整體一致的內(nèi)網(wǎng)安全解決方案明朝萬達(dá)－團(tuán)隊(duì)的孵化專業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)品研發(fā)、生產(chǎn)企業(yè)2003年：涉足內(nèi)網(wǎng)安全的研發(fā)，率先提出內(nèi)網(wǎng)安全的理念申請和獲得多項(xiàng)國家發(fā)明專利，并積極申請和參與多項(xiàng)國家項(xiàng)目的研究在廣州,上海和重慶設(shè)立了辦事處,并攜手30多家的合作伙伴，為用戶提供本地化的服務(wù)和支持

與中辦北京電子科技學(xué)院、國家保密技術(shù)研究所和公安部三所等建立良好的合作關(guān)系。中辦北京電子科技學(xué)院內(nèi)網(wǎng)安全市場的宏觀應(yīng)用環(huán)境《涉密內(nèi)網(wǎng)計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》－國家保密局（2006）；《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部第82號令－2006）；

ISO27001:2005,ISO/IEC17799－ISO信息安全管理體系要求；塞班斯法案（2005）－美國《關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知》－國家保密局；《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》－國家保密局；《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》；《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第2部分:安全功能要求》；《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》；《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā){1998}1號）；相關(guān)政策法規(guī)與國際標(biāo)準(zhǔn) 目 錄內(nèi)網(wǎng)安全技術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體系關(guān)鍵技術(shù)分析產(chǎn)品特點(diǎn)產(chǎn)品資質(zhì)與應(yīng)用案例內(nèi)網(wǎng)安全－概念的提出Internet內(nèi)網(wǎng)－可信區(qū)外網(wǎng)－非信任區(qū)網(wǎng)絡(luò)邊界！？內(nèi)網(wǎng)安全隱患2:8規(guī)則通過內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計(jì)算機(jī)終端利用局域網(wǎng)中的某一臺主機(jī)，通過網(wǎng)絡(luò)攻擊或欺騙的手段，非法取得其他主機(jī)甚至是某臺網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復(fù)制、打印、非法撥號外聯(lián)等手段泄漏到單位外部內(nèi)部人員竊取管理員用戶名和密碼，非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)內(nèi)網(wǎng)安全的兩大誤區(qū)內(nèi)網(wǎng)安全＝審計(jì)監(jiān)控內(nèi)網(wǎng)安全＝數(shù)據(jù)加密內(nèi)網(wǎng)安全什么是真正的內(nèi)網(wǎng)安全體系身份認(rèn)證授權(quán)管理數(shù)據(jù)加密監(jiān)控審計(jì)完整的內(nèi)網(wǎng)信息安全管理體系內(nèi)網(wǎng)安全核心“你是誰？”“你能做什么？”“你做了什么？” 目 錄內(nèi)網(wǎng)安全技術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體系關(guān)鍵技術(shù)分析產(chǎn)品特點(diǎn)產(chǎn)品資質(zhì)與應(yīng)用案例ChinasecTM產(chǎn)品體系簡介可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)（TIS）可信網(wǎng)絡(luò)保密系統(tǒng)（VCN）可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)（MGT）可信數(shù)據(jù)管理系統(tǒng)（DMS）ChinasecTM可信網(wǎng)絡(luò)安全平臺ChinasecTM可信網(wǎng)絡(luò)絡(luò)安全平平臺服務(wù)器（Server）控制臺（MC））客戶端代代理（Agent））平臺架構(gòu)構(gòu)網(wǎng)關(guān)（可選））USBKEY（可選））策略的存存儲中心心；系統(tǒng)運(yùn)行行和維護(hù)護(hù)的中心心；存儲用戶戶信息、、計(jì)算機(jī)機(jī)信息、、組織體體系、策策略信息息及日志志信息。。