産品介紹
Chinasec可(kě)信數(shù)據管理(lǐ)系統
可(kě)信數(shù)據管理(lǐ)系統兼顧了(le)保密性和(hé)開(kāi)放(fà→ng)性,有(yǒu)效實現(xiàn)了(le)企業(yè)內(nèi)部計(jì)算(suàn)機(jī)既需要(yào)連接外(wài)網(Internet),又(y òu)需要(yào)防止核心數(shù)據洩密的(de)目标;還(hái)可(kě)以跟Chinasec可(kě)信網絡安全平台其他(tā)系統統一(yī)使用 (yòng),從(cóng)而建立企業(yè)完善的(de)集身(shēn)份認證、安全管理(lǐ)和(hé)→安全保密于一(yī)體的(de)信息安全保障體系。 通(tōng)過提供工作(zuò)模式或普通(tōng)模式來(lái)改變客戶端計(jì)算(suàn)機(j¥ī)的(de)網絡連接狀态,為內(nèi)網構造了(le)一(yī)個(gè)安全的(de)數(shù)據使用(yòng)環境。用(yòng)戶登錄普通(tōng)模式✘時(shí)可(kě)接入互聯網,但(dàn)不(bù)能(néng)接入到(dào)企業(yè)內(nèi)部受管理(lǐ¥)的(de)數(shù)據服務器(qì)和(hé)業(yè)務系統之中;切換到(dào)工作(zuò)模式後,即進入保密數(shù)據工作π(zuò)環境,此時(shí)隻能(néng)接入內(nèi)網受管理(lǐ)的(de)數(shù)據服務器(qì)和(hé)業(yè)務系λ統,同時(shí)将自(zì)動切斷除內(nèi)部系統之外(wài)的(de)所有(yǒu)網絡通(tōng)信。 完善的(de)模式切換方式。用(yòng)戶可(kě)根σ據需要(yào)切換各種不(bù)同的(de)工作(zuò)模式,在不(bù)同工作(zuò)模式之間(jiān)切換時(shí),為了(le)有™(yǒu)效清除內(nèi)存和(hé)緩沖區(qū)的(de)數(shù)據,防止不(bù)同模式之∑間(jiān)的(de)洩密,管理(lǐ)員(yuán)可(kě)設定不(bù)同模式之間(jiān)切換的(de)動作(zuò),包括:注銷、重啓或者直接切換。 建立可(kě)信數(shù)據區₹(qū),所有(yǒu)存儲的(de)數(shù)據都(dōu)是(shì)加密的(de),客戶端僅在進入工作(zuò)模式的(d∏e)情況下(xià)才能(néng)訪問(wèn),所有(yǒu)數(shù)據都(dōu)不(bù)會(huì)被洩密到(dào)普通(tōng)±模式中,從(cóng)而有(yǒu)效實現(xiàn)數(shù)據保密功能(néng)。 采用(yòng)統一(yī)的(de)用(yòng)戶管理(lǐ)模式,用(yòng)戶可(kě)♠以是(shì)簡單的(de)用(yòng)戶名/口令用(yòng)戶,也(yě)可(kě)以跟Chinasec可(kě)信網絡認證系統相≥(xiàng)結合,使用(yòng)統一(yī)的(de)令牌用(yòng)戶。基于以上(shàng)兩層保護,一(yī)旦某用(yòng)戶提供了(le)正确的(de)PIN碼和(hé)對(du©ì)應的(de)證書(shū)令牌,即可(kě)确信該用(yòng)戶即是(shì)合法用(yòng)戶。
Chinasec可(kě)信網絡保密系統
可(kě)信網絡保密系統(又(yòu)稱虛拟保密網,Virtual Confidential Network, VCN)是(shì)我公司的(de)局域網安全保密解決方案,它能(néng)方便有(yǒu)效地(dì)控制(zhì)主機(jī)的(de)網絡資源及存儲介質共享(如(€rú)移動硬盤,U盤等),保護單位或企業(yè)內(nèi)部重要(yào)數(shù)據的(de)'安全。 可(kě)信網絡保密系統的(de)功能(néng)通(tōng)過軟件(jiàn)實現(xiàn),是(shì)在開(kāi)放(fàng)信息網絡中劃分♥(fēn)出的(de)虛拟網絡,無須改變原有(yǒu)的(de)網絡拓撲結構。系統管理(lǐ)員(yuán)可(kě)以随時(shí)根據情況更改VCN的(de)分(fēn)布及相(xiàn←g)關策略,實現(xiàn)對(duì)局域網的(de)方便有(yǒu)效的(de)管理(lǐ)。
