简介随着信息技术特别是网络技术的发展,网络在人们的日常工作中发挥着越来越重要的作用。目前,大部分的企业或机关单位都组建了内部的局域网,实现了资源共享,在方便信息传递的同时,极大地提高了工作效率。内网已成为企事业单位日常工作不可或缺的重要组成部分。 内网开放共享的特点,使得分布在各台主机中的重要信息资源处于一种高风险的状态,内部信息泄露已经给许多企业单位带来了巨额的损失。而根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。 这些安全威胁不是防火墙、入侵检测和防病毒等传统安全手段所能解决的。应该看到信息安全要立足于终端,从源头抓起,才能从根本上解决安全问题;同时信息安全也要和应用系统紧密结合,才能做到有的放矢,真正有效地满足我国各行业的迫切需求。 面对这种现状,Chinasec可信网络安全平台系列产品,经过多年的积累应时而生。开发人员在Chinasec可信网络安全平台的基础上开发出了四套系统,Chinasec可信网络认证系统(TIS),Chinasec可信网络监控系统(MGT)、Chinasec可信网络保密系统(VCN)、Chinasec可信数据管理系统(DMS)。这四个系统可以无缝的兼容于Chinasec可信网络安全平台,满足用户的各种内网安全需求。
产品功能与应用Chinasec可信网络认证系统(TIS)功能概要Chinasec可信网络认证系统主要解决了在内网中“你是谁?”的问题,可以通过硬件和软件两种方式实现。软件方式实现的优点是价格低、使用简单,与windows的用户名密码的使用方法相同。硬件方式的优点是安全性高,基本不存在被盗用的风险。使用硬件的认证系统还可以实现计算机使用授权、个人保密磁盘、服务器访问权等高级功能。Chinasec可信网络监控系统(MGT)功能概要Chinasec可信网络监控系统实现了对内网之中主机行为的监视与控制,其中包括上网行为的管理、外设的管理、邮件收发的管理、安装程序的管理、应用程序监控、实时监控、打印行为监控、文件操作记录等等。MGT系统还可以对各种行为进行记录并提供详细的日志,一旦出现信息泄漏事件可以做到有据可查,对于有意泄漏内部机密信息的行为可以起到一定的事前威吓作用。Chinasec可信数据管理系统(DMS)功能概要Chinasec可信数据管理系统(DMS)是公司根据企业用户需求最新研发推出的内网安全产品。多数研发设计制造企业都有敏感信息需要保密,但是在信息保密的同时又要兼顾信息的开放性,这些企业与外界的交流是必不可少的。面对这种需求Chinasec数据管理系统(DMS)提供了完善的解决方式。 Chinasec可信数据管理系统为用户提供了一机两用的模式。一种模式是普通模式,计算机在普通模式下与普通计算机没有差异,可以随意登录互联浏览网页、网收发邮件、下载数据进行通信。另外一种模式是工作模式,计算机登录工作模式之后,互联网将被切断,只有与工作相关的程序可以运行,与工作相关的服务器才可以被访问。工作模式下的资料在普通模式下不可见,也无法被拷贝到普通模式下,与工作相关的重要信息不会泄露到工作模式之外,确保了敏感信息的安全。同时,为了提高工作效率,管理员还可以设定登录普通模式一段时间后强制进入工作模式,进入工作模式后一切与工作不相关的程序都无法运行,通过这种方法可以降低企业管理成本,提高工作效率,为企业带来长期的收益。Chinasec可信网络保密系统(VCN)功能概要Chinasec可信网络保密系统是针对不需要连接外网的单位,特别是涉密单位所设计。软件开发设计人员在设计这套系统的时候参照了国家保密局出台的《涉密内网计算机信息系统保密管理规定》中对内网安全提出的要求,对涉密内网进行分域分级的管理。 部署了Chinasec可信网络保密系统之后,管理员可以根据单位的需要将内部网络划分成一个或者多个保密子网(VCN),同一个保密子网内部的计算机可以实现相互自由的数据交换,不在同一个子网内部的计算机不能进行正常的数据交换,除非有管理员的授权。任意两台计算机之间传输的数据是经过加密的,防止恶意窃听行为造成信息泄漏。 Chinasec可信网络保密系统对移动存储设备可以进行灵活机动的管理。在部署的时候,管理员可以设定没有注册的移动存储设备(U盘或者移动硬盘等)默认的使用策略,可选策略包括禁用(没有注册的磁盘禁止使用)、只读(可以将没注册磁盘数据拷入到VCN网内的计算机,但不能拷出数据)或者加密读写(所有写入该未注册磁盘的数据自动加密,加密的数据只能在计算机所在的VCN内使用)。 为了防止因为本地硬盘丢失造成的数据泄密问题,VCN提供了本地磁盘加密策略,强制加密所有本地磁盘的文件。
系统布置以上四个系统以密码技术为支撑,以数据安全为核心,以身份认证为基础,通过主动加密、事前控制、事中监视、事后审计四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保“一切尽在掌控之中”。
[1]
服务支持为实现全国客户服务统一管理,为客户提供标准化服务,保障在服务有效期内的签约用户获得全方位的产品服务与技术支持,Chinasec围绕项目的整个生命周期构建了一套完整的服务体系。该体系包括专业安全服务、项目实施管理、安全培训和系统售后服务等一系列内容。
Chinasec的服务体系中包含了专业的内网安全技术人员,这些人员在项目管理、安全顾问、项目实施、系统维护、培训等方面有着丰富的经验。同时,Chinasec还在全国各地建立了自己的总代理和技术支持中心. 如:华南地区总代理---安融. 等拉近了客户和Chinasec之间的距离,正是这些专业人员和完善的信息化系统,使得Chinasec的服务体系具有无可比拟的竞争力。
==============================================================================================================
