內(nèi)網(wǎng)安全解決方案

整體一致的內(nèi)網(wǎng)安全解決方案明朝萬達(dá)－團(tuán)隊的孵化專業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)品研發(fā)、生產(chǎn)企業(yè)2003年：涉足內(nèi)網(wǎng)安全的研發(fā)，率先提出內(nèi)網(wǎng)安全的理念申請和獲得多項國家發(fā)明專利，并積極申請和參與多項國家項目的研究在廣州,上海和重慶設(shè)立了辦事處,并攜手30多家的合作伙伴，為用戶提供本地化的服務(wù)和支持

與中辦北京電子科技學(xué)院、國家保密技術(shù)研究所和公安部三所等建立良好的合作關(guān)系。中辦北京電子科技學(xué)院內(nèi)網(wǎng)安全市場的宏觀應(yīng)用環(huán)境《涉密內(nèi)網(wǎng)計算機(jī)信息系統(tǒng)保密管理規(guī)定》－國家保密局（2006）；《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部第82號令－2006）；

ISO27001:2005,ISO/IEC17799－ISO信息安全管理體系要求；塞班斯法案（2005）－美國《關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知》－國家保密局；《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》－國家保密局；《涉及國家秘密的計算機(jī)信息系統(tǒng)安全保密方案設(shè)計指南》；《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第2部分:安全功能要求》；《涉及國家秘密的計算機(jī)信息系統(tǒng)保密技術(shù)要求》；《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》；《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā){1998}1號）；相關(guān)政策法規(guī)與國際標(biāo)準(zhǔn) 目 錄內(nèi)網(wǎng)安全技術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體系關(guān)鍵技術(shù)分析產(chǎn)品特點產(chǎn)品資質(zhì)與應(yīng)用案例內(nèi)網(wǎng)安全－概念的提出Internet內(nèi)網(wǎng)－可信區(qū)外網(wǎng)－非信任區(qū)網(wǎng)絡(luò)邊界?。績?nèi)網(wǎng)安全隱患2:8規(guī)則通過內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計算機(jī)終端利用局域網(wǎng)中的某一臺主機(jī)，通過網(wǎng)絡(luò)攻擊或欺騙的手段，非法取得其他主機(jī)甚至是某臺網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復(fù)制、打印、非法撥號外聯(lián)等手段泄漏到單位外部內(nèi)部人員竊取管理員用戶名和密碼，非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)內(nèi)網(wǎng)安全的兩大誤區(qū)內(nèi)網(wǎng)安全＝審計監(jiān)控內(nèi)網(wǎng)安全＝數(shù)據(jù)加密內(nèi)網(wǎng)安全什么是真正的內(nèi)網(wǎng)安全體系身份認(rèn)證授權(quán)管理數(shù)據(jù)加密監(jiān)控審計完整的內(nèi)網(wǎng)信息安全管理體系內(nèi)網(wǎng)安全核心“你是誰？”“你能做什么？”“你做了什么？” 目 錄內(nèi)網(wǎng)安全技術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體系關(guān)鍵技術(shù)分析產(chǎn)品特點產(chǎn)品資質(zhì)與應(yīng)用案例ChinasecTM產(chǎn)品體系簡介可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)（TIS）可信網(wǎng)絡(luò)保密系統(tǒng)（VCN）可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)（MGT）可信數(shù)據(jù)管理系統(tǒng)（DMS）ChinasecTM可信網(wǎng)絡(luò)安全平臺ChinasecTM可信網(wǎng)網(wǎng)絡(luò)安安全平平臺服務(wù)器器（Server）控制臺臺（MC）客戶端端代理理（Agent））平臺架架構(gòu)網(wǎng)關(guān)（可選選）USBKEY（可選選）策略的的存儲儲中心心；系統(tǒng)運(yùn)運(yùn)行和和維護(hù)護(hù)的中中心；；存儲用用戶信信息、、計算算機(jī)信信息、、組織織體系系、策策略信信息及及日志志信息息。