椒图强制访问控制系统,是一款基于操作系统内核的安全软件,将系统管理员权限进行合理分散,对文件、进程、服务、注册表(仅Windows)、进行强制访问控制,让恶意代码无法正常运行,从而免疫恶意代码的侵袭,保护操作系统安全。
椒图科技_椒图强制访问控制系统 -百科名片
椒图强制访问控制系统,简称JMAC(JOWTOmandatoryAccessControl),是一款基于操作系统内核的安全软件,将系统管理员权限进行合理分散,对文件、进程、服务、注册表(仅Windows)、进行强制访问控制,让恶意代码无法正常运行,从而免疫恶意代码的侵袭,保护操作系统安全。椒图科技_椒图强制访问控制系统 -JMAC概述
目前网络安全市场以防火墙、IDS等基于网络防护的安全产品居多,椒图科技独辟蹊径,研发JMAC强制访问控制产品,全面保护操作系统安全。JMAC通过对主机的身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等,对操作系统达到纵深防御。
椒图科技_椒图强制访问控制系统 -JMAC的必要性
安全不仅是对网络层进行安全防护,真正的安全需要同时对网络层、应用层、系统层进行防护。目前操作系统的安全性完全依赖厂家补丁,虽然操作系统和应用程序的补丁发布十分频繁,但由于补丁的滞后特性,使得安全事故依旧频繁发生。要彻底解决木马病毒、黑客攻击、文件泄密等问题,就需要专门针对操作系统的安全产品来响应基于系统层的攻击,弥补传统安全方案中的不足。椒图科技多年来致力于安全操作系统内核研究,在综合考虑系统层安全问题后,针对系统层推出JMAC强制访问控制安全解决方案,不但可以提供给系统安全管理员最有效的方法,同时保证操作系统最大限度地安全。椒图科技_椒图强制访问控制系统 -JMAC核心技术
双重身份认证技术内核级文件强制访问控制技术
内核级进程强制访问控制技术
内核级服务强制访问控制技术
内核级注册表强制访问控制技术(仅Windows)
策略配置拖拽技术
策略容错保护技术
椒图科技_椒图强制访问控制系统 -JMAC的主要功能特点
双重认证:
用户在登录JMAC系统时,除了要验证其账号和密码外,还要通过JMAC的USBKEY认证,用户没有USBKEY的情况下,将无法登录JMAC系统。访问控制权限:
JMAC在操作系统内核加装控制模块,通过细化用户权限,实现对资源的访问控制。防止程序非法终止:
JMAC防止未经授权的用户(包括SYSTEM用户)非法终止重要进程及后台守护进程。进程访问控制:
可以保护指定进程,如系统进程、应用进程,防止非法终止等操作,可以控制某进程对其它进程的操作权限。注册表访问控制(仅Windows):
注册表强制访问控制模块,可以精确到某进程能对某注册表项进行所有操作,其他进程则不能进行添加和删除,即使是超级管理员也同样不允许。服务访问控制:
经过JMAC保护后,不允许随意增加、删除、更改服务状态。日志审计:
JMAC对在内核层生成的系统调用提供日志记录功能,对安全管理员登陆、违规日志进行日志审计。产品安装无需重启:
JMAC在安装时不需要重启操作系统,导入策略文件即可生效,不会改变操作系统原有设置,可为客户提供持续稳定的服务。策略文件灵活多用:
JMAC可以根据实际情况灵活配置策略文件,导入后即可生效,配置和使用都非常方便;JMAC还可以将策略文件拷贝到其它相同业务系统的计算机中,导入策略文件即可使用。程序自身保护功能:
为防止攻击发生时JMAC自身被破坏、修改或删除,而失去应有的安全保护的功能,JMAC通过内核密封(KernelSealing)防止内核模块的Loading/Uploading,从而阻断对内核的恶意攻击;通过隐藏自身的安全模块(KernelStealth),避免由于安全产品暴露所导致的黑客攻击,来降低安全风险,使攻击者无法探查到JMAC在系统中运行;通过对安装程序的目录及文件的自动保护,来防止删除安全程序,以保持提供持续的安全功能。椒图科技_椒图强制访问控制系统 -JMAC重大意义
弥补传统安全方案缺陷实现三权分立
免疫病毒木马
防止防黑客攻击
防止文件泄密
解决补丁滞后性问题
变“被动”为“主动”的防御
变“脆弱”为“强壮”的系统