中軟材料原版

中軟防水壩TM讓數(shù)據(jù)更安全中軟防水壩TM讓數(shù)據(jù)更安全業(yè)內(nèi)唯一微軟源碼查看權(quán)業(yè)內(nèi)最高CMMI5級開發(fā)流程認證業(yè)內(nèi)部署量最多，500萬終端穩(wěn)定運行中軟防水壩?中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案中軟防水壩?涉密終端綜合安全防護解決方案一個產(chǎn)品兩套方案中軟防水壩?是中國軟件面向中小企業(yè)、涉密企業(yè)及大型央企的信息安全產(chǎn)品品牌名。中軟防水壩核心理念—讓數(shù)據(jù)更安全中軟防水壩?介紹中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)中軟防水壩?涉密終端綜合安全防護解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案中軟防水壩?客戶擔心企業(yè)核心信息資產(chǎn)的泄漏和非法竊取。如制造業(yè)、勘察設(shè)計、代碼編寫等行業(yè)客戶擔心涉密信息的泄漏，關(guān)注分級保護的測評和認證。如軍工、政府、涉密研究所等單位擔心企業(yè)商業(yè)秘密的泄漏，關(guān)注商業(yè)秘密和等級保護的測評和認證。如116家央企及其下屬單位數(shù)據(jù)加密防泄漏系統(tǒng)目

錄123中軟防水壩?中軟防水壩?涉密終端綜合安全防護解決方案中軟防水壩?央企商業(yè)秘密安全防護解決方案中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)新一代防水墻防止信息泄漏保護核心資產(chǎn)企業(yè)面臨的安全問題上午開會的決議文件，下午就出現(xiàn)在競爭對手的桌前員工離職，核心信息資產(chǎn)隨之流失業(yè)主索要電子版文檔，給還是不給設(shè)計人員通過網(wǎng)絡(luò)查資料，也通過網(wǎng)絡(luò)泄機密設(shè)計、生產(chǎn)、管理數(shù)據(jù)交叉存放，人人掌握企業(yè)機密企業(yè)數(shù)據(jù)安全狀況堪憂1防護產(chǎn)品應(yīng)用問題嚴重2不停的藍屏死機，辦公室怨聲載道

打開保存慢慢慢，工期節(jié)點一拖再拖辛辛苦苦畫的圖，打開又是亂碼，@#￥%……&*私有文檔也加密，層層審批工作量大中軟防水壩?，多維加固防泄漏同樣的開始，不一樣的結(jié)局中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)系統(tǒng)概述本系統(tǒng)以驅(qū)動層透明加解密技術(shù)為基礎(chǔ)，從文件的存儲、傳輸、使用以及基礎(chǔ)環(huán)境的安全四個方面，采用五項核心技術(shù)，通過六個模塊構(gòu)建文件全生命周期的安全防護體系，確保在各種復雜業(yè)務(wù)場景下企業(yè)核心信息資產(chǎn)不被主動泄漏、非法竊取。本系統(tǒng)從多個維度擺脫了傳統(tǒng)加密產(chǎn)品部署復雜、過量加密、可靠性低下的弊端，使安全性，業(yè)務(wù)持續(xù)性，易用性達到統(tǒng)一，更安全、更穩(wěn)定、更智能！中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)實施效果通過部署中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)，實現(xiàn)對文檔的