用戶操操作界界面，，實現(xiàn)現(xiàn)對服服務(wù)器器的遠(yuǎn)遠(yuǎn)程管管理；；整個平平臺控控制中中心，，平臺臺各個個系統(tǒng)統(tǒng)都可可以集集中體體現(xiàn)在在該控控制臺臺中；；基于Windows標(biāo)準(zhǔn)準(zhǔn)的MMC技術(shù)術(shù)。運(yùn)行在在受控控計算算機(jī)終終端上上；采用安安全通通信技技術(shù)接接收服服務(wù)器器的統(tǒng)統(tǒng)一管管理并并接收收下發(fā)發(fā)的策策略；；通知相相應(yīng)功功能模模塊執(zhí)執(zhí)行指指令。。ChinasecTM可信網(wǎng)網(wǎng)絡(luò)安安全平平臺平臺模模塊化化功能能監(jiān)控審計數(shù)據(jù)加密身份認(rèn)證數(shù)據(jù)管理移動遠(yuǎn)程接入文件安全分發(fā)保密磁盤實時監(jiān)控外設(shè)監(jiān)控MSN/QQ監(jiān)控非法接入阻斷補(bǔ)丁分發(fā)郵件監(jiān)控監(jiān)控審審計數(shù)據(jù)加加密身份認(rèn)認(rèn)證實時監(jiān)監(jiān)控MSN/QQ監(jiān)監(jiān)控補(bǔ)丁分分發(fā)完全模模塊化化的設(shè)設(shè)計，，實現(xiàn)現(xiàn)“按按需定定制””，滿滿足不不同組組織的的信息息安全全需求求。ChinasecTM可信網(wǎng)網(wǎng)絡(luò)安安全平平臺服務(wù)器器的連連接和和通信信端口口加密密，并并且需需要進(jìn)進(jìn)行認(rèn)認(rèn)證；；對于具具有管管理權(quán)權(quán)限的的控制制連接接，通通過基基于硬硬件USB令牌牌的嚴(yán)嚴(yán)格密密碼協(xié)協(xié)議進(jìn)進(jìn)行通通信；；服務(wù)器器的運(yùn)運(yùn)行必必須使使用合法的的授權(quán)權(quán)令牌牌。良好的的自保保護(hù)措措施：：文件件、進(jìn)進(jìn)程及及注冊冊表的的隱藏藏和保保護(hù)，，系統(tǒng)統(tǒng)遠(yuǎn)程程線程程注入入技術(shù)術(shù)監(jiān)控控和阻阻止試試圖破破壞客客戶端端代理理的行行為發(fā)發(fā)生；；雙向認(rèn)認(rèn)證機(jī)機(jī)制，，確保保雙方身身份的的可信信性。。完全加加密的的機(jī)制制，數(shù)數(shù)據(jù)、、指令和和策略略的傳傳輸都都是加密的的，有有效防防止了了竊聽聽和篡篡改等等欺騙騙破壞壞行為為的發(fā)發(fā)生。。使用授授權(quán)的的硬件件USB令牌與與服務(wù)務(wù)器進(jìn)進(jìn)行相相互認(rèn)證和和通信信，才才能取取得管管理權(quán)權(quán)限分權(quán)制制衡原原則：：管理理員和和審計計員服務(wù)器器安全全客戶端端安全全通信安安全管理安安全平臺安安全性性實現(xiàn)現(xiàn)ChinasecTM可信網(wǎng)網(wǎng)絡(luò)安安全平平臺網(wǎng)關(guān)（（硬網(wǎng)網(wǎng)關(guān)&軟網(wǎng)網(wǎng)關(guān)））安全網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)網(wǎng)網(wǎng)關(guān)VPN網(wǎng)關(guān)關(guān)TIS/VCN/DMSVCNSSLVPN所有網(wǎng)網(wǎng)關(guān)均均提供供軟網(wǎng)網(wǎng)關(guān)和和硬網(wǎng)網(wǎng)關(guān)（（百兆兆/千千兆））等多多種類類型，，以滿滿足不不同性性能、、投資資需求求。ChinasecTM可信網(wǎng)網(wǎng)絡(luò)安安全平平臺平臺增增強(qiáng)功功能服務(wù)器器雙機(jī)機(jī)熱備備服務(wù)器器負(fù)載載均衡衡服務(wù)器器分級級管理理實時監(jiān)監(jiān)視器器ChinasecTM可信網(wǎng)網(wǎng)絡(luò)認(rèn)認(rèn)證系系統(tǒng)認(rèn)證系系統(tǒng)（（TIS)功能能令牌用用戶集集中管管理/認(rèn)證證客戶端端計算算機(jī)登登錄權(quán)權(quán)限控控制客戶端端保密密磁盤盤（與與令牌牌綁定定）服務(wù)器器訪問問授權(quán)權(quán)(增強(qiáng)強(qiáng)型)客戶戶端保保密文文件遠(yuǎn)程VPN接入入ChinasecTM可信網(wǎng)網(wǎng)絡(luò)認(rèn)認(rèn)證系系統(tǒng)認(rèn)證系系統(tǒng)（（TIS)特點點“離機(jī)機(jī)鎖定定”與與安全全模式式禁用用功能能。