用戶操作作界面，，實(shí)現(xiàn)對對服務(wù)器器的遠(yuǎn)程程管理；；整個(gè)平臺臺控制中中心，平平臺各個(gè)個(gè)系統(tǒng)都都可以集集中體現(xiàn)現(xiàn)在該控控制臺中中；基于Windows標(biāo)標(biāo)準(zhǔn)的MMC技技術(shù)。運(yùn)行在受受控計(jì)算算機(jī)終端端上；采用安全全通信技技術(shù)接收收服務(wù)器器的統(tǒng)一一管理并并接收下下發(fā)的策策略；通知相應(yīng)應(yīng)功能模模塊執(zhí)行行指令。。ChinasecTM可信網(wǎng)絡(luò)絡(luò)安全平平臺平臺模塊塊化功能能監(jiān)控審計(jì)數(shù)據(jù)加密身份認(rèn)證數(shù)據(jù)管理移動(dòng)遠(yuǎn)程接入文件安全分發(fā)保密磁盤實(shí)時(shí)監(jiān)控外設(shè)監(jiān)控MSN/QQ監(jiān)控非法接入阻斷補(bǔ)丁分發(fā)郵件監(jiān)控監(jiān)控審計(jì)計(jì)數(shù)據(jù)加密密身份認(rèn)證證實(shí)時(shí)監(jiān)控控MSN/QQ監(jiān)監(jiān)控補(bǔ)丁分發(fā)發(fā)完全模塊塊化的設(shè)設(shè)計(jì)，實(shí)實(shí)現(xiàn)“按按需定制制”，滿滿足不同同組織的的信息安安全需求求。ChinasecTM可信網(wǎng)絡(luò)絡(luò)安全平平臺服務(wù)器的的連接和和通信端端口加密密，并且且需要進(jìn)進(jìn)行認(rèn)證證；對于具有有管理權(quán)權(quán)限的控控制連接接，通過過基于硬硬件USB令牌牌的嚴(yán)格格密碼協(xié)協(xié)議進(jìn)行行通信；；服務(wù)器的的運(yùn)行必必須使用用合法的授授權(quán)令牌牌。良好的自自保護(hù)措措施：文文件、進(jìn)進(jìn)程及注注冊表的的隱藏和和保護(hù)，，系統(tǒng)遠(yuǎn)遠(yuǎn)程線程程注入技技術(shù)監(jiān)控控和阻止止試圖破破壞客戶戶端代理理的行為為發(fā)生；；雙向認(rèn)證證機(jī)制，，確保雙方身份份的可信信性。。完全加密密的機(jī)制制，數(shù)據(jù)據(jù)、指令和策策略的傳傳輸都是是加密的，，有效防防止了竊竊聽和篡篡改等欺欺騙破壞壞行為的的發(fā)生。。使用授權(quán)權(quán)的硬件件USB令牌與服服務(wù)器進(jìn)進(jìn)行相互互認(rèn)證和通通信，才才能取得得管理權(quán)權(quán)限分權(quán)制衡衡原則：：管理員員和審計(jì)計(jì)員服務(wù)器安安全客戶端安安全通信安全全管理安全全平臺安全全性實(shí)現(xiàn)現(xiàn)ChinasecTM可信網(wǎng)絡(luò)絡(luò)安全平平臺網(wǎng)關(guān)（硬硬網(wǎng)關(guān)&軟網(wǎng)關(guān)關(guān)）安全網(wǎng)關(guān)關(guān)轉(zhuǎn)發(fā)網(wǎng)關(guān)關(guān)VPN網(wǎng)網(wǎng)關(guān)TIS/VCN/DMSVCNSSLVPN所有網(wǎng)關(guān)關(guān)均提供供軟網(wǎng)關(guān)關(guān)和硬網(wǎng)網(wǎng)關(guān)（百百兆/千千兆）等等多種類類型，以以滿足不不同性能能、投資資需求。。ChinasecTM可信網(wǎng)絡(luò)絡(luò)安全平平臺平臺增強(qiáng)強(qiáng)功能服務(wù)器雙雙機(jī)熱備備服務(wù)器負(fù)負(fù)載均衡衡服務(wù)器分分級管理理實(shí)時(shí)監(jiān)視視器ChinasecTM可信網(wǎng)絡(luò)絡(luò)認(rèn)證系系統(tǒng)認(rèn)證系統(tǒng)統(tǒng)（TIS)功能令牌用戶戶集中管管理/認(rèn)認(rèn)證客戶端計(jì)計(jì)算機(jī)登登錄權(quán)限限控制客戶端保保密磁盤盤（與令令牌綁定定）服務(wù)器訪訪問授權(quán)權(quán)(增強(qiáng)型型)客戶戶端保密密文件遠(yuǎn)程VPN接入入ChinasecTM可信網(wǎng)絡(luò)絡(luò)認(rèn)證系系統(tǒng)認(rèn)證系統(tǒng)統(tǒng)（TIS)特特點(diǎn)“離機(jī)鎖鎖定”與與安全模模式禁用用功能。。完全獨(dú)立立于組織織原有的的認(rèn)證體體系，安安全可靠靠性更高高，支持持各類標(biāo)標(biāo)準(zhǔn)的CA服務(wù)務(wù)器；基于PKI技術(shù)術(shù)的“雙雙因素認(rèn)認(rèn)證”，，提高了了認(rèn)證安安全級別別；支持在USB令令牌用戶戶之間的的安全文文件數(shù)據(jù)據(jù)傳輸；；具備FTP安全全增強(qiáng)功功能；①ChinasecTM可信網(wǎng)絡(luò)絡(luò)認(rèn)證系系統(tǒng)認(rèn)證系統(tǒng)統(tǒng)（TIS)特特點(diǎn)自動(dòng)生成成包括每每次登錄錄操作的的審計(jì)追追蹤信息息，且具具備自動(dòng)動(dòng)日志維維護(hù)功能能。安全磁盤盤功能，，防止核核心數(shù)據(jù)據(jù)泄密；；支持創(chuàng)建建安全服服務(wù)器區(qū)區(qū)；令牌分發(fā)發(fā)、令牌牌吊銷、、令牌授授權(quán)、令令牌更新新等操作作由管理理員在管管理中心心即可完完成，管管理的效效率得到到了極大大的提高高。