服务热线:010-65014696

新闻中心

椒图关注 FOCUS ON JOWTO

椒图科技入选FREEBUF企业安全推荐产品名录

[2017-12-27]

1.png


近日知名安全媒体freebuf发布《企业安全推荐产品名录》,本次企业安全指南调研中,FreeBuf主要采取了资料搜集、走访企业、专家访谈的形式,共计走访近百家企业,最终得出了企业安全推荐产品候选列表。


为了进一步提升榜单的严谨性和公信力,评定小组还参考了国内外信息安全领域的各类主要奖项、Gartner魔力象限及多家专业机构发布的权威报告,并对上榜企业的融资情况进行了深入调查。随后,FreeBuf研究院对每个入选候选列表的安全产品进行评分。每位专家会对每个产品进行六个维度的打分(品牌影响力、整体创新性、技术先进性、市场占有率、产品体验及用户口碑)。评定小组通过一定的统计方法按照权重汇总后,最终得到每一项的具体分值(1-5分)并产生了最终的推荐名录。


椒图科技主机安全产品JHSE凭借卓越的产品性能和市场影响力,在“主动防御-主机” 及 “事件响应与取证-安全基线检测与主机安全”两大产品品类中摘得榜首。


“主动防御-主机”产品名录

2.png


 “事件响应与取证-安全基线检测与主机安全”产品名录

3.png




关于JHSE


JHSE椒图主机安全环境系统(Jowto Host Security Environment System)是椒图科技自主研发的跨平台服务器安全加固产品。JHSE是符合国家三级安全操作系统内核模块技术的解决方案产品,可以将常见服务器操作系统提升至等保三级要求,从根本上免疫现有的各种针对操作系统的攻击行为。JHSE是目前唯一完美支持Windows、Linux、AIX、HpUX、Solaris异构网络部署的服务器安全方案,可对服务器系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防和资源控制等)形成立体防护,解决操作系统层面面临的恶意代码执行、越权访问、数据泄露、破坏数据机密性、完整性等各种攻击行为,以保障数据及业务系统的保密性、完整性、可用性、可靠性。


4.png


合规

√ 符合等级保护三级安全操作系统标准

√ 拥有全自主知识产权


实用

√ 增强操作系统对抗恶意代码和黑客攻击的能力

√ 有效抵御已知/未知安全威胁

√ 兼容windows、linux、aix、hp-ux、solaris等多种操作系统

√ 兼容实体机、虚拟化环境

√高可用性,在实现安全加固的基础上,不影响用户原有业务的运行




主机加固产品与传统安全产品的区别


防火墙之类传统的安全产品,部署在业务环境外部,依靠安全规则去防御已知的安全威胁,但对于未知、新型的安全威胁,传统的安全方案缺乏有效的应对手段。另外伴随着越来越多的用户开始将业务往云上迁移,安全的边界变的越来越模糊,传统的安全设备已经很难接入用户的业务环境。主机加固产品则通过加强操作系统自身对抗黑客攻击和恶意代码的能力,不再单纯依赖安全规则,可以有效抵御已知及未知的安全威胁。


5.png




JHSE核心技术


JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统(SSOOS),用重构后的“强化安全子系统监控器”监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,确保系统中信息和系统自身安全性,以保障操作系统的保密性、完整性、可用性、可靠性。JHSE的安全保护,可对主机系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等)形成立体防护,以确保安全操作系统的实现。


6.png


增强型DTE模型


DTE (Domain and Type Enforcement)模型是有效实施细粒度强制访问控制的安全策略机制,其中安全域隔离技术作为构建可信系统的基本要求之一,是操作系统核心强制执行的一种访问控制机制,特点是通过严格的隔离,阻止安全域内、外部主体对客体的越权访问,实现保密性、完整性、最小特权等安全保护。


增强型DTE是在传统DTE模型基础之上进行扩充,实现域内不仅分配主体也可以分配客体,使不同域内的主客体访问达到多对多的访问关系。定义不同域的主客体访问权限,解决现有DTE模型存在安全目标不准确,系统的安全性难以控制等问题。通过配置严格的隔离策略,阻止安全域内、外部主体对客体的越权访问,从而实现保密性、完整性、最小特权等安全保护。为域间通信提供安全可靠的可信管道机制,从而得出系统处于可信状态的形式定义。采用增强型DTE安全域可以根据安全需求将应用和功能划分到不同的域,使进入域的主体权限得到有效控制,离开域的主体权限最小化。


7.png


增强型RBAC模型


RBAC基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)有前景的代替,受到广泛关注。在RBAC中,权限与角色相关联,用户通过成为适当角色成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造的,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。


增强型RBAC模型可以支持细粒度的配置,主客体对应关系,如图所示:


8.png


增强型BLP模型


BLP模型的基本安全策略是“上读下写”,高安全级别主体只可以读安全级别比它低的客体,低安全级别主体只可以写安全级别比它高的客体,同级别主客体间可读写,“上读下写”的安全策略保证了数据流向中的所有数据只能按照安全级别从低到高的流向流动,从而保证了敏感数据不泄露。


增强型BLP模型读和写的权限更注重细粒度的控制,读权限包括读数据、读ACL等。写权限包括写数据、追加写,写ACL 等。

  

