百科名片
椒圖強制訪問控制系統,簡稱JMAC(JOWTOmandatoryAccessControl),是一款基於作業系統核心的安全軟體,將系統管理員許可權進行合理分散,對檔案、進程、服務、註冊表(僅Windows)、進行強制訪問控制,讓惡意代碼無法正常運行,從而免疫惡意代碼的侵襲,保護作業系統安全。JMAC概述
目前網路安全市場以防火牆、IDS等基於網路防護的安全產品居多,椒圖科技獨闢蹊徑,研發JMAC強制訪問控制產品,全面保護作業系統安全。JMAC通過對主機的身份鑑別、訪問控制、安全審計、剩餘信息保護、入侵防範、惡意代碼防範、資源控制等,對作業系統達到縱深防禦。
JMAC的必要性
安全不僅是對網路層進行安全防護,真正的安全需要同時對網路層、套用層、系統層進行防護。目前作業系統的安全性完全依賴廠家補丁,雖然作業系統和應用程式的補丁發布十分頻繁,但由於補丁的滯後特性,使得安全事故依舊頻繁發生。要徹底解決木馬病毒、黑客攻擊、檔案泄密等問題,就需要專門針對作業系統的安全產品來回響基於系統層的攻擊,彌補傳統安全方案中的不足。椒圖科技多年來致力於安全作業系統核心研究,在綜合考慮系統層安全問題後,針對系統層推出JMAC強制訪問控制安全解決方案,不但可以提供給系統安全管理員最有效的方法,同時保證作業系統最大限度地安全。JMAC核心技術
雙重身份認證技術核心級檔案強制訪問控制技術
核心級進程強制訪問控制技術
核心級服務強制訪問控制技術
核心級註冊表強制訪問控制技術(僅Windows)
策略配置拖拽技術
策略容錯保護技術
JMAC的主要功能特點
雙重認證:
用戶在登錄JMAC系統時,除了要驗證其賬號和密碼外,還要通過JMAC的USBKEY認證,用戶沒有USBKEY的情況下,將無法登錄JMAC系統。訪問控制許可權:
JMAC在作業系統核心加裝控制模組,通過細化用戶許可權,實現對資源的訪問控制。防止程式非法終止:
JMAC防止未經授權的用戶(包括SYSTEM用戶)非法終止重要進程及後台守護進程。進程訪問控制:
可以保護指定進程,如系統進程、套用進程,防止非法終止等操作,可以控制某進程對其它進程的操作許可權。註冊表訪問控制(僅Windows):
註冊表強制訪問控制模組,可以精確到某進程能對某註冊表項進行所有操作,其他進程則不能進行添加和刪除,即使是超級管理員也同樣不允許。服務訪問控制:
經過JMAC保護後,不允許隨意增加、刪除、更改服務狀態。日誌審計:
JMAC對在核心層生成的系統調用提供日誌記錄功能,對安全管理員登入、違規日誌進行日誌審計。產品安裝無需重啟:
JMAC在安裝時不需要重啟作業系統,導入策略檔案即可生效,不會改變作業系統原有設定,可為客戶提供持續穩定的服務。策略檔案靈活多用:
JMAC可以根據實際情況靈活配置策略檔案,導入後即可生效,配置和使用都非常方便;JMAC還可以將策略檔案拷貝到其它相同業務系統的計算機中,導入策略檔案即可使用。程式自身保護功能:
為防止攻擊發生時JMAC自身被破壞、修改或刪除,而失去應有的安全保護的功能,JMAC通過核心密封(KernelSealing)防止核心模組的Loading/Uploading,從而阻斷對核心的惡意攻擊;通過隱藏自身的安全模組(KernelStealth),避免由於安全產品暴露所導致的黑客攻擊,來降低安全風險,使攻擊者無法探查到JMAC在系統中運行;通過對安裝程式的目錄及檔案的自動保護,來防止刪除安全程式,以保持提供持續的安全功能。JMAC重大意義
彌補傳統安全方案缺陷實現三權分立
免疫病毒木馬
防止防黑客攻擊
防止檔案泄密
解決補丁滯後性問題
變“被動”為“主動”的防禦
變“脆弱”為“強壯”的系統