令牌安全全防護(hù)機(jī)機(jī)制：令令牌PIN碼輸輸入錯(cuò)誤誤的次數(shù)數(shù)達(dá)到預(yù)預(yù)先設(shè)定定的值，，令牌立立即鎖定定;②ChinasecTM可信網(wǎng)絡(luò)絡(luò)監(jiān)控系系統(tǒng)監(jiān)控系統(tǒng)統(tǒng)（MGT)功功能IP與端端口控制制外設(shè)控制制郵件控制制互聯(lián)網(wǎng)訪訪問控制制文件傳輸輸協(xié)議監(jiān)監(jiān)控(FTP)FTP用用戶綁定定客戶端實(shí)實(shí)時(shí)監(jiān)控控應(yīng)用程序序控制IP地址址綁定WINDOWS標(biāo)準(zhǔn)安裝裝程序控控制打印監(jiān)控控資產(chǎn)審計(jì)計(jì)文件分發(fā)發(fā)郵件智能能加密非法接入入阻斷刻錄光驅(qū)驅(qū)控制違規(guī)記錄錄ChinasecTM可信網(wǎng)絡(luò)絡(luò)監(jiān)控系系統(tǒng)監(jiān)控系統(tǒng)統(tǒng)（MGT)特特點(diǎn)實(shí)現(xiàn)對每每臺計(jì)算算機(jī)的網(wǎng)網(wǎng)絡(luò)狀況況進(jìn)行實(shí)實(shí)時(shí)監(jiān)控控?？梢詫?shí)現(xiàn)現(xiàn)計(jì)算機(jī)機(jī)的遠(yuǎn)程程監(jiān)控，，對所有有內(nèi)網(wǎng)計(jì)計(jì)算機(jī)進(jìn)進(jìn)行有效效地集中中管理；；支持靈活活的策略略模型；；對用戶的的操作行行為進(jìn)行行有效管管理；；實(shí)現(xiàn)對計(jì)計(jì)算機(jī)外外設(shè)使用用的“細(xì)細(xì)粒度””管理控控制；①ChinasecTM可信網(wǎng)絡(luò)絡(luò)監(jiān)控系系統(tǒng)監(jiān)控系統(tǒng)統(tǒng)（MGT)特特點(diǎn)與Chinasec可可信網(wǎng)絡(luò)絡(luò)認(rèn)證系系統(tǒng)聯(lián)合合使用，，實(shí)現(xiàn)更更加強(qiáng)大大和靈活活的功能能，可以以根據(jù)用用戶和計(jì)計(jì)算機(jī)的的不同組組合實(shí)施施不同的的授權(quán)和和策略。。提供供郵郵件件智智能能加加密密功功能能，，確確保保同同一一個(gè)個(gè)安安全全域域內(nèi)內(nèi)的的用用戶戶可可以以自自由由收收發(fā)發(fā)郵郵件件；；提供供IP綁綁定定和和非非法法IP阻阻斷斷等等網(wǎng)網(wǎng)管管功功能能；；提供供資資產(chǎn)產(chǎn)管管理理和和資資產(chǎn)產(chǎn)審審計(jì)計(jì)功功能能，，提提供供各各種種豐豐富富的的資資產(chǎn)產(chǎn)管管理理報(bào)報(bào)表表；；提供供完完整整的的審審計(jì)計(jì)信信息息；；②ChinasecTM可信信網(wǎng)網(wǎng)絡(luò)絡(luò)保保密密系系統(tǒng)統(tǒng)網(wǎng)絡(luò)絡(luò)保保密密系系統(tǒng)統(tǒng)（（VCN)功功能能內(nèi)網(wǎng)網(wǎng)保保密密網(wǎng)網(wǎng)絡(luò)絡(luò)““分分級級分分域域””管管理理，，實(shí)實(shí)現(xiàn)現(xiàn)不不同同等等級級終終端端邏邏輯輯隔隔離離數(shù)據(jù)據(jù)傳傳輸輸和和存存儲儲加加密密移動(dòng)動(dòng)存存儲儲設(shè)設(shè)備備管管理理網(wǎng)絡(luò)絡(luò)數(shù)數(shù)據(jù)據(jù)控控制制本地地存存儲儲控控制制01100011010々＠＠♂♂≒≒＠＠々々≒≒ChinasecTM可信信網(wǎng)網(wǎng)絡(luò)絡(luò)保保密密系系統(tǒng)統(tǒng)保密密系系統(tǒng)統(tǒng)（（VCN)特特點(diǎn)點(diǎn)有效效防防止止了了非非法法外外連連和和非非法法接接入入；；部署署、、使使用用簡簡單單方方便便,無無須須改改變變原原有有網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)，，透透明明加加解解密密，，不不會會影影響響用用戶戶的的使使用用習(xí)習(xí)慣慣；；數(shù)據(jù)據(jù)加加密密傳傳輸輸，，網(wǎng)網(wǎng)絡(luò)絡(luò)更更加加安安全全可可靠靠；；在內(nèi)內(nèi)網(wǎng)網(wǎng)中中按按照照安安全全等等級級、、信信任任關(guān)關(guān)系系等等標(biāo)標(biāo)準(zhǔn)準(zhǔn)可可設(shè)設(shè)多多個(gè)個(gè)VCN，，實(shí)實(shí)現(xiàn)現(xiàn)分分級級分分域域管管理理；；強(qiáng)制制加加密密除除本本地地系系統(tǒng)統(tǒng)盤盤外外的的所所有有本本地地磁磁盤盤保保存存的的文文件件；；實(shí)現(xiàn)現(xiàn)嚴(yán)嚴(yán)格格有有效效的的移移動(dòng)動(dòng)存存儲儲設(shè)設(shè)備備管管理理；；通過過安安全全網(wǎng)網(wǎng)關(guān)關(guān)建建立立一一個(gè)個(gè)安安全全的的服服務(wù)務(wù)器器區(qū)區(qū)，，可可以以對對組組織織的的