透明加密保護、權(quán)限安全管理、安全外發(fā)與外帶、傳輸途徑管理等功能，確保在各種復雜業(yè)務(wù)場景下企業(yè)核心信息資產(chǎn)不被主動泄漏、非法竊取。中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)技術(shù)優(yōu)勢虛擬文件系統(tǒng)技術(shù)在Windows源碼基礎(chǔ)上構(gòu)建雙層的文件系統(tǒng)，提升文件操作的穩(wěn)定性、安全性，確保文件不會意外損壞、丟失微端口過濾技術(shù)基于微軟穩(wěn)定高效的Minifilter框架開發(fā)，最大程度避免系統(tǒng)藍屏死機，大幅度提高加密效率敏感內(nèi)容感知技術(shù)自動識別敏感內(nèi)容，快速掃描企業(yè)海量數(shù)據(jù)，精確定義核心文件，自動標識密級并加以保護，大幅減少人工識別工作量應(yīng)用智能識別技術(shù)智能識別從業(yè)務(wù)服務(wù)器下載的核心數(shù)據(jù)并加密保護，對非核心數(shù)據(jù)自動放開，解決過量加密問題安全虛擬沙箱技術(shù)利用虛擬化重定向加密技術(shù)，把在線瀏覽生成的臨時文件定向到特定磁盤區(qū)域加以保護，防止數(shù)據(jù)二次擴散文檔安全管理文檔安全管理利用驅(qū)動層透明加解密技術(shù)對文檔全生命周期防護，確保文檔從創(chuàng)建到銷毀的各個環(huán)節(jié)全過程安全，有效降低用戶核心信息泄漏風險，保護用戶核心資產(chǎn)投資，同時不影響用戶使用習慣，讓用戶不知不覺地享受安全。適用場景秘密文件集中存儲于業(yè)務(wù)服務(wù)器業(yè)務(wù)的開展嚴重依賴業(yè)務(wù)的數(shù)據(jù)流轉(zhuǎn)安全隱患業(yè)務(wù)服務(wù)器上完全是明文存儲，且信息量巨大一旦被竊取造成的損失不可估量功能效果當客戶端從遠端把數(shù)據(jù)拉到本地，保護本地打開文件的環(huán)境確保文件無法存儲到本地也無法惡意破解獲得明文業(yè)務(wù)數(shù)據(jù)保護管理業(yè)務(wù)數(shù)據(jù)保護管理利用驅(qū)動層透明加解密、智能業(yè)務(wù)識別、安全虛擬沙箱等技術(shù)，對業(yè)務(wù)系統(tǒng)中核心數(shù)據(jù)進行定向保護。業(yè)務(wù)系統(tǒng)數(shù)據(jù)受限下載或下載加密，訪問過程全程跟蹤、審計，同時保證本地私有數(shù)據(jù)不加密，防止過量加密，提高工作效率。適用場景不同部門或者人員對同一文件操作權(quán)限需要劃分，保障文件均能打開但權(quán)限不同安全隱患所有人均能高權(quán)限打開文件，文件被篡改的可能性大大增加（如紅頭文件）功能效果在內(nèi)部對文件操作權(quán)限做收縮，文件的使用時間、是否有修改權(quán)限、是否有打印權(quán)限、打印是否帶水印以及文件能被打開并操作的范圍。文檔權(quán)限管理針對企業(yè)內(nèi)部的電子文件進行細粒度的授權(quán)管理，在不影響用戶正常工作流程的基礎(chǔ)上，保證敏感信息在內(nèi)部不同用戶間交流使用過程中的安全性和可控性。經(jīng)過授權(quán)的文件，受到系統(tǒng)嚴格的立體化安全防護，防止敏感內(nèi)容被惡意竊取、篡改或破壞。文檔權(quán)限管理安全隱患文件服務(wù)器上集中存儲大量明文文件，如無防護客戶端直接拿到明文，存在泄漏風險功能效果當文件通過安全網(wǎng)關(guān)時，文件自動加密之后存儲到本地，保障本地不留明文當文件上傳服務(wù)器時，文件自動解密保障服務(wù)正常對文件處理和數(shù)據(jù)流轉(zhuǎn)數(shù)據(jù)安全網(wǎng)關(guān)數(shù)據(jù)安全網(wǎng)關(guān)通過對流經(jīng)設(shè)備的數(shù)據(jù)文件進行智能分析，根據(jù)設(shè)定的策略自動進行訪問控制和文件加/解密處理，并詳細記錄訪問日志。該產(chǎn)品將終端加解密系統(tǒng)與現(xiàn)有OA、PDM、PLM、ERP等業(yè)務(wù)系統(tǒng)完美結(jié)合，有效地保障了業(yè)務(wù)系統(tǒng)的連續(xù)性和服務(wù)器數(shù)據(jù)的安全性。文檔外發(fā)管理文檔外發(fā)管理是針對客戶重要信息或核心資料外發(fā)安全需求而設(shè)計的功能模塊，當客戶需要將涉密文檔外發(fā)給合作伙伴時，通過文檔外發(fā)管理授權(quán)生成外發(fā)文件可以限定使用者的閱讀次數(shù)、使用時間、打印與否等細顆粒度權(quán)限，從而有效防止客戶重要信息被非法擴散、惡意篡改、越權(quán)訪問等。適用場景文檔發(fā)給第三方用戶文檔提交給上游或下游合作伙伴安全隱患外發(fā)文件被惡意擴散導致核心機密流式核心文件被惡意篡改，喪失知識產(chǎn)權(quán)功能效果文件操作權(quán)限被收縮，只能在合法條件下有限制的打開和操作文件終端合規(guī)策略管理合規(guī)策略管理對用戶行為及信息傳輸?shù)耐?/p>