完全獨獨立于于組織織原有有的認(rèn)認(rèn)證體體系，，安全全可靠靠性更更高，，支持持各類類標(biāo)準(zhǔn)準(zhǔn)的CA服服務(wù)器器；基于PKI技術(shù)術(shù)的““雙因因素認(rèn)認(rèn)證””，提提高了了認(rèn)證證安全全級別別；支持在在USB令令牌用用戶之之間的的安全全文件件數(shù)據(jù)據(jù)傳輸輸；具備FTP安全全增強(qiáng)強(qiáng)功能能；①ChinasecTM可信網(wǎng)網(wǎng)絡(luò)認(rèn)認(rèn)證系系統(tǒng)認(rèn)證系系統(tǒng)（（TIS)特點點自動生生成包包括每每次登登錄操操作的的審計計追蹤蹤信息息，且且具備備自動動日志志維護(hù)護(hù)功能能。安全磁磁盤功功能，，防止止核心心數(shù)據(jù)據(jù)泄密密；支持創(chuàng)創(chuàng)建安安全服服務(wù)器器區(qū)；；令牌分分發(fā)、、令牌牌吊銷銷、令令牌授授權(quán)、、令牌牌更新新等操操作由由管理理員在在管理理中心心即可可完成成，管管理的的效率率得到到了極極大的的提高高。令牌安安全防防護(hù)機(jī)機(jī)制：：令牌牌PIN碼碼輸入入錯誤誤的次次數(shù)達(dá)達(dá)到預(yù)預(yù)先設(shè)設(shè)定的的值，，令牌牌立即即鎖定定;②ChinasecTM可信網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)控系系統(tǒng)監(jiān)控系系統(tǒng)（（MGT)功能能IP與與端口口控制制外設(shè)控控制郵件控控制互聯(lián)網(wǎng)網(wǎng)訪問問控制制文件傳傳輸協(xié)協(xié)議監(jiān)監(jiān)控(FTP)FTP用戶戶綁定定客戶端端實時時監(jiān)控控應(yīng)用程程序控控制IP地地址綁綁定WINDOWS標(biāo)準(zhǔn)安安裝程程序控控制打印監(jiān)監(jiān)控資產(chǎn)審審計文件分發(fā)發(fā)郵件智能能加密非法接入入阻斷刻錄光驅(qū)驅(qū)控制違規(guī)記錄錄ChinasecTM可信網(wǎng)絡(luò)絡(luò)監(jiān)控系系統(tǒng)監(jiān)控系統(tǒng)統(tǒng)（MGT)特特點實現(xiàn)對每每臺計算算機(jī)的網(wǎng)網(wǎng)絡(luò)狀況況進(jìn)行實實時監(jiān)控控?？梢詫崿F(xiàn)現(xiàn)計算機(jī)機(jī)的遠(yuǎn)程程監(jiān)控，，對所有有內(nèi)網(wǎng)計計算機(jī)進(jìn)進(jìn)行有效效地集中中管理；；支持靈活活的策略略模型；；對用戶的的操作行行為進(jìn)行行有效管管理；；實現(xiàn)對計計算機(jī)外外設(shè)使用用的“細(xì)細(xì)粒度””管理控控制；①ChinasecTM可信網(wǎng)絡(luò)絡(luò)監(jiān)控系系統(tǒng)監(jiān)控系統(tǒng)統(tǒng)（MGT)特特點與Chinasec可可信網(wǎng)絡(luò)絡(luò)認(rèn)證系系統(tǒng)聯(lián)合合使用，，實現(xiàn)更更加強(qiáng)大大和靈活活的功能能，可以以根據(jù)用用戶和計計算機(jī)的的不同組組合實施施不同的的授權(quán)和和策略。。提供郵件件智能加加密功能能，確保保同一個個安全域域內(nèi)的用用戶可以以自由收收發(fā)郵件件；提供IP綁定和和非法IP阻斷斷等網(wǎng)管管功能；；提供資產(chǎn)產(chǎn)管理和和資產(chǎn)審審計功能能，提供供各種豐豐富的資資產(chǎn)管理理報表；；提供完整整的審計計信息；；②ChinasecTM可信網(wǎng)絡(luò)絡(luò)保密系系統(tǒng)網(wǎng)絡(luò)保密密系統(tǒng)（（VCN)功能能內(nèi)網(wǎng)保密密網(wǎng)絡(luò)““分級分分域”管管理，實實現(xiàn)不同同等級終終端邏輯輯隔離數(shù)據(jù)傳輸輸和存儲儲加密移動存儲儲設(shè)備管管理網(wǎng)絡(luò)數(shù)據(jù)據(jù)控制本地存儲儲控制01100011010々＠♂≒≒＠々々≒≒ChinasecTM可信網(wǎng)絡(luò)絡(luò)保密系系統(tǒng)保密系統(tǒng)統(tǒng)（VCN)特特點有效防止止了非法法外連和和非法接接入；部署、使使用簡單單方便,無須改改變原有有網(wǎng)絡(luò)拓拓?fù)浣Y(jié)構(gòu)構(gòu)，透明明加解密密，不會會影響用用戶的使使用習(xí)慣慣；數(shù)據(jù)加密密傳輸，，網(wǎng)絡(luò)更更加安全全可靠；；在內(nèi)網(wǎng)中中按照安安全等級級、信任任關(guān)系等等標(biāo)準(zhǔn)可可設(shè)多個個VCN，實現(xiàn)現(xiàn)分級分分域管理理；強(qiáng)制加密密除本地地系統(tǒng)盤盤外的所所有本地地磁盤保保存的文文件；實現(xiàn)嚴(yán)格格有效的的移動存存儲設(shè)備備管理；；通過安全全網(wǎng)關(guān)建建立一個個安全的的服務(wù)器器區(qū)，可可以對組組織的所所有重要要信息服服務(wù)資源源進(jìn)行有有效保護(hù)護(hù)可使用轉(zhuǎn)轉(zhuǎn)發(fā)網(wǎng)關(guān)關(guān)構(gòu)建開開放服務(wù)務(wù)器區(qū)，，用來放放置單位位公開的的服務(wù)器器，接受受內(nèi)網(wǎng)計計算機(jī)和和外網(wǎng)計計算機(jī)的的訪問，，同時有有效隔離離內(nèi)網(wǎng)和和外網(wǎng)。。