所所有有重重要要信信息息服服務(wù)務(wù)資資源源進(jìn)進(jìn)行行有有效效保保護(hù)護(hù)可使使用用轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)網(wǎng)網(wǎng)關(guān)關(guān)構(gòu)構(gòu)建建開開放放服服務(wù)務(wù)器器區(qū)區(qū)，，用用來來放放置置單單位位公公開開的的服服務(wù)務(wù)器器，，接接受受內(nèi)內(nèi)網(wǎng)網(wǎng)計(jì)計(jì)算算機(jī)機(jī)和和外外網(wǎng)網(wǎng)計(jì)計(jì)算算機(jī)機(jī)的的訪訪問問，，同同時(shí)時(shí)有有效效隔隔離離內(nèi)內(nèi)網(wǎng)網(wǎng)和和外外網(wǎng)網(wǎng)。。ChinasecTM可信信數(shù)數(shù)據(jù)據(jù)管管理理系系統(tǒng)統(tǒng)數(shù)據(jù)管理系統(tǒng)統(tǒng)（DMS)功能創(chuàng)新的模式切切換理念，在在單一終端上上虛擬出多種種工作環(huán)境；；統(tǒng)一用戶管理理功能；可信數(shù)據(jù)區(qū)文件權(quán)限管理理離線工作管理理模式切換功能能ChinasecTM可信數(shù)據(jù)管理理系統(tǒng)數(shù)據(jù)管理系統(tǒng)統(tǒng)（DMS)特點(diǎn)獨(dú)有模式切換換技術(shù)，實(shí)現(xiàn)數(shù)字知識識產(chǎn)權(quán)保護(hù)與與互聯(lián)網(wǎng)訪問兼兼得效果Internet工作模式普通模式模式切換ChinasecTM可信桌面認(rèn)證證系統(tǒng)桌面認(rèn)證系統(tǒng)統(tǒng)功能計(jì)算機(jī)登錄認(rèn)認(rèn)證計(jì)算機(jī)離機(jī)鎖鎖定安全保密磁盤盤USB令牌管管理使用令牌建立立；數(shù)據(jù)完全加密密，只有使用用本人的令牌牌才能打開自自己建立的安安全磁盤；打開方式可以以設(shè)為自動(dòng)或或者手動(dòng)，也也可以指定盤盤符；當(dāng)多人使用同同一臺計(jì)算機(jī)機(jī)的時(shí)候，每每個(gè)人都可以以建立自己的的安全磁盤；；虛擬的安全磁磁盤是一個(gè)文文件，可以拷拷貝復(fù)制，在在其它計(jì)算機(jī)機(jī)系統(tǒng)使用合合法令牌可以以讀取。ChinasecTM可信網(wǎng)絡(luò)系統(tǒng)統(tǒng)部署示意圖圖Internet分支機(jī)構(gòu)移動(dòng)商務(wù)人員員安全/轉(zhuǎn)發(fā)網(wǎng)網(wǎng)關(guān)服務(wù)器群ServerMCAgentVPN網(wǎng)關(guān)非法接入終端端AgentAgent總部部目 錄內(nèi)網(wǎng)安全技術(shù)術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體系系關(guān)鍵技術(shù)分析析產(chǎn)品特點(diǎn)產(chǎn)品資質(zhì)與應(yīng)應(yīng)用案例ChinasecTM關(guān)鍵技術(shù)分析析身份認(rèn)證技術(shù)術(shù)存儲加密技術(shù)術(shù)高性能安全服務(wù)器技術(shù)資源控制技術(shù)術(shù)網(wǎng)絡(luò)加密技術(shù)術(shù)ChinasecTM核心技術(shù)ChinasecTM關(guān)鍵技術(shù)分析析7×24小時(shí)時(shí)的持續(xù)服務(wù)務(wù)能力較強(qiáng)的抗攻擊擊和抗病毒能能力高效的負(fù)載能能力綜合應(yīng)用多線線程、隊(duì)列、、主動(dòng)輪詢高效并發(fā)處理理技術(shù)基于公開密鑰鑰算法的安全全認(rèn)證技術(shù)，，基于硬件授授權(quán)令牌啟動(dòng)動(dòng)服務(wù)器安全認(rèn)證技術(shù)術(shù)服務(wù)器和客戶戶端、服務(wù)器器和管理控制制臺之間的傳傳輸信道都采采用了加密技技術(shù)傳輸加密技術(shù)術(shù)CPU使用率率、內(nèi)存使用用率和第三方方程序依賴程程度資源最小化穩(wěn)穩(wěn)定運(yùn)行技術(shù)術(shù)高性能安全服服務(wù)器技術(shù)Chinasec關(guān)鍵技技術(shù)分析身份認(rèn)證技術(shù)術(shù)認(rèn)證技術(shù)的擴(kuò)擴(kuò)展性能：安全保密磁盤盤與離機(jī)鎖鎖定基于密碼硬件件芯片的用戶戶標(biāo)識基于PKI體體制的數(shù)字證證書認(rèn)證技術(shù)術(shù)獨(dú)立于Windows域域的集中認(rèn)證證系統(tǒng)基于認(rèn)證的資資源授權(quán)控制制Chinasec關(guān)鍵技技術(shù)分析TIS系統(tǒng)認(rèn)認(rèn)證流程插入U(xiǎn)SB令令牌輸入PIN碼碼讀取TIS用用戶信息登錄TIS服服務(wù)器認(rèn)證拒絕登錄取域用戶名/密碼登錄域服務(wù)器器認(rèn)證進(jìn)入操作系統(tǒng)統(tǒng)Chinasec關(guān)鍵技技術(shù)分析存儲加密技術(shù)術(shù)－存儲加密密體系綜述加密體系：網(wǎng)網