徑全面監(jiān)控、審計。與文件加密功能結(jié)合，真正做到從文件創(chuàng)建到銷毀的全過程安全，達到事前有預防、事中有監(jiān)控、事后有審

計的安全目標。目

錄數(shù)據(jù)加密防泄漏系統(tǒng)123中軟防水壩?中軟防水壩?涉密終端綜合安全防護解決方案中軟防水壩?央企商業(yè)秘密安全防護解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案一個安全方案商保全面達標等保基礎(chǔ)合規(guī)商業(yè)秘密建設(shè)背景與問題分析信息安全保障能力成為制約中央企業(yè)信息化發(fā)展的重要瓶頸，以信息化發(fā)展與信息安全相結(jié)合為原則，著力提高信息安全保障能力成為十二五期間中央企業(yè)信息安全工作的重點任務(wù)之一。2012年5月，隨著《中央企業(yè)商業(yè)秘

密信息系統(tǒng)安全技術(shù)指引》正式發(fā)布，宣

布針對中央企業(yè)具有行政強制力的“央企

商密保護”制度正式開始推行。同時，

“等級保護”作為我國的一項基本安全制

度，對國家重要經(jīng)濟組成的中央企業(yè)也具

有強制性要求。根據(jù)國家有關(guān)主管部門要

求，中央企業(yè)需建設(shè)滿足“央企商密保護”和“等級保護”的信息安全保障體系。中軟防水壩?，一個方案兩個合規(guī)同樣的建設(shè)投入，不一樣的安全收益中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案以商密保護指引、等級保護標準為準繩，針對數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、終端、移動存儲介質(zhì)等核心安全訴求，打造商保、等保二合一的層次化立體化商業(yè)秘密安全解決方案。通過實施本方案，能夠全面滿足央企商業(yè)秘密保護測評要求，有效支撐等級保護合規(guī)，整體提升企業(yè)IT安全性和可用性，有效保護企業(yè)核心信息資產(chǎn)安全，提升企業(yè)IT管理效率，降低企業(yè)IT管理成本。中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案實施效果以一個中心三重防護為架構(gòu)，以分區(qū)分域為安全舉措，依托中軟系列安全產(chǎn)品，重點打造可信安全的計算環(huán)境，利用防火墻、VPN等常規(guī)安全產(chǎn)品，確保區(qū)域邊界和通信網(wǎng)絡(luò)安全，全面打造企業(yè)商密全生命周期的安全防護體系，形成業(yè)內(nèi)第一款“商保達標，等保合規(guī)“的二合一解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案特點優(yōu)勢一個方案兩個達標商保、等保兩個安全體系融合考慮，一次安全建設(shè)，商保達標、等保合規(guī)，避免重復投資、過度保護、減少工期、減少投入科學、合規(guī)、有效、可操作方案通過國資委及專家組評審，經(jīng)過實際項目建設(shè)驗證，可操作，滿足商保等保安全要求數(shù)據(jù)安全為核心方案以企業(yè)商業(yè)秘密的安全為核心目標，實現(xiàn)重要信息的全生命周期保護，能夠滿足個性化場景、業(yè)務(wù)流程的特殊要求易部署、高穩(wěn)定、低成本方案中使用安全產(chǎn)品均為業(yè)界領(lǐng)先且高度整合，一個終端安全代理，即可實現(xiàn)終端保護、文檔