ChinasecTM可信數(shù)據(jù)據(jù)管理系系統(tǒng)數(shù)據(jù)管理理系統(tǒng)（（DMS)功能能創(chuàng)新的模模式切換換理念，，在單一一終端上上虛擬出出多種工工作環(huán)境境；統(tǒng)一用戶戶管理功功能；可信數(shù)據(jù)據(jù)區(qū)文件權(quán)限限管理離線工作作管理模式切換換功能ChinasecTM可信數(shù)據(jù)據(jù)管理系系統(tǒng)數(shù)據(jù)管理理系統(tǒng)（（DMS)特點點獨有模式式切換技技術(shù)，實現(xiàn)數(shù)字字知識產(chǎn)產(chǎn)權(quán)保護(hù)護(hù)與互聯(lián)網(wǎng)訪訪問兼得得效果Internet工作模式普通模式模式切換換ChinasecTM可信桌面面認(rèn)證系系統(tǒng)桌面認(rèn)證證系統(tǒng)功功能計算機(jī)登登錄認(rèn)證證計算機(jī)離離機(jī)鎖定定安全保密密磁盤USB令令牌管理理使用令牌牌建立；；數(shù)據(jù)完全全加密，，只有使使用本人人的令牌牌才能打打開自己己建立的的安全磁磁盤；打開方式式可以設(shè)設(shè)為自動動或者手手動，也也可以指指定盤符符；當(dāng)多人使使用同一一臺計算算機(jī)的時時候，每每個人都都可以建建立自己己的安全全磁盤；；虛擬的安安全磁盤盤是一個個文件，，可以拷拷貝復(fù)制制，在其其它計算算機(jī)系統(tǒng)統(tǒng)使用合合法令牌牌可以讀讀取。ChinasecTM可信網(wǎng)絡(luò)絡(luò)系統(tǒng)部部署示意意圖Internet分支機(jī)構(gòu)構(gòu)移動商務(wù)務(wù)人員安全/轉(zhuǎn)轉(zhuǎn)發(fā)網(wǎng)關(guān)關(guān)服務(wù)器群群ServerMCAgentVPN網(wǎng)網(wǎng)關(guān)非法接入入終端AgentAgent總部部目 錄內(nèi)網(wǎng)安全全技術(shù)概概述ChinasecTM內(nèi)網(wǎng)安全全體系關(guān)鍵技術(shù)術(shù)分析產(chǎn)品特點點產(chǎn)品資質(zhì)質(zhì)與應(yīng)用用案例ChinasecTM關(guān)鍵技術(shù)術(shù)分析身份認(rèn)認(rèn)證技技術(shù)存儲加加密技技術(shù)高性能能安全全服務(wù)器器技術(shù)術(shù)資源控控制技技術(shù)網(wǎng)絡(luò)加加密技技術(shù)ChinasecTM核心技技術(shù)ChinasecTM關(guān)鍵技技術(shù)分分析7×24小小時的的持續(xù)續(xù)服務(wù)務(wù)能力力較強(qiáng)的的抗攻攻擊和和抗病病毒能能力高效的的負(fù)載載能力力綜合應(yīng)應(yīng)用多多線程程、隊隊列、、主動動輪詢詢高效并并發(fā)處處理技技術(shù)基于公公開密密鑰算算法的的安全全認(rèn)證證技術(shù)術(shù)，基基于硬硬件授授權(quán)令令牌啟啟動服服務(wù)器器安全認(rèn)認(rèn)證技技術(shù)服務(wù)器器和客客戶端端、服服務(wù)器器和管管理控控制臺臺之間間的傳傳輸信信道都都采用用了加加密技技術(shù)傳輸加加密技技術(shù)CPU使用用率、、內(nèi)存存使用用率和和第三三方程程序依依賴程程度資源最最小化化穩(wěn)定定運(yùn)行行技術(shù)術(shù)高性能能安全全服務(wù)務(wù)器技技術(shù)Chinasec關(guān)關(guān)鍵技技術(shù)分分析身份認(rèn)認(rèn)證技技術(shù)認(rèn)證技技術(shù)的的擴(kuò)展展性能能：安全保保密磁磁盤與與離離機(jī)鎖鎖定基于密密碼硬硬件芯芯片的的用戶戶標(biāo)識識基于PKI體制制的數(shù)數(shù)字證證書認(rèn)認(rèn)證技技術(shù)獨立于于Windows域域的集集中認(rèn)認(rèn)證系系統(tǒng)基于認(rèn)認(rèn)證的的資源源授權(quán)權(quán)控制制Chinasec關(guān)關(guān)鍵技技術(shù)分分析TIS系統(tǒng)統(tǒng)認(rèn)證證流程程插入USB令牌牌輸入PIN碼讀取TIS用戶戶信息息登錄TIS服務(wù)務(wù)器認(rèn)認(rèn)證拒絕登登錄取域用用戶名名/密密碼登錄域域服務(wù)務(wù)器認(rèn)認(rèn)證進(jìn)入操操作系系統(tǒng)Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－存儲儲加密密體系系綜述述加密體體系：：網(wǎng)絡(luò)絡(luò)加密密體系系和存存儲加加密體體系主動加加密和和強(qiáng)制制加密密透明加加密技技術(shù)和和非透透明加加密技技術(shù)加密模塊依賴系統(tǒng)主動/強(qiáng