(wǎng)絡(luò)加密體系系和存儲加密密體系主動(dòng)加密和強(qiáng)強(qiáng)制加密透明加密技術(shù)術(shù)和非透明加加密技術(shù)加密模塊依賴系統(tǒng)主動(dòng)/強(qiáng)制透明/非透明安全保密磁盤VCN移動(dòng)存儲設(shè)備管理VCN本地磁盤加密DMS本地受控加密區(qū)客戶端保密文件子系統(tǒng)TISVCNVCNDMSTIS主動(dòng)強(qiáng)制強(qiáng)制強(qiáng)制主動(dòng)透明透明透明透明非透明Chinasec關(guān)鍵技技術(shù)分析存儲加密技術(shù)術(shù)－主動(dòng)加密密安全保保密磁磁盤存儲的的數(shù)據(jù)據(jù)和文文件都都經(jīng)加加密處處理；；只有創(chuàng)創(chuàng)建該該安全全保密密磁盤盤的用用戶（（令牌牌）才才能打打開該該安全全磁盤盤；使用方方式與與普通通磁盤盤分區(qū)區(qū)完全全相同同；用戶令令牌拔拔出計(jì)計(jì)算機(jī)機(jī)后，，安全全保密密磁盤盤自動(dòng)動(dòng)關(guān)閉閉；多個(gè)用用戶可可以在在同一一臺計(jì)計(jì)算機(jī)機(jī)上各各自創(chuàng)創(chuàng)建自自己的的安全全保密密磁盤盤；可以隨隨時(shí)轉(zhuǎn)轉(zhuǎn)移到到其他他計(jì)算算機(jī)；；可以設(shè)設(shè)定為為插入入令牌牌后自自動(dòng)打打開或或者手手動(dòng)打打開；；可以指指定特特定的的盤符符從而而適用用于安安裝應(yīng)應(yīng)用程程序；；支持自自有算算法、、DES、、3DES、AES或者者其他他國產(chǎn)產(chǎn)算法法。Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－主動(dòng)動(dòng)加密密客戶端端保密密文件件子系系統(tǒng)可以對對文件件或者者文件件夾進(jìn)進(jìn)行加加密，，文件件加密密基于于公開開密鑰鑰算法法，采采用隨隨機(jī)密密鑰，，具有有很高高的安安全性性；可以選選定接接收文文件的的用戶戶或者者用戶戶組，，只有有指定定的用用戶才才能打打開和和閱讀讀被加加密的的文件件，用用戶采采用統(tǒng)統(tǒng)一的的身份份認(rèn)證證管理理，使使用硬硬件USB令牌牌進(jìn)行行標(biāo)識識，安安全強(qiáng)強(qiáng)度高高；加密文文件可可以通通過網(wǎng)網(wǎng)絡(luò)或或者存存儲設(shè)設(shè)備等等進(jìn)行行交換換傳輸輸，而而不用用擔(dān)心心傳輸輸過程程中的的安全全性；；安全文文件子子系統(tǒng)統(tǒng)可以以與VCN移動(dòng)動(dòng)存儲儲設(shè)備備管理理模塊塊相協(xié)協(xié)調(diào)，，對特特殊用用戶具具有穿穿透功功能，，在不不改變變VCN存存儲管管理規(guī)規(guī)則的的情況況下，，能夠夠滿足足遠(yuǎn)程程文件件安全全傳輸輸?shù)男栊枰?。Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－強(qiáng)制制加密密VCN移動(dòng)存儲設(shè)備管理

VCN本地磁盤加密DMS本地受控加密區(qū)基于域域密鑰鑰進(jìn)行行管理理，加加密數(shù)數(shù)據(jù)只只能在在指定定的范范圍內(nèi)內(nèi)（計(jì)計(jì)算機(jī)機(jī)群））使用用；數(shù)據(jù)加加密和和解密密是透透明的的，對對于用用戶來來說不不會改改變其其操作作系統(tǒng)統(tǒng)；加密策策略基基于管管理員員集中中管理理，屬屬于強(qiáng)強(qiáng)制加加密，，適用用于單單位強(qiáng)強(qiáng)制的的數(shù)據(jù)據(jù)安全全保密密管理理；可以通通過信信任域域設(shè)置置和存存儲設(shè)設(shè)備信信任域域注冊冊實(shí)現(xiàn)現(xiàn)不同同VCN之之間的的計(jì)算算機(jī)數(shù)數(shù)據(jù)共共享。。Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－強(qiáng)制制加密密VCN移動(dòng)存儲設(shè)備管理VCN本地磁盤加密DMS本地受控加密區(qū)采用透透明的的強(qiáng)制制加密密技術(shù)術(shù)，不不改變變用戶戶使用用習(xí)慣慣；數(shù)據(jù)僅僅在工工作模模式下下才能能使用用，退退出工工作模模式后后該區(qū)區(qū)自動(dòng)動(dòng)關(guān)閉閉，嚴(yán)嚴(yán)格防防止文文件數(shù)數(shù)據(jù)被被未授授權(quán)復(fù)復(fù)制或或者傳傳輸；；該加密密受控控區(qū)除除了可可以跟跟DMS系系統(tǒng)安安全文文件服服務(wù)器器進(jìn)行行數(shù)據(jù)據(jù)交換換外，，不存存在其其他任任何數(shù)數(shù)據(jù)交交換渠渠道。。Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－強(qiáng)制制加密密VCN移動(dòng)存儲設(shè)備管理VCN本地磁盤加密DMS本地受控加密區(qū)采用高高速透透明加加密技技術(shù)，，對本本地?cái)?shù)數(shù)據(jù)分分區(qū)進(jìn)進(jìn)行加加密保保護(hù)；；本地磁磁盤的的數(shù)據(jù)據(jù)只能能在VCN系統(tǒng)統(tǒng)啟動(dòng)動(dòng)的情情況下下才能能正常常使用用，防防止了了因?yàn)闉橛脖P盤丟失失、多多操作作系統(tǒng)統(tǒng)和光光盤啟啟動(dòng)等等造成成的數(shù)數(shù)據(jù)泄泄密事事件的的發(fā)生生。Chinasec關(guān)關(guān)鍵技技術(shù)分分析存儲加加密技技術(shù)－－加密密體系系協(xié)調(diào)調(diào)應(yīng)用用程程序序和和數(shù)數(shù)據(jù)據(jù)文文件件等等客戶戶端端保保密密文文件件子子系系統(tǒng)統(tǒng)安全全保保密密磁磁盤盤VCN移移動(dòng)動(dòng)存存儲儲設(shè)設(shè)備備VCN本本地地磁磁盤盤加加密密DMS受受控控加加密密區(qū)區(qū)穿透透通通道道Chinasec關(guān)關(guān)鍵鍵技技術(shù)術(shù)分分析析多層層次次的的網(wǎng)網(wǎng)絡(luò)絡(luò)加加密密技技術(shù)術(shù)；；靈活活的的加加密密算算法法接接口口和和密密鑰鑰管管理理體體制制，，支支持持多多種種不不同同強(qiáng)強(qiáng)度度的的算算法法。。數(shù)據(jù)傳輸加密系統(tǒng)信息加密網(wǎng)絡(luò)絡(luò)加加密密技技術(shù)術(shù)在IP層層實(shí)實(shí)現(xiàn)現(xiàn)；；根據(jù)據(jù)策策略略進(jìn)進(jìn)行行靈靈活活的的密密鑰鑰和和算算法法管管理理；；采用用集集中中的的密密鑰鑰管管理理體體制制，，定定期期更更新新密密鑰鑰，，并并且且每每個(gè)個(gè)終終端端都都使使用用不不同同的的密密鑰鑰進(jìn)進(jìn)行行數(shù)數(shù)據(jù)據(jù)加加密密；；對應(yīng)應(yīng)用用程程序序和和用用戶戶透透明明，，具具有有良良好好的的兼兼容容性性。。在應(yīng)應(yīng)用用協(xié)協(xié)議議層層實(shí)實(shí)現(xiàn)現(xiàn)01100011010々＠＠♂♂≒≒※※℅℅々々≒≒Chinasec關(guān)關(guān)鍵鍵技技術(shù)術(shù)分分析析狀態(tài)態(tài)策策略略控控制制用戶戶策策略略控控制制資源源控控制制技技術(shù)術(shù)包括括PC資資源源、、服服務(wù)務(wù)器器資資源源和和網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源；；對所所有有價(jià)價(jià)值值資資源源都都進(jìn)進(jìn)行行控控制制，，采采用用授授權(quán)權(quán)使使用用、、違違規(guī)規(guī)記記錄錄及及審審計(jì)計(jì)等等多多種種手手段段，，確確保保所所有有資資源源的的可可控控性性，，提提高高內(nèi)內(nèi)網(wǎng)網(wǎng)信信息息系系統(tǒng)統(tǒng)的的安安全全性性和和可可管管理理性性；；資源源控控制制，，都都以以策策略略的的方方式式實(shí)實(shí)現(xiàn)現(xiàn)，，包包括括了了用用戶戶、、計(jì)計(jì)算算機(jī)機(jī)、、資資源源授授權(quán)權(quán)內(nèi)內(nèi)容容和和狀狀態(tài)態(tài)幾幾個(gè)個(gè)要要素素在線狀態(tài)態(tài)VS離離線狀態(tài)態(tài)對同一資資源，可可以針對對不同的的用戶進(jìn)進(jìn)行有區(qū)區(qū)別的授授權(quán)目 錄內(nèi)網(wǎng)安全全技術(shù)概概述ChinasecTM內(nèi)網(wǎng)安全全體系關(guān)鍵技術(shù)術(shù)分析產(chǎn)品特點(diǎn)點(diǎn)產(chǎn)品資質(zhì)質(zhì)與應(yīng)用用案例Chinasec內(nèi)網(wǎng)網(wǎng)安全產(chǎn)產(chǎn)品特點(diǎn)點(diǎn)整體一致致的內(nèi)網(wǎng)安全全解決方方案對內(nèi)網(wǎng)原原網(wǎng)絡(luò)系系統(tǒng)性能能影響小小。此產(chǎn)產(chǎn)品體系系完全基基于TCP/IP協(xié)議議網(wǎng)絡(luò)，，不需要要改變現(xiàn)現(xiàn)有網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)，，支持遠(yuǎn)遠(yuǎn)程管理理，對原原系統(tǒng)的的性能影影響很小小。1提供整體體一致的的內(nèi)網(wǎng)安安全解決決方案，，基于同同一個(gè)管管理平臺臺，提供供身份認(rèn)認(rèn)證、授授權(quán)管理理、數(shù)據(jù)據(jù)保密和和監(jiān)控審審計(jì)的完完整互動(dòng)動(dòng)安全策策略。2提供多種種靈活的的透明加加密措施施，根據(jù)據(jù)用戶需需求可以以進(jìn)行文文件加密密、文件件夾加密密、本地地磁盤加加密、移移動(dòng)存儲儲設(shè)備加加密和郵郵件智能能加密等等。3Chinasec內(nèi)網(wǎng)網(wǎng)安全產(chǎn)產(chǎn)品特點(diǎn)點(diǎn)整體一致致的內(nèi)網(wǎng)安全全解決方方案具備廣域域網(wǎng)和大大用戶數(shù)數(shù)等大規(guī)規(guī)模網(wǎng)絡(luò)絡(luò)部署的的架構(gòu)和和性能，，支持多多機(jī)熱備備、負(fù)載載均衡、、分級管管理和多多級部署署的功能能。