防泄密等眾多安全功能；無客戶端部署即可實

現(xiàn)準入控制廣泛的適用性及可擴展性方案能夠滿足用戶個性化業(yè)務(wù)特點與流程的需要，插件式功能擴展體系，快速滿足新的安全需求中軟防水壩?中央企業(yè)商業(yè)秘密安全防護產(chǎn)品組成中軟防水壩?中央企業(yè)商業(yè)秘密安全防護解決方案數(shù)據(jù)交換審計出差模式帶出審批禁止使用文件操作審計設(shè)定密級使用次數(shù)只讀控制使用時間違規(guī)報警使用范圍防病毒模式技術(shù)領(lǐng)先三項國家創(chuàng)新專利驅(qū)動級加密，防欺騙，防破解獨有的磁盤結(jié)構(gòu)格式和加密體系靈活高效支持全域、部門、個人、出差、跨服務(wù)器使用等多種場景，方便靈活支持管理員集中授權(quán)管理和終端用戶分布式授權(quán)兩種方式，管理高效支持2TB大容量移動硬盤產(chǎn)品特性安全可靠磁盤級全盤加密、采取數(shù)字信封技術(shù)加密存儲數(shù)據(jù)時間、范圍、次數(shù)、密碼、身份等多重防護，違規(guī)使用后可鎖定/自毀全方位日志審計，涵蓋U盤全生命周期多工作場景支持出差模式支持無密碼模式支持跨服務(wù)器模式支持可信移動存儲介質(zhì)管理系統(tǒng)從防、管、控三個維度，管

