Chinasec可信网络安全平台系列产品是基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面地定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。
Chinasec可信网络安全平台系列产品是在Chinasec可信网络安全平台的基础上,由四个系统组成的,分别是Chinasec(中安源)可信网络认证系统(TIS)、Chinasec(中安源)可信网络保密系统(VCN)、Chinasec(中安源)可信网络监控系统(MGT)和Chinasec(中安源)可信数据管理系统(DMS)。这四个系统均采用模块化设计,既可以单独使用,又可以根据用户特殊需求进行灵活的模块再组合,非常方便。
Chinasec可信网络安全平台系列产品注重从信息的源头开始抓安全,对信息的交换通道全面保护,从而达到信息的全程安全,主要有以下几方面的特点。
●对内网原网络系统性能影响小。此产品体系完全基于TCP/IP协议网络,不需要改变现有网络结构,支持远程管理,对原系统的性能影响很小。
●所有外设、输入/输出端口及操作都必须经过授权。仅授权的人能操作授权的计算机,仅授权的磁盘、磁盘分区、外设、移动存储设备等能在授权的计算机上由授权的人使用,仅授权的输入/出端口能由授权的人使用。
●透明加密存储,对终端用户的正常使用无影响。根据用户需求进行文件加密、文件夹加密、磁盘加密、移动存储设备加密。
●可满足文件安全传输的需要。对文件或者文件夹进行加密,选定接收文件的用户或者用户组,加密文件可以通过网络或者存储设备等进行交换传输,只有指定的用户使用硬件USB令牌才能打开和阅读被加密的文件,文件传输安全强度高。
●实现对FTP用户的严格控制管理。针对网络中FTP服务器访问进行授权管理,将FTP用户名和用户的硬件USB令牌绑定,防止非法用户访问,对合法用户访问进行内容级别审计。
●可在内网中分设多个虚拟保密子网(VCN)。子网内的计算机间进行加密通信,并可与经过认证的存储设备进行数据交换;未经允许,子网间不能进行通信,也不能通过存储设备交换数据;非法接入的外来计算机不能跟保密子网内部的计算机进行通信。
●既可实现用户使用互联网的需求,又能够有效地对核心数据进行保密。用户登录普通模式时,可接入互联网,但不能接入到单位内部受管理的数据服务器和业务系统之中;切换到工作模式后,即进入保密数据工作环境,此时只能接入单位内网受管理的数据服务器和业务系统,同时将自动切断除内部系统之外的所有网络通信,为用户构造了一个安全的客户端数据使用环境。
●可建立安全服务器区。使用安全网关,可以建立安全服务器区(OA服务器、文件服务器等),仅有经过管理员允许的计算机才能访问此安全服务器区,其他任何计算机包括非法接入的计算机都不能访问,从而保护服务器不被非法计算机访问,防止非法接入和机密信息泄密。
●可设立开放服务器区:对于需要向公共网络和内部网络同时公开服务的服务器,可以设定开放服务器区,在该区的服务器,外部公共网络可以访问,内部的网络经过管理员允许通过转发网关也能够访问,同时可以保证内部网络的计算机不能访问外部除公开服务器区外的公共网络。
●能够实时监视各终端用户:实时监视计算机终端的各种操作。
●可靠审计:记录各种可能导致信息泄露的操作,以便在必要时进行追查。
总之,Chinasec可信网络安全产品体系通过主动加密、事前控制、事中监视、事后审计四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保“一切尽在掌控之中”。
Chinasec可信网络安全平台已经通过公安部、国家保密局、解放军信息安全测评中心和国家信息安全测评中心等权威机构的评审认定,并已在海关信息中心、教育部考试中心、云南省某市党政综合网、一些军工研究院所、经纬纺织、朗能集团、成都规划设计院、德信无线科技有限公司和山东寿光康跃增压器有限公司等数十家单位成功实施,效果良好。
(t116)