4支持基于于用戶、、計(jì)算機(jī)機(jī)和控制制內(nèi)容的的三要素素策略設(shè)設(shè)計(jì)思想想，策略略可以靈靈活控制制，針對對不同的的用戶和和不同的的計(jì)算機(jī)機(jī)可以實(shí)實(shí)施不同同的策略略，支持持權(quán)限在在內(nèi)部信信息網(wǎng)絡(luò)絡(luò)中的漫漫游。5緊扣國家家保密局局頒發(fā)的的《涉及及國家秘秘密的信信息系統(tǒng)統(tǒng)分級保保護(hù)管理理辦法》》，支持持對政府府、軍隊(duì)隊(duì)和軍工工等涉密密內(nèi)網(wǎng)的的分級分分域管理理。數(shù)據(jù)據(jù)在同一一個(gè)虛擬擬保密子子網(wǎng)（VCN））內(nèi)可以以正常相相互交換換，不同同虛擬保保密子網(wǎng)網(wǎng)內(nèi)數(shù)據(jù)據(jù)交換需需要管理理員授權(quán)權(quán)，實(shí)現(xiàn)現(xiàn)分域管管理。不不同保密密級別的的VCN可以根根據(jù)需要要設(shè)置控控制力度度不同的的保密策策略，實(shí)實(shí)現(xiàn)分級級管理。。6Chinasec內(nèi)網(wǎng)網(wǎng)安全產(chǎn)產(chǎn)品特點(diǎn)點(diǎn)整體一致致的內(nèi)網(wǎng)安全全解決方方案充分考慮慮和尊重重一般企企業(yè)既需需要訪問問互聯(lián)網(wǎng)網(wǎng)，又希希望對核核心數(shù)據(jù)據(jù)進(jìn)行保保護(hù)的需需求，提提供基于于模式切切換的解解決方案案，幫助助用戶有有效實(shí)現(xiàn)現(xiàn)既要上上網(wǎng)又要要保密的的目標(biāo)，，提供靈靈活的企企業(yè)數(shù)據(jù)據(jù)安全解解決方案案。7提供了對對移動(dòng)存存儲設(shè)備備的強(qiáng)大大管理功功能，提提供針對對移動(dòng)存存儲設(shè)備備的注冊冊、認(rèn)證證、策略略控制和和使用審審計(jì)等措措施。其其中，策策略控制制支持禁禁用、只只讀、加加密和解解密等方方式，注注冊則可可以基于于用戶、、計(jì)算機(jī)機(jī)和控制制策略三三要素進(jìn)進(jìn)行管理理。8提供豐富富的授權(quán)權(quán)管理內(nèi)內(nèi)容，包包括服務(wù)務(wù)器訪問問、終端端計(jì)算機(jī)機(jī)使用、、外設(shè)、、網(wǎng)絡(luò)、、應(yīng)用程程序和U盤使用用等。9支持豐富富的日志志審計(jì)、、報(bào)表生生成以及及實(shí)時(shí)報(bào)報(bào)警監(jiān)控控等功能能，提供供豐富的的管理手手段。10目 錄內(nèi)網(wǎng)安全技術(shù)術(shù)概述ChinasecTM內(nèi)網(wǎng)安全體系系關(guān)鍵技術(shù)分析析產(chǎn)品特點(diǎn)產(chǎn)品資質(zhì)與應(yīng)應(yīng)用案例典型案例分析析－德信無線目錄客戶背景及現(xiàn)現(xiàn)狀分析客戶需求分析析產(chǎn)品功能與需需求匹配部署效果產(chǎn)品應(yīng)用價(jià)值值一、客戶背景景及現(xiàn)狀分析析項(xiàng)目名稱德信無線內(nèi)網(wǎng)網(wǎng)安全管理項(xiàng)項(xiàng)目客戶背景及現(xiàn)現(xiàn)狀德信無線技術(shù)術(shù)有限公司（（簡稱“德信信無線”，NASDAQ股票代碼碼：CNTF）創(chuàng)立于2002年7月，是中國國最大的手機(jī)機(jī)軟件和整機(jī)機(jī)方案設(shè)計(jì)供供應(yīng)商之一；；集團(tuán)員工2600人，其其中90%以上為技術(shù)術(shù)研發(fā)設(shè)計(jì)人人員，辦公總總面積超過三三萬平方米；；在進(jìn)行信息網(wǎng)網(wǎng)絡(luò)建設(shè)的時(shí)時(shí)候，對安全全性做了成熟熟的考慮，但但是主要基于于傳統(tǒng)的網(wǎng)絡(luò)絡(luò)安全，主要要是邊界防護(hù)護(hù)設(shè)備、災(zāi)難難備份、病毒毒防護(hù)，沒有有針對內(nèi)網(wǎng)的的安全保護(hù)系系統(tǒng)；公司內(nèi)有大量量的軟件開發(fā)發(fā)的源代碼文文檔；一、客戶背景景及現(xiàn)狀分析析網(wǎng)絡(luò)現(xiàn)狀二、客戶需求求分析1、軟硬件等等IT資產(chǎn)數(shù)數(shù)量眾多、種種類各異，缺缺乏有效的管管理手段；2、對各種設(shè)設(shè)備缺乏性能能監(jiān)控和評估估，IT資源源未得到有效效利用；3、整個(gè)IT環(huán)境存在涉涉密資料外泄泄、病毒沖擊擊、系統(tǒng)漏洞洞等各種安全全隱患；4、缺乏規(guī)范范的制度和有有效的工具引引導(dǎo)和約束用用戶對IT系系統(tǒng)的使用行行為；德信無線面臨臨的問題終端管理監(jiān)控審計(jì)防泄漏二、客戶需求求分析需求分析序號需求模塊需求點(diǎn)①終端集中管理終端資產(chǎn)管理終端補(bǔ)丁分發(fā)安裝程序權(quán)限IP地址綁定②監(jiān)