理移動存儲介質(zhì)購買、使用到銷毀等全生命周期，通過

加密存儲、身份認證、范圍管理、訪問限制、在線審批、防護策略、內(nèi)容審計等多種安全防護手段，保證了移動存儲介質(zhì)“進不來、拿不走、讀不懂、改不了、走不脫”，滿足對移動存儲介質(zhì)的安全管理要求。產(chǎn)品特性一鍵式安全管理體驗產(chǎn)品支持一鍵式快速部署，簡化安裝流程產(chǎn)品支持一鍵式安全策略合規(guī)，快速滿足保密檢查要求產(chǎn)品支持一鍵式安全報表合規(guī)，支持報表個性化訂閱全面的安全監(jiān)控全部實現(xiàn)保密新標準增強型產(chǎn)品的功能要求第一家通過新標準保密測評的主機監(jiān)控與審計產(chǎn)品強大的級聯(lián)管理多層級的級聯(lián)部署，滿足集團化集中管控的要求安全策略的級聯(lián)應(yīng)用，保障安全保密制度的落地違規(guī)警報的級聯(lián)上傳，實現(xiàn)安全威脅全局可見安全日志的級聯(lián)審計，讓整體安全狀況一目了然統(tǒng)一終端安全管理系統(tǒng)從主機狀態(tài)監(jiān)控、用戶行為監(jiān)控、違規(guī)行為審計和異常行為分析等多個層面保障重要終端的安全，同時針對商保、等保對終端提出的安全要求進行了嚴格的合規(guī)性對照和開發(fā)，確保終端基礎(chǔ)安全完全合規(guī)。無客戶端，快捷準入真正無客戶端的準入系統(tǒng)，能和現(xiàn)有的硬件、軟件做到最大程度的兼容實施工作量小，最大程度的為組織節(jié)約資金、時間上的成本不依賴于操作系統(tǒng)平臺的限制，可以支持Linux系統(tǒng)、PDA、手機等平臺的認證身份認證安全檢查授權(quán)訪問入網(wǎng)請求合法用戶合規(guī)用戶隔離、修復你是誰不合法不合規(guī)拒絕接入企業(yè)網(wǎng)絡(luò)資源正常訪問審計員合規(guī)否能做什么網(wǎng)絡(luò)接入控制系統(tǒng)采用第三代NAC（基于設(shè)備）技術(shù)，無客戶端，不改變網(wǎng)絡(luò)，快速部署，明確網(wǎng)絡(luò)邊界，可以控制網(wǎng)絡(luò)中的所有設(shè)備、終端、用戶以及訪客，可以最大程度保護關(guān)鍵的網(wǎng)絡(luò)資源和敏感數(shù)據(jù)，達到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的等保、商保要求。產(chǎn)品特性第三代準入技術(shù)，適應(yīng)性強支持多種強制準入技術(shù)，包括EOU、Portal、Portal+、DHCP支持多種接入方式，包括虛擬網(wǎng)關(guān)、策略路由等技術(shù)，不用對網(wǎng)絡(luò)做架構(gòu)級的變動高可靠性，可信賴的準入電信級的系統(tǒng)架構(gòu)，故障率低；支持雙機熱備技術(shù)，系統(tǒng)配置數(shù)據(jù)可備份具有周全的應(yīng)急機制，即使設(shè)備宕機也能保證正常的業(yè)務(wù)流程精準的上網(wǎng)行為管理千萬級的URL庫，分類管理上網(wǎng)地址，可屏蔽高風險、與工作無關(guān)的網(wǎng)站應(yīng)用級行為管控，對即時聊天、網(wǎng)絡(luò)下載、在線游戲等應(yīng)用行為精細管控精細的流量管理采用自主研發(fā)的流量整形引擎，實時監(jiān)控網(wǎng)絡(luò)流量，呈現(xiàn)網(wǎng)絡(luò)使用情況采用底層數(shù)據(jù)挖掘、數(shù)據(jù)捕獲、協(xié)議還原、內(nèi)容過濾技術(shù)等技術(shù)控制帶寬強大的行為審計對用戶全方位行為進行細粒度審計，行為記錄詳實、完整可對海量日志進行整理分析，并根據(jù)不同的條件生成不同的柱形圖、餅形圖或走勢圖報告，直觀呈現(xiàn)網(wǎng)絡(luò)使用情況對海量日志提供統(tǒng)計排名及深度查詢，可對統(tǒng)計數(shù)據(jù)深入查詢到最詳細的記錄上網(wǎng)行為管理系統(tǒng)利用底層數(shù)據(jù)挖掘、數(shù)據(jù)報文捕獲、協(xié)議解碼還原、內(nèi)容過濾等先進技術(shù)，優(yōu)化帶寬管理、保障核心業(yè)務(wù)、過濾不良信息、規(guī)避網(wǎng)絡(luò)攻擊、提升上網(wǎng)安全度、管控網(wǎng)絡(luò)應(yīng)用、提高員工工作效率。產(chǎn)品特性數(shù)據(jù)加密防泄漏系統(tǒng)目

錄123中軟防水壩?中軟防水壩?涉密終端綜合安全防護解決方案中軟防水壩?央企商業(yè)秘密安全防護解決方案中軟防水壩?涉密終端綜合安全解決方案新一代防水墻單一終端代理全面安全防護涉密終端安全問題分析數(shù)據(jù)失竊無防護涉密文件無有效隔離涉密文件無密級標識服務(wù)器資源隨意訪問數(shù)據(jù)外帶無有效控制終端安全不合規(guī)系統(tǒng)補丁更新不及時不安裝殺毒軟件外設(shè)接口無控制身份認證強度低系統(tǒng)核心配置文件無防護終端運維難度大核心資產(chǎn)核查困難軟件資產(chǎn)難于部署用戶任意安裝軟件用戶隨意更換硬盤等關(guān)鍵設(shè)備邊界安全無控制

移動終端違規(guī)接入訪問權(quán)限不受控制網(wǎng)絡(luò)身份無法識別移動介質(zhì)違規(guī)接入非法外聯(lián)無控制用戶行為不可控用戶非法打印涉密文件用戶非法刻錄涉密文件用戶非法訪問涉密文件用戶非法共享涉密文件用戶非法訪問核心服務(wù)器資源產(chǎn)品疊加問題多多安全產(chǎn)品之間兼容性差多安全產(chǎn)品之間資源爭奪嚴重多安全產(chǎn)品之間無聯(lián)動多安全產(chǎn)品部署成本巨大中軟防水壩?，單一代理保安全同樣的涉密合規(guī)，不一樣的用戶體驗中軟防水壩?涉密終端綜合安全防護解決方案本方案以分級保護標準為準

