。”白炫表示，“為此，椒圖科技JHSE采用了USBKEY和密碼雙重身份認證，為系統增加了兩把鎖。”其中，USBKEY是一個硬件設備，由管理員直接掌控，是無法通過入侵、滲透等技術手段獲取的。

除了建立“雙重身份認證”的管理機制，椒圖科技還創造性地將可視化虛擬安全域技術（ASVE）植入JHSE產品，在現有操作系統中創建多個虛擬空間（即“安全域”），每個安全域內均具備增強型RBAC安全機制，從而實現用戶與用戶、應用與應用之間的隔離。