控審計(jì)實(shí)時(shí)監(jiān)控終端外設(shè)接口管理端口控制打印監(jiān)控文件操作審計(jì)應(yīng)用監(jiān)控③移動(dòng)存儲設(shè)備管理對移動(dòng)存儲設(shè)備可授予一下權(quán)限：禁用、只讀、加密存、正常④非法接入阻斷防止未授權(quán)的計(jì)算機(jī)接入到內(nèi)網(wǎng)中來，或通過直連線的方式⑤文檔保密文檔的加解密，防文檔二次流失，文檔的監(jiān)控審計(jì)三、產(chǎn)品功能能與需求匹配配Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)MGT功能點(diǎn)對應(yīng)需求實(shí)時(shí)監(jiān)控①②補(bǔ)丁分發(fā)①外設(shè)管理②安裝程序權(quán)限①IP地址綁定①非法接入的控制④打印監(jiān)控②應(yīng)用監(jiān)控②文件操作記錄②違規(guī)操作記錄②離線審計(jì)②客戶端防火墻②匹配分析表Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)VCN功能點(diǎn)對應(yīng)需求移動(dòng)存儲設(shè)備管理③Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)TIS功能點(diǎn)對應(yīng)需求文檔保密⑤四、部署效果系統(tǒng)部署圖四、部署效果1、所有內(nèi)網(wǎng)網(wǎng)終端統(tǒng)一管管理監(jiān)控；2、終端的外外設(shè)，軟件，，網(wǎng)絡(luò)等使用用權(quán)限控制；；3、防止非法法計(jì)算機(jī)接入入網(wǎng)絡(luò)；4、移動(dòng)存儲儲設(shè)備使用受受到嚴(yán)格控制制；5、文檔的安安全管理，防防泄漏；6、與現(xiàn)有應(yīng)應(yīng)用軟件及應(yīng)應(yīng)用系統(tǒng)兼容容，如ERP、OA、PROE、PDM等；部署效果五、產(chǎn)品應(yīng)用價(jià)值值統(tǒng)一、簡單、安全I(xiàn)T管理風(fēng)險(xiǎn)降低信息泄漏風(fēng)險(xiǎn)降低控制成本保密化存儲加密傳輸傳出途徑控制授權(quán)輸出IT管理水平提高IT管理效率提高規(guī)范性加強(qiáng)審計(jì)的威懾規(guī)范的強(qiáng)制執(zhí)行提高員工工作效率Chinasec相關(guān)信信息安全產(chǎn)品品資質(zhì)－信息安全產(chǎn)產(chǎn)品著作權(quán)證證書－－公安部信息息安全產(chǎn)品資資質(zhì)證書－－軍方信息安安全產(chǎn)品資質(zhì)質(zhì)證書－－國家保密局局涉密產(chǎn)品證證書－－國家信息安安全產(chǎn)品測評評中心認(rèn)證－－Chinasec應(yīng)用案案例海關(guān)總署信息息中心國家考試中心心玉溪黨政機(jī)要要綜合網(wǎng)市、、縣和鄉(xiāng)的安安全保密保障障系統(tǒng)中國工程物理理研究院中國農(nóng)業(yè)銀行行江西鷹潭市機(jī)機(jī)要局四川雙流機(jī)要要局云南高檢……Chinasec應(yīng)用案案例北京德信無線線科技有限股股份公司廣東朗能集團(tuán)團(tuán)日立信息系統(tǒng)統(tǒng)集成公司成都城市規(guī)劃劃設(shè)計(jì)院深圳IDEAL公司山東壽光增壓壓器有限公司司經(jīng)緯紡織股份份深圳富山技研研有限公司深圳日海通訊訊MORE………THANKS!9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Wednesday,December7,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。21:48:0721:48:0721:4812/7/20229:48:07PM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2221:48:0721:48Dec-2207-Dec-2212、故人江海海別，幾度度隔山川。。。21:48:0721:48:0721:48Wednesday,December7,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2221:48:0721:48:07December7,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。07十二月月20229:48:07下午21:48:0712月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:48下下午午12月月-2221:48December7,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/721:48:0721:48:0707December202217、做前，，能夠環(huán)環(huán)視四周周；做時(shí)時(shí)，你只只能或者者最好沿沿著以腳腳為起點(diǎn)點(diǎn)的射線線向前。。。9:48:07下午午9:48下午午21:48:0712月-229、沒有有失敗敗，只只有暫暫時(shí)停停止成成功??！。12月月-2212月月-22Wednes