返回列表 发帖

长缨内网安全防拷贝系统

安全解决方案 本安全解决方案基于Microsoft Windows 平台: 支持Windows 2000/xp/2003;支持局域网或广域网。 信息泄漏途径分析 泄密途径1:互联网泄密 内部人员将所里的涉密文件通过互联网,采用mail、ftp、www、bbs等方式将信息传递到外界。 泄密途径2:局域网泄密 a、所里内部人员带笔记本电脑进入所里内部局域网络中,通过内部网线进入自己的电脑、同事电脑、研究所的文件服务器拷贝数据。 b、外来人员(合作单位员工、信息盗窃者)带笔记本电脑进入内部局域网络,接入研究所网络窃取想获取的信息。 泄密途径3:移动终端设备泄密 内部人员通过工作用的笔记本电脑,将电脑带到外界,通过笔记本电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。 泄密途径4:固定终端设备泄密 内部人员通过台式电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。 结合上述分析,如何才能做到涉密数据(电子文档)的安全呢?首先需要提高本所的信息安全管理水平,同时还要采用强而有力的技术手段进行管理支持。<长缨信息安全防拷贝系统>安全解决方案能有效的解决了上述问题。 具体解决方案   本方案主要在用户安全需求的基础上进行安全分析,并基于网络整体安全结构,提出从硬件端口与网络端口相结合的立体、全方位、安全强度高的内网信息防拷贝整体安全解决方案。它包括两个子系统:SafeProt 端口加密系统和SafeNet访问控制系统。 A SafeProt 端口加密系统   SafePort是一种强制的、透明的端口控制加密系统。当本系统被安装后,计算机全部端口被控制,包括U盘、软驱、光驱、串口、并口、红外传输端口、IEEE1394等端口和打印机、Modem、网卡等设备,彻底控制计算机的连接能力;这些端口可以被打开,正常使用,也可以被关闭,禁止使用。对外来磁盘如软盘、U盘、活动硬盘提供透明的拷贝加密功能。 能有效控制(启用或关闭)计算机一切向外连接设备,彻底控制计算机的物理设备连接能力。端口打开时,对一切拷出文件进行高强度加密,包括安装本系统之后接新的硬盘。对读入的符合本加密逻辑的文件进行自动解密,而对非加密数据按正常方式导入。 * 具有高强度的自我保护能力,从注册表、进程中查不到任何相关信息,客户端无法删除卸载; * 对内部涉密数据进行拷贝加密,实现内部之间可以自由拷贝,但不能用于外部环境; * 对涉密数据进行多角度安全防护,强行控制用户操作行为,用户破不开、逃不掉; * 全面审计功能,记录用户的拷贝行为和全面的策略管理行为; * 使用简单、方便,安装后透明使用,用户没有任何感知与不便。 B SafeNet 访问控制系统 SafeNet是一种实时、透明、双向的网络监控、审计、加密系统。当系统被安装后,控制所有的接入接出网络连接,分析参数数据,或者连通,或者断开,或者加解密数据,自动保证计算机的安全。 完整、深入、细致、精确的访问控制规则,可以根据单独协议对一台计算机或一组计算机进行访问控制;功能强大的状态检测机制;所有配置由服务器统一管理控制;客户端透明使用,没有任何的感知、不便。 通过我们的‘长缨信息安全防拷贝系统’这一内部信息安全整体解决方案,可以彻底解决了涉密数据(电子文档)的安全需求, ‘长缨信息安全防拷贝系统’可以监视局域网内部涉密数据的流转方向,确保每一份涉密数据(电子文档)的流转都是在授权的情况下有序地进行操作,通过限制各种端口设备,把涉密数据(电子文档)牢牢地锁定在研究所内部而不会被在非授权的情况下带到外部环境。 利用‘长缨信息安全防拷贝系统’可以使员工有效地利用互联网资源,杜绝了在开放的环境中本单位涉密数据(电子文档)的流失。安全来自有序的管理,效率来自有效地控制! 注意:‘长缨信息安全防拷贝系统’的‘拷贝加密’只能对物理设备拷贝进行加密对网络拷贝不进行加密,不对安装本操作系统的硬盘进行加密。可以通过访问控制来控制其信息流向。 研制单位:陕西航天蓝西科技开发有限公司 咨询电话:(029)88061615 88316430 83151785 83151786

返回列表 回复 发帖