chinasec解決方案ver2.0技術(shù)版

ChinasecTM內(nèi)網(wǎng)安全－概念的提 內(nèi)網(wǎng)－可信

網(wǎng)絡(luò)邊

－非信任內(nèi)網(wǎng)安全隱者直連網(wǎng)線接入內(nèi)網(wǎng)或

通過網(wǎng)絡(luò)或的，非規(guī)員工將只允許在局域制、打印 撥號(hào)外聯(lián)泄漏到單位外

戶名和，進(jìn)入單器獲取重要數(shù)據(jù)內(nèi)網(wǎng)安全的兩大誤內(nèi)網(wǎng)安全＝內(nèi)網(wǎng)安全＝數(shù)據(jù)加什么是真正的內(nèi)網(wǎng)安全體管審

內(nèi)網(wǎng)安“你是誰“你做了什么完整的內(nèi)管理體ChinasecTM可信（）可信（）系統(tǒng)可信（）系統(tǒng)可信（）系統(tǒng)可信（）系統(tǒng)全面均衡的產(chǎn)品體可信移（）ChinasecTM可 平ChinasecTM可 平策略 中心 用戶信息、計(jì)

服務(wù)

USB機(jī)信息、組織體系 策略信息及日志信息

（可選 在該控制中

控制

網(wǎng)（可選

客戶

ChinasecTM可 平服務(wù)器安基于硬件USB令牌的嚴(yán)格協(xié)議進(jìn)合法的令牌。

客戶端安表的隱藏和保護(hù)，系 程注入技 試圖破壞戶 的行為發(fā)生

平臺(tái)安全性實(shí)

令牌與服務(wù)器進(jìn)行相

破壞行為的發(fā)生通信安

管理安ChinasecTM可 平網(wǎng)關(guān)（硬網(wǎng)關(guān)&軟網(wǎng)關(guān)安全網(wǎng)

網(wǎng)

ChinasecTM可 平 實(shí)時(shí)監(jiān)視平 服務(wù)器分級(jí)管 服務(wù)器負(fù)載均能服務(wù)器雙機(jī)熱ChinasecTMChinasecTM可信網(wǎng)絡(luò)認(rèn)證系（令牌用戶集中管理/認(rèn)客戶端計(jì)算機(jī)登錄權(quán)限控 (增強(qiáng)型)客戶 文接ChinasecTM可信網(wǎng)絡(luò)認(rèn)證系完全獨(dú)立于組織原有的認(rèn)證體系，安全可靠性更高支持各類標(biāo)準(zhǔn)的CA服務(wù)器 基于PKI技術(shù)的“雙因素認(rèn)證”，提高了認(rèn)證安全級(jí)別證 支持在USB令牌用戶之間的安全文件數(shù)據(jù)傳輸統(tǒng) 具備FTP安全增強(qiáng)功能“離機(jī)鎖定”與安全模式禁用功能①ChinasecTM可信網(wǎng)絡(luò)認(rèn)證系安全磁盤功能，防 數(shù)據(jù)泄密支持創(chuàng)建安全服務(wù)器區(qū)認(rèn) （先設(shè)定的值，令牌立即鎖定自動(dòng)生成包括每次登錄操作的審計(jì)追蹤信息，且具備自 日 功能點(diǎn)②ChinasecTMChinasecTM可信網(wǎng)系客戶端實(shí)應(yīng)用程序控記（IP與端口控外設(shè)控IP地址綁郵件控文件外發(fā)控制/加互聯(lián) 控文件傳輸協(xié) FTP用戶綁接入阻文件分刻錄光驅(qū)控郵件智能加ChinasecTM可信網(wǎng) 系可以實(shí)現(xiàn)計(jì)算機(jī) ，對(duì)所有內(nèi)網(wǎng)計(jì)算機(jī)監(jiān)行有效地集中管理 支持靈活的策略模型系 對(duì)用戶的操作行為進(jìn)行有效管理（實(shí)現(xiàn)對(duì)計(jì)算機(jī)外設(shè)使用的“細(xì)粒度”管理控制 ①ChinasecTM可信網(wǎng) 系提供郵件智能加密功能，確保同一個(gè)安全域內(nèi)的戶可以自由收發(fā)郵件 提供IP綁定 IP阻斷 功能控 提供資產(chǎn)管理和資產(chǎn)審計(jì)功能，提供各種豐富的資產(chǎn) 理報(bào)表 提供完整的審計(jì)信息與Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)聯(lián)合使用，實(shí)現(xiàn)更加 大和靈活的功能，可以根據(jù)用戶和計(jì)算機(jī)的不同組合 施不同 和策略②ChinasecTMChinasecTM可信網(wǎng)系 （數(shù)據(jù)傳輸 加移 設(shè)備管本 控々＠♂＠々ChinasecTM可信網(wǎng) 系部署、使用簡(jiǎn)單方便,無須改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)透明 ，不會(huì)影響用戶的使 數(shù)據(jù)加密傳輸，網(wǎng)絡(luò)更加安全可靠保 在內(nèi)網(wǎng)中按照安全等級(jí)、信任關(guān)系等標(biāo)準(zhǔn)可設(shè)多 VCN，實(shí)現(xiàn)分級(jí)分域管理 強(qiáng)制加密除本地系統(tǒng)盤外的所有本地磁盤保存的文件（有效防止 外連 接入實(shí)現(xiàn)嚴(yán)格有效的移 設(shè)備管理 通過安全網(wǎng)關(guān)建立一個(gè)安全的服務(wù)器區(qū)，可以對(duì)組織的所 重要信息服務(wù)資源進(jìn)行有效?？墒褂棉D(zhuǎn)發(fā)網(wǎng)關(guān)構(gòu)建開放服務(wù)器區(qū)，用來放置單位公開的 ChinasecTMChinasecTM可信數(shù)據(jù)管理系（統(tǒng)一用戶管理功能可信數(shù)據(jù)離線工作管模式切換功ChinasecTM可信數(shù)據(jù)管理系數(shù)據(jù) 數(shù)據(jù)互聯(lián) 兼得效（工作模式

