产品 > 椒图主机安全环境系统(JHSE)
JHSE椒图主机安全环境系统(Jowto Host Security Environment System)是椒图科技自主研发的跨平台服务器安全加固产品。JHSE是符合国家三级安全操作系统内核模块技术的解决方案产品,可以将常见服务器操作系统提升至等保三级要求,从根本上免疫现有的各种针对操作系统的攻击行为。
JHSE是目前唯一完美支持Windows、Linux、AIX、HpUX、Solaris异构网络部署的服务器安全方案,可对服务器系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防护和资源控制等)形成立体防护,解决操作系统层面面临的恶意代码执行、越权访问、数据泄露、破坏数据机密性、完整性等各种攻击行为,以保障数据及业务系统的保密性、完整性、可用性、可靠性。
系统管理
双重身份认证
JHSE用户采用动态口令和密码双重身份认证的方式,动态口令绑定IP、用户以及登录时间段信息......
三权分立
为了对系统资源进行安全、合理控制,JHSE采用了三个管理角色:系统管理员、安全管理员和审计管理员......
数据保密性、完整性
JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统安全子系统(SSOOS),用重构......
敏感标记
JHSE对操作系统中配置过策略的资源均会打上敏感标记,并严格遵循增强型DTE、RBAC、BLP三个安全模型中配置......
安全管理
系统防护
JHSE文件系统防护功能,是防止系统文件被恶意代码篡改,保证系统文件的完整性......
动态口令
添加口令绑定后展示新添加的绑定,新增绑定可对用户绑定动态口令,并设置登录防护,可设置IP段和时间段......
基线扫描
通过安全基线扫描功能可对业务目标系统的漏洞、配置和运行状态等进行检查。安全漏洞:通常是属于系统......
恶意代码防范
通过设置保护文件,将资源实现权限最小原则。恶意代码无法对安全域内的资源进行访问。根本无法获得执行所有的......
审计管理
日志抗抵赖性
JHSE日志抗抵赖采用高可信时间戳技术,生成日志的同时做冗余备份。如果删除日志,冗余备份日志......
安全审计
JHSE的操作日志记录控制台所有动作和行为,记录事件的主体、客体、发生的时间和操作内容等信息,日志如果......
高可用性
全面支持公有云、私有云、混合云跨系统版本、物理架构管理减少资源占用,内存占用25-50M之间业务优先......
支持主流商业应用
完全支持IIS、Apache 、Nginx 、 Tomcat 及Weblogic 等主流Web中间件......