)制透明/非透明安全保密磁盤VCN移動存儲設(shè)備管理VCN本地磁盤加密DMS本地受控加密區(qū)客戶端保密文件子系統(tǒng)TISVCNVCNDMSTIS主動強(qiáng)制強(qiáng)制強(qiáng)制主動透明透明透明透明非透明Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－主動動加密密安全保保密磁磁盤存儲的的數(shù)據(jù)據(jù)和文文件都都經(jīng)加加密處處理；；只有創(chuàng)建該該安全保密密磁盤的用用戶（令牌牌）才能打打開該安全全磁盤；使用方式與與普通磁盤盤分區(qū)完全全相同；用戶令牌拔拔出計算機(jī)機(jī)后，安全全保密磁盤盤自動關(guān)閉閉；多個用戶可可以在同一一臺計算機(jī)機(jī)上各自創(chuàng)創(chuàng)建自己的的安全保密密磁盤；可以隨時轉(zhuǎn)轉(zhuǎn)移到其他他計算機(jī)；；可以設(shè)定為為插入令牌牌后自動打打開或者手手動打開；；可以指定特特定的盤符符從而適用用于安裝應(yīng)應(yīng)用程序；；支持自有算算法、DES、3DES、AES或者者其他國產(chǎn)產(chǎn)算法。Chinasec關(guān)關(guān)鍵技術(shù)分分析存儲加密技技術(shù)－主動動加密客戶端保密密文件子系系統(tǒng)可以對文件件或者文件件夾進(jìn)行加加密，文件件加密基于于公開密鑰鑰算法，采采用隨機(jī)密密鑰，具有有很高的安安全性；可以選定接接收文件的的用戶或者者用戶組，，只有指定定的用戶才才能打開和和閱讀被加加密的文件件，用戶采采用統(tǒng)一的的身份認(rèn)證證管理，使使用硬件USB令牌牌進(jìn)行標(biāo)識識，安全強(qiáng)強(qiáng)度高；加密文件可可以通過網(wǎng)網(wǎng)絡(luò)或者存存儲設(shè)備等等進(jìn)行交換換傳輸，而而不用擔(dān)心心傳輸過程程中的安全全性；安全文件子子系統(tǒng)可以以與VCN移動存儲儲設(shè)備管理理模塊相協(xié)協(xié)調(diào)，對特特殊用戶具具有穿透功功能，在不不改變VCN存儲管管理規(guī)則的的情況下，，能夠滿足足遠(yuǎn)程文件件安全傳輸輸?shù)男枰?。Chinasec關(guān)關(guān)鍵技術(shù)分分析存儲加密技技術(shù)－強(qiáng)制制加密VCN移動存儲設(shè)備管理

VCN本地磁盤加密DMS本地受控加密區(qū)基于域密鑰鑰進(jìn)行管理理，加密數(shù)數(shù)據(jù)只能在在指定的范范圍內(nèi)（計計算機(jī)群））使用；數(shù)據(jù)加密和和解密是透透明的，對對于用戶來來說不會改改變其操作作系統(tǒng)；加密策略基基于管理員員集中管理理，屬于強(qiáng)強(qiáng)制加密，，適用于單單位強(qiáng)制的的數(shù)據(jù)安全全保密管理理；可以通過信信任域設(shè)置置和存儲設(shè)設(shè)備信任域域注冊實現(xiàn)現(xiàn)不同VCN之間的的計算機(jī)數(shù)數(shù)據(jù)共享。。Chinasec關(guān)關(guān)鍵技術(shù)分分析存儲加密技技術(shù)－強(qiáng)制制加密VCN移動存儲設(shè)備管理VCN本地磁盤加密DMS本地受控加密區(qū)采用透明的的強(qiáng)制加密密技術(shù)，不不改變用戶戶使用習(xí)慣慣；數(shù)據(jù)僅在工工作模式下下才能使用用，退出工工作模式后后該區(qū)自動動關(guān)閉，嚴(yán)嚴(yán)格防止文文件數(shù)據(jù)被被未授權(quán)復(fù)復(fù)制或者傳傳輸；該加密受控控區(qū)除了可可以跟DMS系統(tǒng)安安全文件服服務(wù)器進(jìn)行行數(shù)據(jù)交換換外，不存存在其他任任何數(shù)據(jù)交交換渠道。。Chinasec關(guān)關(guān)鍵技術(shù)分分析存儲加密技技術(shù)－強(qiáng)制制加密VCN移動存儲設(shè)備管理VCN本地磁盤加密DMS本地受控加密區(qū)采用高速透透明加密技技術(shù)，對本本地數(shù)據(jù)分分區(qū)進(jìn)行加加密保護(hù)；；本地磁盤的的數(shù)據(jù)只能能在VCN系統(tǒng)啟動動的情況下下才能正常常使用，防防止了因為為硬盤丟失失、多操作作系統(tǒng)和光光盤啟動等等造成的數(shù)數(shù)據(jù)泄密事事件的發(fā)生生。Chinasec關(guān)關(guān)鍵技術(shù)分分析存儲加密技技術(shù)－加密密體系協(xié)調(diào)調(diào)應(yīng)用程序和和數(shù)據(jù)文件件等客戶端保密密文件子系系統(tǒng)安全保密磁磁盤VCN移動動存儲設(shè)備備VCN本地地磁盤加密密DMS受控控加密區(qū)穿透通道Chinasec關(guān)關(guān)鍵技術(shù)分分析多層次的網(wǎng)網(wǎng)絡(luò)加密技技術(shù)；靈活的加密密算法接口口和密鑰管管理體制，，支持多種種不同強(qiáng)度度的算法。。