模式切

普通模式––––––––機(jī)系統(tǒng)使用合法令牌可 計(jì)算機(jī)登錄認(rèn)桌 USB令牌管 安 磁ChinasecTM可信網(wǎng)絡(luò)系統(tǒng)部署示意分支機(jī)

總部

移動(dòng)商ChinasecTM 分認(rèn)證技

服務(wù)器技技

資源控制技加密技 網(wǎng)絡(luò)加密技 分高性資源最小化性能安 高效并發(fā)處 技安全安全認(rèn)證技器

高較 效強(qiáng)的的 時(shí)小的綜合應(yīng)用多線程、隊(duì)列、主動(dòng)輪詢載攻的續(xù)持能擊力和續(xù)持抗基于公開密鑰算法的安全認(rèn)證技術(shù) 病 基于硬 令牌啟動(dòng)服務(wù) 毒 能傳輸加密技服務(wù)器和客戶端、服務(wù)器和管傳輸加密技 分基 硬 的用戶標(biāo) 基于PKI體制的數(shù) 認(rèn)證技證 術(shù)基于認(rèn)證的資 控認(rèn)證技術(shù)的擴(kuò)展性能：安 磁盤與離機(jī)鎖 分USB取域用戶名TIS用戶取域用戶名TIS用戶信輸入PIN登錄TIS登 進(jìn)入操作系 分加密技術(shù) 加密體系綜 透明加密技術(shù)和非透明加密技加密加密模依賴系安全磁主透VCN移動(dòng)設(shè)備管強(qiáng)透強(qiáng)DMS本地受控加密強(qiáng)透客戶端文件子系主非透 分的數(shù)據(jù)和文件都經(jīng) 理只有創(chuàng)建該安 磁盤的用戶（令牌）才能打開該安全磁盤使用方式與普通磁盤分區(qū)完全相同安 多個(gè)用戶可以在同一臺(tái)計(jì)算機(jī)上各自創(chuàng)建自己的安 磁盤 可以隨時(shí)轉(zhuǎn)移到其他計(jì)算機(jī) 可以設(shè)定 令牌后自動(dòng)打開或者手動(dòng)打開 可以指定特定的盤符從而適用于安裝應(yīng)用程序支持自有算法、DES、3DES、AES或者其他國(guó)產(chǎn)算法 分可以對(duì)文件或者文件夾進(jìn)行加密，文件加密基于公開密 算法，采用 鑰，具有很高的安全性戶 文 不用擔(dān)心傳輸過程中的安全性系 安全文件子系統(tǒng)可以與VCN移 設(shè)備管理模塊相 加密技術(shù)－強(qiáng)制加磁盤加

指定的范圍內(nèi)（計(jì)算機(jī)群） 享采用透明的強(qiáng)制加密技術(shù)，不改用戶使 數(shù)據(jù)僅在工作模式下才能使用，VCN移動(dòng)儲(chǔ)設(shè)備管 出工作模式后該區(qū)自動(dòng)關(guān)閉，嚴(yán)格止文件數(shù)據(jù)被 或者傳輸該加密受控區(qū)除了可以跟DMS系安全文件服務(wù)器進(jìn) 外，存在其他任。VCN本磁盤加DMS本受控加密采用高速透明加密技術(shù)，對(duì)本地?cái)?shù)分區(qū)進(jìn)行加密保護(hù)本地磁盤的數(shù)據(jù)只能在VCN系統(tǒng)啟動(dòng)VCN本磁盤加VCN移動(dòng)儲(chǔ)設(shè)備管DMS本受控加密 分加密技術(shù)－加密體系協(xié)應(yīng)用程序和數(shù)據(jù)文件 VCN移 設(shè)

VCN本地磁盤加DMS受控加密 分多層次的網(wǎng)絡(luò)加密技術(shù)靈活的加密算法接口和密鑰管理體制，支持多種不同強(qiáng)度的算法 在應(yīng)用協(xié)議層實(shí)

在IP層實(shí)現(xiàn)々＠♂※々 分包括PC資源、服務(wù)器資源和網(wǎng)絡(luò)資源 狀態(tài)VS離線狀態(tài)狀

略ChinasecTMChinasec內(nèi)網(wǎng)安全產(chǎn)品特 管理，對(duì)原系統(tǒng)的性能影響很小 網(wǎng)提供整體一致的內(nèi)網(wǎng)安全解決方案，基于同一個(gè)管 安 全致計(jì)的完整互動(dòng)安全策略 致的決的提供多種靈活的透明加密措施，根據(jù)用戶需求可以 行文件加密、文件夾加密、本地磁盤加密、移 Chinasec內(nèi)網(wǎng)安全產(chǎn)品特 網(wǎng)內(nèi)網(wǎng) 安 全解緊扣國(guó) 決管理辦法》，支持 6 6相互交換，不同虛 子網(wǎng) Chinasec內(nèi)網(wǎng)安全產(chǎn)品特 據(jù)安全解決方案 提供了對(duì)移 網(wǎng)