繩，網(wǎng)絡(luò)身份鑒別與準入控制為

基礎(chǔ)，主機加固與介質(zhì)管控為核

心，數(shù)據(jù)防護為補充，為涉密企

業(yè)建立完整的基于單一終端代理、單一管控中心的涉密終端安全管

理體系。通過部署本方案，可以有效支撐用戶的分級保護測評；降低信息泄密、惡意代碼傳播、網(wǎng)絡(luò)或業(yè)務(wù)中斷、合規(guī)性、資產(chǎn)遺失，文檔泄密等風險；提升終端、網(wǎng)絡(luò)、應(yīng)用等IT性能；降低資產(chǎn)管理和運維等IT成本。中軟防水壩?涉密終端綜合安全防護部屬效果一個管控中心，實現(xiàn)一體化的終端安全合規(guī)管理；單一終端代理，提供六款安全合規(guī)產(chǎn)品，全面覆蓋分級保護終端管控技術(shù)規(guī)范；分級式部署管控，適應(yīng)集團化大規(guī)模應(yīng)用場景；集網(wǎng)絡(luò)身份鑒別、準入控制、終端加固、數(shù)據(jù)防護、安全審計于一體的業(yè)內(nèi)最完善的涉密終端綜合安全防護解決方案。中軟防水壩?涉密終端綜合安全防護優(yōu)勢特點易管理，易維護，顯著降低企業(yè)運維成本支持分階段部署，根據(jù)實際情況靈活掌控部署進度提供客戶端下載頁面推送，實現(xiàn)客戶端快速部署提供一鍵式策略合規(guī)、一鍵式報表合規(guī)展示，實現(xiàn)全面合規(guī)一體化的終端安全管理，全面分級保護技術(shù)覆蓋一個代理，部署快捷，高效穩(wěn)定一個中心，維護方便，省時省力

安全聯(lián)動，1+1>2的最佳安全實踐產(chǎn)品覆蓋分保對涉密終端管控的各種要求可視化的全局安全管控實時的安全預警，做到安全威脅早知盡在掌控可成長的安全防護體驗遵循PDR安全防護模型，構(gòu)筑螺旋式上升的

道；量化的安全風險，全網(wǎng)安全狀況動態(tài)安全防護插件式功能擴展體系，快速滿足新的安全需求中軟防水壩?涉密終端綜合安全防護解決方案中軟防水壩?涉密終端綜合安全防護產(chǎn)品組成強大的級聯(lián)管理任意層級的級聯(lián)部署，滿足集團化集中管控的要求安全策略的級聯(lián)應(yīng)用，

保障安全保密制度的落地違規(guī)警報的級聯(lián)上傳，實現(xiàn)安全威脅全局可見安全日志的級聯(lián)審計，讓整體安全狀況一目了然全面的安全監(jiān)控全部實現(xiàn)保密新標準增強型產(chǎn)品的功能要求第一家通過新標準保密測評的主機監(jiān)控與審計產(chǎn)品遵循國家保密局BMB15-2011主機監(jiān)控與審計最新標準，全部實現(xiàn)了保密新標準規(guī)定的12條基本型功能要求和3條增強型功能要求，系統(tǒng)從主機狀態(tài)監(jiān)控、用戶行為監(jiān)控、違規(guī)行為審計和異常行為分析等多個層面來保障涉密終端的安全合規(guī)，適合政府機關(guān)、軍隊、軍工、科研、金融、企事業(yè)單位的辦公網(wǎng)、業(yè)務(wù)網(wǎng)終端主機的保密管理。產(chǎn)品特性一鍵式安全管理體驗產(chǎn)品支持一鍵式快速部署，簡化安裝流程產(chǎn)品支持一鍵式安全策略合規(guī)，快速滿足保密檢查要求產(chǎn)品支持一鍵式安全報表合規(guī)，支持報表個性化訂閱產(chǎn)品特性豐富的平臺支持支持從Windows2000、XP、2003、VISTA、Windows7和Windows8操作系統(tǒng)硬件級的身份鑒別采用硬件級USB