數(shù)據(jù)傳輸加密系統(tǒng)信息加密網(wǎng)絡(luò)加密技技術(shù)在IP層實實現(xiàn)；根據(jù)策略進(jìn)進(jìn)行靈活的的密鑰和算算法管理；；采用集中的的密鑰管理理體制，定定期更新密密鑰，并且且每個終端端都使用不不同的密鑰鑰進(jìn)行數(shù)據(jù)據(jù)加密；對應(yīng)用程序序和用戶透透明，具有有良好的兼兼容性。在應(yīng)用協(xié)議議層實現(xiàn)01100011010々＠♂≒※※℅々々≒Chinasec關(guān)關(guān)鍵技術(shù)分分析狀態(tài)策略控控制用戶策略控控制資源控制技技術(shù)包括PC資資源、服務(wù)務(wù)器資源和和網(wǎng)絡(luò)資源源；對所有價值值資源都進(jìn)進(jìn)行控制，，采用授權(quán)權(quán)使用、違違規(guī)記錄及及審計等多多種手段，，確保所有有資源的可可控性，提提高內(nèi)網(wǎng)信信息系統(tǒng)的的安全性和和可管理性性；資源控制，，都以策略略的方式實實現(xiàn)，包括括了用戶、、計算機(jī)、、資源授權(quán)權(quán)內(nèi)容和狀狀態(tài)幾個要要素在線狀態(tài)VS離線狀狀態(tài)對同一資源源，可以針針對不同的的用戶進(jìn)行行有區(qū)別的的授權(quán)目 錄內(nèi)網(wǎng)安全技技術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體體系關(guān)鍵技術(shù)分分析產(chǎn)品特點產(chǎn)品資質(zhì)與與應(yīng)用案例例Chinasec內(nèi)內(nèi)網(wǎng)安全產(chǎn)產(chǎn)品特點整體一致的的內(nèi)網(wǎng)安全解解決方案對內(nèi)網(wǎng)原網(wǎng)網(wǎng)絡(luò)系統(tǒng)性性能影響小小。此產(chǎn)品品體系完全全基于TCP/IP協(xié)議網(wǎng)絡(luò)絡(luò)，不需要要改變現(xiàn)有有網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)，支持遠(yuǎn)遠(yuǎn)程管理，，對原系統(tǒng)統(tǒng)的性能影影響很小。。1提供整體一一致的內(nèi)網(wǎng)網(wǎng)安全解決決方案，基基于同一個個管理平臺臺，提供身身份認(rèn)證、、授權(quán)管理理、數(shù)據(jù)保保密和監(jiān)控控審計的完完整互動安安全策略。。2提供多種靈靈活的透明明加密措施施，根據(jù)用用戶需求可可以進(jìn)行文文件加密、、文件夾加加密、本地地磁盤加密密、移動存存儲設(shè)備加加密和郵件件智能加密密等。3Chinasec內(nèi)內(nèi)網(wǎng)安全產(chǎn)產(chǎn)品特點整體一致的的內(nèi)網(wǎng)安全解解決方案具備廣域網(wǎng)網(wǎng)和大用戶戶數(shù)等大規(guī)規(guī)模網(wǎng)絡(luò)部部署的架構(gòu)構(gòu)和性能，，支持多機(jī)機(jī)熱備、負(fù)負(fù)載均衡、、分級管理理和多級部部署的功能能。4支持基于用用戶、計算算機(jī)和控制制內(nèi)容的三三要素策略略設(shè)計思想想，策略可可以靈活控控制，針對對不同的用用戶和不同同的計算機(jī)機(jī)可以實施施不同的策策略，支持持權(quán)限在內(nèi)內(nèi)部信息網(wǎng)網(wǎng)絡(luò)中的漫漫游。5緊扣國家保保密局頒發(fā)發(fā)的《涉及及國家秘密密的信息系系統(tǒng)分級保保護(hù)管理辦辦法》，支支持對政府府、軍隊和和軍工等涉涉密內(nèi)網(wǎng)的的分級分域域管理。數(shù)數(shù)據(jù)在同一一個虛擬保保密子網(wǎng)（（VCN））內(nèi)可以正正常相互交交換，不同同虛擬保密密子網(wǎng)內(nèi)數(shù)數(shù)據(jù)交換需需要管理員員授權(quán)，實實現(xiàn)分域管管理。不同同保密級別別的VCN可以根據(jù)據(jù)需要設(shè)置置控制力度度不同的保保密策略，，實現(xiàn)分級級管理。6Chinasec內(nèi)內(nèi)網(wǎng)安全產(chǎn)產(chǎn)品特點整體一致的的內(nèi)網(wǎng)安全解解決方案充分考慮和和尊重一般般企業(yè)既需需要訪問互互聯(lián)網(wǎng)，又又希望對核核心數(shù)據(jù)進(jìn)進(jìn)行保護(hù)的的需求，提提供基于模模式切換的的解決方案案，幫助用用戶有效實實現(xiàn)既要上上網(wǎng)又要保保密的目標(biāo)標(biāo)，提供靈靈活的企業(yè)業(yè)數(shù)據(jù)安全全解決方案案。7提供了對移移動存儲設(shè)設(shè)備的強(qiáng)大大管理功能能，提供針針對移動存存儲設(shè)備的的注冊、認(rèn)認(rèn)證、策略略控制和使使用審計等等措施。其其中，策略略控制支持持禁用、只只讀、加密密和解密等等方式，注注冊則可以以基于用戶戶、計算機(jī)機(jī)和控制策策略三要素素進(jìn)行管理理。