Chinasec可信网络安全平台系列产品是在Chinasec可信网络安全平台的基础上,由四个系统组成的,分别是中安源(Chinasec)可信网络认证系统(TIS)、中安源(Chinasec)可信网络保密系统(VCN)、中安源(Chinasec)可信数据管理系统(DMS)和中安源(Chinasec)可信网络监控系统(MGT)。这四个系统均采用模块化设计,既可以单独使用,又可以根据用户特殊需求进行灵活的模块再组合,非常方便。
Chinasec TIS系统主要用于实现用户身份的统一管理和授权,包括用户身份管理、用户计算机登陆授权、用户服务器访问授权和用户保密磁盘等功能。
Chinasec MGT系统主要用于实现计算机终端资源的管理授权和监控,包括对外设、网络、应用和用户行为等的授权和审计,并可以结合TIS系统实现用户、计算机和管理策略的三者灵活结合。
Chinasec DMS系统和VCN系统主要用于实现数据保密,构建安全的数据应用环境,实现对数据产生、使用、交换和存储的全程控制,有效防止企业知识产权或者保密数据的泄密。同时,DMS和VCN提供了分域分级管理的能力,提供了符合国家保密管理政策和企事业单位管理制度的技术保障平台。DMS和VCN通过数据流的全面分析,构建了完整的保密保障体系,有效阻止了移动存储设备泄密、硬盘丢失、笔记本丢失、网络泄密和外设泄密等各种泄密方式的出现。
Chinasec可信网络安全平台是所有产品共同的工作平台,其基本结构分为服务器(Server)、客户端代理(Agent)和控制台(Management Console)三部分,全部为软件系统。
Chinasec可信网络安全平台的系列产品都运行在这个共同的平台上,使用共同的服务器、共同的控制台和共同的核心客户端代理引擎。它们的通信体系和通道也是共同的,基于这个平台,Chinasec的全系列产品能够相互协调,并保证了占用最少的系统资源和网络资源。
服务器(Server)是可信网络安全平台的核心组成部分,是所有策略的存储中心,也是系统运行和维护的中心。在服务器上,存储着用户信息、计算机信息、组织体系、策略信息以及日志信息。服务器软件需要一个授权的硬件USB令牌,才能够正常运行。中安源(Chinasec)不同的系统,其服务器都使用共同的核心运行。
客户端代理(Agent)运行在可信网络安全平台需要控制的计算机终端上,该客户端代理采用安全的方式接受服务器(Server)的统一管理,接受服务器下发的策略,并通知相应的功能模块执行。所有的Chinasec可信网络安全平台系列产品的系统,其功能模块都通过平台的核心代理引擎与服务器进行通信。
控制台(Management Console)是可信网络安全平台的用户界面,用于实现对服务器(Server)的远程管理,它是整个平台的控制中心,平台中的各个系统都可以集中体现在该控制台中。控制台基于Windows标准的MMC技术,用户界面友好。下图是一个典型的Chinasec可信网络安全基本架构。控制台只通过服务器对客户端进行管理,跟所有客户端代理之间没有直接的通信连接建立。
(t116)