KEY+口令的雙因子認證方式支持登錄權(quán)限控制拔KEY智能保護，自動鎖屏、自動注銷等便捷的文件保險箱用戶操作零影響可保護任意類型的文件全面的登錄日志審計全面記錄計算機從開機、登錄、鎖定、注銷到關(guān)機的整個操作流程實現(xiàn)身份認證KEY從授權(quán)、使用到回收的閉環(huán)跟蹤支持用戶登錄權(quán)限的審計遵循國家保密局《涉及國家秘密的信息系統(tǒng)終端安全與文件保護產(chǎn)品技術(shù)要求》標準，采用USBKEY和PIN碼雙因子結(jié)合的身份認證方式實現(xiàn)安全登錄與帳戶管理，利用文件過濾驅(qū)動、虛擬磁盤等核心技術(shù)實現(xiàn)對計算機涉密文件的保護。產(chǎn)品特性第三代準入技術(shù)，適應(yīng)性強支持多種強制準入技術(shù)，包括EOU、Portal、Portal+、DHCP支持多種接入方式，包括虛擬網(wǎng)關(guān)、策略路由等技術(shù)，不用對網(wǎng)絡(luò)做架構(gòu)級的變動高可靠性，可信賴的準入電信級的系統(tǒng)架構(gòu)，故障率低；支持雙機熱備技術(shù)，系統(tǒng)配置數(shù)據(jù)可備份具有周全的應(yīng)急機制，即使設(shè)備宕機也能保證正常的業(yè)務(wù)流程無客戶端，快捷準入真正無客戶端的準入系統(tǒng)，能和現(xiàn)有的硬件、軟件做到最大程度的兼容實施工作量小，最大程度的為組織節(jié)約資金、時間上的成本不依賴于操作系統(tǒng)平臺的限制，可以支持Linux系統(tǒng)、PDA、手機等平臺的認證身份認證入網(wǎng)請求合法用戶合規(guī)用戶隔離、修復你是誰不合法不合規(guī)拒絕接入企業(yè)網(wǎng)絡(luò)資源正常訪問審計員合規(guī)否安全檢查 授權(quán)訪問能做什么遵循國家保密局《涉及國家秘密的信息系統(tǒng)網(wǎng)絡(luò)訪問控制產(chǎn)品技術(shù)要求》標準，采用第三代NAC（Appliance-Based

NAC）技術(shù)，無客戶端，不改變網(wǎng)絡(luò)，快速部署，建立明確網(wǎng)絡(luò)邊界，可以控制網(wǎng)絡(luò)中的所有設(shè)備、終端、用戶以及訪客，可以最大程度保護關(guān)鍵的網(wǎng)絡(luò)資源和敏感數(shù)據(jù)，達到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的管理要求，實現(xiàn)身份認證、健康檢查、安全修復、訪問控制一體化安全防護。產(chǎn)品特性符合國家標準和要求產(chǎn)品設(shè)計、研制、生產(chǎn)和檢測均嚴格遵守國家保密局相關(guān)標準和技術(shù)要求，

并首批通過國家保密主管部門測評。驅(qū)動級設(shè)備接口控制，不可旁路采用驅(qū)動級設(shè)備過濾技術(shù)，有效控制光驅(qū)讀寫、USB、1394、Modem、串口、并口、紅外、藍牙、無線網(wǎng)卡等多種外設(shè)接口。用戶A普通U盤設(shè)備控制普通U盤禁用光驅(qū)刻錄禁用無線網(wǎng)卡ModemIDSLADSL...涉密專用U盤用戶B移動介質(zhì)管理

終端安全管理違規(guī)外聯(lián)控制違規(guī)外聯(lián)阻斷外部網(wǎng)絡(luò)物理硬件技術(shù)，更安全可靠多功能導入裝置采用自主研發(fā)的光單向傳輸技術(shù)，實現(xiàn)物理級的數(shù)據(jù)單向?qū)?，更安全。靈活多樣的U