8提供豐富的的授權(quán)管理理內(nèi)容，包包括服務(wù)器器訪問、終終端計算機(jī)機(jī)使用、外外設(shè)、網(wǎng)絡(luò)絡(luò)、應(yīng)用程程序和U盤盤使用等。。9支持豐富的的日志審計計、報表生生成以及實實時報警監(jiān)監(jiān)控等功能能，提供豐豐富的管理理手段。10目 錄內(nèi)網(wǎng)安全技技術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體體系關(guān)鍵技術(shù)分分析產(chǎn)品特點產(chǎn)品資質(zhì)與與應(yīng)用案例例典型型案案例例分分析析－德德信信無無線線目錄錄客戶戶背背景景及及現(xiàn)現(xiàn)狀狀分分析析客戶戶需需求求分分析析產(chǎn)品品功功能能與與需需求求匹匹配配部署署效效果果產(chǎn)品品應(yīng)應(yīng)用用價價值值一、、客客戶戶背背景景及及現(xiàn)現(xiàn)狀狀分分析析項目目名名稱稱德信信無無線線內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全管管理理項項目目客戶戶背背景景及及現(xiàn)現(xiàn)狀狀德信信無無線線技技術(shù)術(shù)有有限限公公司司（（簡簡稱稱““德德信信無無線線””，，NASDAQ股股票票代代碼碼：：CNTF））創(chuàng)創(chuàng)立立于于2002年年7月月，，是是中中國國最最大大的的手手機(jī)機(jī)軟軟件件和和整整機(jī)機(jī)方方案案設(shè)設(shè)計計供供應(yīng)應(yīng)商商之之一一；；集團(tuán)團(tuán)員員工工2600人人，，其其中中90%以以上上為為技技術(shù)術(shù)研研發(fā)發(fā)設(shè)設(shè)計計人人員員，，辦辦公公總總面面積積超超過過三三萬萬平平方方米米；；在進(jìn)進(jìn)行行信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)建建設(shè)設(shè)的的時時候候，，對對安安全全性性做做了了成成熟熟的的考考慮慮，，但但是是主主要要基基于于傳傳統(tǒng)統(tǒng)的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全，，主主要要是是邊邊界界防防護(hù)護(hù)設(shè)設(shè)備備、、災(zāi)災(zāi)難難備備份份、、病病毒毒防防護(hù)護(hù)，，沒沒有有針針對對內(nèi)內(nèi)網(wǎng)網(wǎng)的的安安全全保保護(hù)護(hù)系系統(tǒng)統(tǒng)；；公司司內(nèi)內(nèi)有有大大量量的的軟軟件件開開發(fā)發(fā)的的源源代代碼碼文文檔檔；；一、、客客戶戶背背景景及及現(xiàn)現(xiàn)狀狀分分析析網(wǎng)絡(luò)絡(luò)現(xiàn)現(xiàn)狀狀二、、客客戶戶需需求求分分析析1、、軟軟硬硬件件等等IT資資產(chǎn)產(chǎn)數(shù)數(shù)量量眾眾多多、、種種類類各各異異，，缺缺乏乏有有效效的的管管理理手手段段；；2、、對對各各種種設(shè)設(shè)備備缺缺乏乏性性能能監(jiān)監(jiān)控控和和評評估估，，IT資資源源未未得得到到有有效效利利用用；；3、、整整個個IT環(huán)環(huán)境境存存在在涉涉密密資資料料外外泄泄、、病病毒毒沖沖擊擊、、系系統(tǒng)統(tǒng)漏漏洞洞等等各各種種安安全全隱患患；；4、、缺缺乏乏規(guī)規(guī)范范的的制制度度和和有有效效的的工工具具引引導(dǎo)導(dǎo)和和約約束束用用戶戶對對IT系系統(tǒng)統(tǒng)的的使使用用行行為；；德信信無無線線面面臨臨的的問問題題終端端管管理理監(jiān)控控審審計計防泄泄漏漏二、、客客戶戶需需求求分分析析需求求分分析析序號需求模塊需求點①終端集中管理終端資產(chǎn)管理終端補(bǔ)丁分發(fā)安裝程序權(quán)限IP地址綁定②監(jiān)控審計實時監(jiān)控終端外設(shè)接口管理端口控制打印監(jiān)控文件操作審計應(yīng)用監(jiān)控③移動存儲設(shè)備管理對移動存儲設(shè)備可授予一下權(quán)限：禁用、只讀、加密存、正常④非法接入阻斷防止未授權(quán)的計算機(jī)接入到內(nèi)網(wǎng)中來，或通過直連線的方式⑤文檔保密文檔的加解密，防文檔二次流失，文檔的監(jiān)控審計三、、產(chǎn)產(chǎn)品品功功能能與與需需求求匹匹配配Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)MGT功能點對應(yīng)需求實時監(jiān)控①②補(bǔ)丁分發(fā)①外設(shè)管理②安裝程序權(quán)限①IP地址綁定①非法接入的控制④打印監(jiān)控②應(yīng)用監(jiān)控②文件操作記錄②違規(guī)操作記錄②離線審計②客戶端防火墻②匹配配分分析析表表Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)VCN功