9.png




JHSE核心功能


10.png


身份鉴别


JHSE用户采用USBKEY和密码双重身份认证的方式,只有插入USBKEY输入正确的口令才能登录,否则无法登陆。


其他身份鉴别策略

采用强密码认证,密码必须符合复杂性策略。安全服务器中的账户身份鉴别设置功能包括:密码长度最小值、密码最长存留期、密码最短存留期以及强制密码历史4个设置项。nn安全服务器中的账户身份鉴别设置功能包括:账户锁定阀值、复位账户锁定计数器以及账户锁定时间3个设置项。当密码错误次数大于锁定阀值则账户将按锁定时间设置锁定相应的时间。nnJHSE对所有传输的数据都进行了加密。nnJHSE可在配置服务器上添加多个管理员,用户名不能相同,并分别设置每个管理员的管理关系和权限,并设置不同密码。


11.png


访问控制:强制访问控制


JHSE通过符合等级保护要求的“自主访问控制”与BLP强制访问控制模型,控制的客体范围包括文件、进程、服务、共享资源、磁盘、端口、注册表等;主体包括用户、进程和IP,同时支持用户与进程的绑定,可以控制到指定用户的指定进程。JHSE将主机资源各个层面紧密结合,可根据实际需要对资源进行合理控制,实现权限最小原则。


安装JHSE后,管理员组将被剥离原有操作系统的安全管理权限。如:root不再具有所有特权,由JHSE统一进行权限分配和管理。


12.png


访问控制:三权分立


JHSE采用了三个管理角色:系统管理员、安全管理员和审计管理员,不同管理员之间相互独立、相互监督、相互制约,每个角色各司其职,共同保障服务器操作系统的安全,从而实现三权分立。


13.png


访问控制:敏感信息标记


JHSE对操作系统中配置过策略的资源均会打上敏感标记,并严格遵循增强型DTE、RBAC、BLP三个安全模型中配置的访问策略,实现权限的最小化。


14.png


系统资源控制


JHSE可进行网络通讯的强制访问控制,可设置(用户+IP+时间段)、接入方式作为可登录条件;可设定时间阀值,用户登录系统后,长时间不操作则被锁定。


可监测CPU、内存、磁盘、网络使用率,可使用安全服务器中的资源异常检测及异常响应功能,当系统资源达到设定的阀值则会通过邮件等方式进行报警。


可对系统中每一用户的磁盘使用情况进行动态跟踪和控制,可根据需要限制用户对磁盘空间的使用。磁盘配额管理功能的提供,可以避免因某个用户过度使用磁盘空间造成其他用户无法正常工作,甚至影响系统运行。避免由于磁盘空间使用的失控造成的系统或应用程序崩溃。


15.png

 

恶意代码防范


JHSE通过设置ASVE可视化虚拟安全域,将资源实现权限最小原则。恶意代码无法对安全域内的资源进行访问,根本无法获得执行所需的资源。从而从根本上杜绝了恶意代码,解决了使用传统恶意代码防范软件需要更新恶意代码库的滞后性问题,可以有效抵御已知、未知安全威胁。

  

16.png


入侵防范


JHSE对重要的系统的错误操作、入侵行为、服务器的状态问题等引发的报警机制,通过邮件、短信方式发送到报警工作站。


17.png


安全审计


JHSE的违规日志记录所有与访问控制策略不匹配的动作和越权访问行为,记录事件的主体、客体、发生的时间和违规动作等信息。JHSE的完整性检测日志包含文件、用户、服务、注册表(仅windows)完整性检测的日志信息,其中包括检测的时间、检测的目标文件、检测的结果等,以及对恢复等操作进行日志记录。


JHSE将记录系统内所有操作包括成功、失败、违规等,并统一发送到审计中心,审计员可通过访问审计中心对所有操作进行审计。JHSE日志抗抵赖采用高可信时间戳技术,生成日志的同时做冗余备份。如果删除日志,冗余备份日志会记录删除日志的动作,具有不可抵赖性。同时冗余日志中加入了时间同步技术,更改系统时间也不会影响日志的准确性。日志如果被删除,可通过冗余日志对其进行还原,保证日志的完整性和可靠性。


18.png


备份与恢复


JHSE的审计中心服务器可提供基于双机的硬件冗余服务。


19.png


数据保护:数据完整性保护


JHSE拥有强大的文件、账户、服务、注册表(仅windows)完整性保护功能。


文件完整性保护:JHSE可以指定需要完整性保护的文件或目录,并自动记录其属性和内容校验值,可对修改过的文件,进行完整性审计,并报告出修改的日期和内容,同时提供完整性还原操作。


账户完整性检测:JHSE可对系统账户信息进行完整性保护,当系统账户出现增、删、改等情况时,完整性审计可报告修改日期和内容,同时提供完整性还原操作。


服务完整性检测:JHSE可对系统服务进行完整性保护,当系统服务出现新增、删除、更改服务执行路径等情况时,完整性审计可报告修改日期和内容,同时提供完整性还原操作。


注册表(windows)完整性检测:JHSE可对注册表进行完整性保护,当注册表出现增、删、改等情况时,完整性审计可报告修改日期和内容,同时提供完整性还原操作。


20.png



数据保护:剩余信息保护


JHSE剩余信息保护功能将动态接管原有操作系统的删除功能,多次擦写磁盘扇区,瞬间达到客体重用要求,保证删除数据不可还原。


21.png




联系我们


 marketing@jowto.com