1.高安全性

安全性是凝思磐石安全服务平台软件V2.4的主要特征,充分结合凝思科技独有技术与国内外多项安全标准的要求,在操作系统和应用程序的各个层次进行安全增强,使系统成为安全的有机整体。主要安全机制有以下几点:

2.MEC(强制运行控制)

在操作系统内核监视受限进程的行为范围,防止用“代码注入”的方法获得系统的最高控制权,充分抵御网络攻击。

3.MCC(强制能力控制)

消除系统中不受限制的进程,只赋予每个特权进程能够完成其功能最小能力,实现“最小特权”原则。

4.ACL(访问控制列表)

实现细粒度自主访问控制,能够以特定用户或特定组为单位分配访问许可,防止文件许可范围的不必要扩散。

5.MAC(强制访问控制)

基于BLP模型实现,系统内核根据主客体安全属性进行访问许可决策。可有效控制敏感信息的流动,保护信息的私密性。