能點對應(yīng)需求移動存儲設(shè)備管理③Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)TIS功能點對應(yīng)需求文檔保密⑤四、、部署署效效果果系統(tǒng)統(tǒng)部部署署圖圖四、、部署署效效果果1、、所所有有內(nèi)內(nèi)網(wǎng)網(wǎng)終終端端統(tǒng)統(tǒng)一一管管理理監(jiān)監(jiān)控控；；2、、終終端端的的外外設(shè)設(shè)，，軟軟件件，，網(wǎng)網(wǎng)絡(luò)絡(luò)等等使使用用權(quán)權(quán)限限控控制制；；3、、防防止止非非法法計計算算機(jī)機(jī)接接入入網(wǎng)網(wǎng)絡(luò)絡(luò)；；4、、移移動動存存儲儲設(shè)設(shè)備備使使用用受受到到嚴(yán)嚴(yán)格格控控制制；；5、、文文檔檔的的安安全全管管理理，，防防泄泄漏漏；；6、、與與現(xiàn)現(xiàn)有有應(yīng)應(yīng)用用軟軟件件及及應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)兼兼容容，，如如ERP、、OA、、PROE、、PDM等等；；部署署效效果果五、、產(chǎn)品品應(yīng)應(yīng)用用價價值值統(tǒng)一、簡單、安全I(xiàn)T管理風(fēng)險降低信息泄漏風(fēng)險降低控制成本保密化存儲加密傳輸傳出途徑控制授權(quán)輸出IT管理水平提高IT管理效率提高規(guī)范性加強(qiáng)審計的威懾規(guī)范的強(qiáng)制執(zhí)行提高員工工作效率Chinasec相相關(guān)關(guān)信信息息安安全全產(chǎn)產(chǎn)品品資資質(zhì)質(zhì)－信信息息安安全全產(chǎn)產(chǎn)品品著著作作權(quán)權(quán)證證書書－－－公公安安部部信信息息安安全全產(chǎn)產(chǎn)品品資資質(zhì)質(zhì)證證書書－－－軍軍方方信信息息安安全全產(chǎn)產(chǎn)品品資資質(zhì)質(zhì)證證書書－－－國國家家保保密密局局涉涉密密產(chǎn)產(chǎn)品品證證書書－－－國國家家信信息息安安全全產(chǎn)產(chǎn)品品測測評評中中心心認(rèn)認(rèn)證證－－Chinasec應(yīng)應(yīng)用用案案例例海關(guān)關(guān)總總署署信信息息中中心心國家家考考試試中中心心玉溪溪黨黨政政機(jī)機(jī)要要綜綜合合網(wǎng)網(wǎng)市市、、縣縣和和鄉(xiāng)鄉(xiāng)的的安安全全保保密密保保障障系系統(tǒng)統(tǒng)中國國工工程程物物理理研研究究院院中國國農(nóng)農(nóng)業(yè)業(yè)銀銀行行江西西鷹鷹潭潭市市機(jī)機(jī)要要局局四川川雙雙流流機(jī)機(jī)要要局局云南南高高檢檢………Chinasec應(yīng)應(yīng)用用案案例例北京京德德信信無無線線科科技技有有限限股股份份公公司司廣東東朗朗能能集集團(tuán)團(tuán)日立立信信息息系系統(tǒng)統(tǒng)集集成成公公司司成都都城城市市規(guī)規(guī)劃劃設(shè)設(shè)計計院院深圳圳IDEAL公公司司山東東壽壽光光增增壓壓器器有有限限公公司司經(jīng)緯緯紡紡織織股股份份深圳圳富富山山技技研研有有限限公公司司深圳圳日日海海通通訊訊MORE…………THANKS!9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。04:18:4604:18:4604:1812/29/20224:18:46AM11、以我獨獨沈久，，愧君相相見頻。。。12月-2204:18:4604:18Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。04:18:4604:18:4604:18Thursday,December29,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2204:18:4604:18:46December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20224:18:46上上午午04:18:4612月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月224:18上上午12月-2204:18December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/294:18:4604:18:4629December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。4:18:46上午午4:18上午午04:18:4612月-229、沒有失敗敗，只有暫暫時停止成成功！。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒有。。。04:18:4604:18:4604:1812/29/20224