Chinasec可(kě)信網絡監控系統
可(kě)信網絡監控系統提供了(le)對(duì)客戶端的(de)實時(shí)監控、設備管理(lǐ)、行(xíng)為管理(lǐ)和(hé)事(shì)後審計(jì)管理("lǐ)功能(néng)。可(kě)信網絡監控系統與可(kě)信網絡認證系統結合,可(kě)以提供基于用(yòng)戶的(>de)客戶端監控管理(lǐ)。
Chinasec可(kě)信網絡認證系統
可(kě)信網絡認證系統建立在“雙因素認證”基礎上(shàng)。該方法的(de)前提是(shì)一(yī)個(gè)用(yòng)戶記住的(de)因素,如(§rú)口令,但(dàn)口令本身(shēn)隻能(néng)對(duì)真實性進行(xíng)低(dī)級的(de)認證, 任何竊取口令的(de)人(rén)都(dōu)可(kě)以冒用(yòng)合法性;因此需要(yào)增加第二個(gè)物(wù)理(lǐ)認證因素,以使認證的(de)确定性按≤指數(shù)級遞增。例如(rú),銀(yín)行(xíng)ATM卡就(jiù)是(shì)一(yī)個(gè≈)廣泛采用(yòng)的(de)雙因素認證機(jī)制(zhì),ATM卡需要(yào)将有(yǒu)效卡和(hé)PIN(個(gè)人(réφn)身(shēn)份号碼)結合使用(yòng),提供了(le)雙因素安全級别,以支持用(yòng)戶對(duì)銀(yín)行(xíng)服務及資金(jβīn)的(de)訪問(wèn)。 借助可(kě)信網絡認證系統,可(kě)以向授權的(de)員(yuán)工登記發放(fàng≥)令牌,并對(duì)每個(gè)令牌進行(xíng)授權以确認令牌的(de)合法性。員(yuán)工通(tōng)過PIN碼激活令牌,然後通(tōng)過保護網絡的(de×)可(kě)信認證服務器(qì)能(néng)夠驗證這(zhè)個(gè)令牌的(de)合法性。 對(duì÷)令牌的(de)訪問(wèn)必須提供PIN碼,這(zhè)個(gè)号碼可(kě)以長(cháng)達16個(gè)字節,并且一(yī)旦輸入錯(cuò)誤達到(dà≠o)預先設定的(de)值,令牌立即鎖定,這(zhè)樣可(kě)以防止令牌丢失後對(duì)令牌的(de)強行♣(xíng)字典攻擊。同時(shí),令牌中的(de)密鑰是(shì)唯一(yī)且不(bù)可(kě)複制(zhì)的(de),别人(rén)不(bù)能(néng)通(tōng)過複制(zh♦ì)證書(shū)、複制(zhì)令牌等方法來(lái)僞造用(yòng)戶身(shēn)份。 基于密碼學算(suàn)法的(de)PKI技(jìφ)術(shù)是(shì)一(yī)種公認的(de)最安全和(hé)通(tōng)用(yòng)的(de)身(shēn)份認證方法,該方式使得(d♦e)攻擊者幾乎不(bù)可(kě)能(néng)在沒有(yǒu)取得(de)該令牌使用(yòng)權的(de)情況下(xià)冒充合法員(yuán)工(gōnΩg)權限,并且由于國(guó)家(jiā)電(diàn)子(zǐ)簽名法案的(de)通(tōng)過,數(shù)字證書(shū)的(de)認證方式得(de)到(dào)了€(le)國(guó)家(jiā)法律的(de)有(yǒu)力保障。 基于以上(shàng)兩層保護,一(yī)旦某用(yòng)戶提供了(le)正确的(de)PIN碼和(hé)對(duì)應₽的(de)證書(shū)令牌,即可(kě)确信該用(yòng)戶即是(shì)合法用(yòng)戶。
Chinasec可(kě)信移動存儲設備管理(lǐ)系統
實現(xiàn)用(yòng)戶對(duì)移動存儲設備的(de)管理(lǐ)控制(zhì)。對(duì)移動存儲設備的(de)使用(yòng)權限主要(yào)包括正常讀(÷dú)寫、禁用(yòng)、加密、隻讀(dú)四種。在移動存儲設備管理(lǐ)系統中,移動存儲介質的(de)整個(gè)生(shēng)命周期為(wè→i):注冊、查看(kàn)與修改屬性、使用(yòng)、挂失與解挂、注銷。