椒图科技JHSE经受全球“实战”考验,公测完美收官
来源:中国电子政务网 更新时间:2013-04-11

截止4月8日上午10时,历时半个月的“JHSE椒图主机安全环境系统有奖公测”活动无参与者达到成功标准,椒图科技宣布活动正式结束。本次活动旨在公开邀请国内外网络技术专家、计算机技术爱好者,对JHSE椒图主机安全环境系统(以下简称JHSE)产品进行公开检测。由 JHSE构建AIX测试平台,历经半个月的在线攻防测试,经受住了来自世界各地的过万计算机高手的“狂轰乱炸”,经受了最真实、最残酷的“实战”考验,最终无一人成功修改指定受保护文件内容,JHSE产品的强壮性得到了全面的检测证实,完美收官。

此次全球公测活动从3月25日正式开始,椒图科技公布了受测服务器的IP和root口令,参与者可远程登陆测试服务器,完成修改AIX服务器中的指定文件内容即视为测试成功,并可获得椒图科技提供的5000美金奖励。活动一启动,立即吸引了世界各地的网络技术高手的参与,第一天参与测试人数就突破千人,在安全业界引发了热烈的反响。主办方统计数据显示,在过去的半个月时间里,远程登陆和在线测试的总人数超过12300人次,包括来自美国、韩国、日本、德国等在内的国外参与者以及北京、上海、广州等在内的国内参与者。

椒图科技安全工程师告诉记者,活动期间,系统层安全技术问题成为各类技术爱好者讨论、交流的重点,很多参与者在微博、专业论坛、技术QQ群等专门围绕本次公测展开讨论,分享渗透测试的理论、方法及经验,并对JHSE的安全性和实用性进行了技术探讨。为此,椒图科技在3月27日发文答疑,主要围绕“root权限”、“安全操作系统”等话题做了详细的解读,增进与众多参与者的互动交流。

据了解,本次公测JHSE产品是椒图科技严格按照国家标准研发出来的,是国内首款能够将操作系统安全等级提升到三级水平的通用型主机安全产品。JHSE摒弃传统操作系统手工加固方式,通过内核驱动的方式动态修改原有服务器操作系统内核,使用三大安全模型(增强型DTE、RBAC、BLP)重构操作系统安全子系统(SSOOS),可在不影响用户业务应用连续性的前提下,动态、透明提升现有主流商用服务器操作系统(AIX、HP-UX、Solaris、Linux Server 、Windows Server)安全等级至国标三级(相当于国外标准的B1级),帮助用户主机系统免疫恶意代码执行、越权访问等各种网络攻击行为,确保操作系统及系统上业务和数据的完整性、保密性及可用性。本次活动之所以选用AIX服务器,主要是考虑到该类服务器在金融、电信、能源、政府、军工等核心业务领域应用广泛,安全防护更显重要。

椒图科技负责人表示:“半个月时间内,JHSE一直在经受全球范围参与测试人员的考验,始终保障受测AIX服务器的稳定、可靠运行,并确保了受保护文件内容不被非法访问和修改,充分证明了JHSE在应用实践中的安全性。同时,椒图科技也对关注和参与本次活动的各界朋友表示真诚的谢意。接下来,椒图科技将继续以‘主机安全’作为产品研发重点,不断满足行业用户安全需求,为用户提供更优秀的主机安全产品、服务及解决方案,全力保障用户信息安全。”

本次活动的成功举办,充分证明了信息安全产业民族品牌的企业实力。作为本次活动的主办方,椒图科技也受到了合作伙伴、行业专家、媒体等社会各界的赞誉,通过公开邀请,在攻防对决中测试产品强壮性、安全性,无疑是把产品放在了“最危险”的地方做“最真实”的检验,这一方面体现了椒图科技对自身产品的信心,另一方面也表明了椒图科技拥有雄厚的技术力量。也正是这种对产品技术精益求精、对用户认真负责的态度,成就了椒图科技的成功。