一、準入控制系列
產品1、北信源網絡接入控制管理系統
產品背景
北信源網絡接入控制管理系統能夠強制提升企業網絡終端的接入安全,確保企業網絡保護機制的連續性,實現企業網絡安全從質到量的提升。
同時,通過與北信源接入控制網關的聯動,還可以實現對遠程接人企業內部網絡的終端進行身份唯一性及安全性認證。
通過北信源網絡接入控制管理系統可以滿足企業對終端接入網絡的安全性要求,將終端接入控制覆蓋到企業網絡的每一個角落。
同時,使得終端接入控制不再依賴于具體的網絡或通信設備,甚至是當使用者拿著他們的移動設備離開企業網絡時,仍能有效執行對終端下發的接入控制策略。
北信源網絡接入控制管理系統不需要對現有網絡結構進行改造便可進行部署,具備簡單、方便、安全、易擴展的特性。
系統功能描述
1)、基于802.1X的終端接入認證管理;
2)、外部終端接入訪問限制;
3)、外部終端接入身份認證;
4)、殺毒軟件檢測及訪問限制;
5)、補丁自動檢測及訪問限制;
6)、進程、服務、注冊表信息檢測及訪問限制;
7)、未達到預定義安全級別接入訪問限制。
系統功能特點
1)、全面支持市場主流交換機;
2)、可以實現無線802.1X接入認證;
3)、可以與用戶現有AD域或LDAP進行聯動認證;
4)、可以實現終端異地漫游的自動接管認證;
5)、可以實現終端認證數據檢測,防止虛假第三方認證。
系統管理構架
北信源網絡接入控制管理系統由以下幾部分組成:
1)、策略服務器:
系統策略管理中心,提供系統的參數配置和安全策略管理。
2、認證客戶端:
安裝在終端計算機,通過用戶名和密碼向認證服務器發起認證,實現正常工作區、訪客隔離區、安全修復區的自動切換。
3)、Radius認證服務器:
接收客戶端認證請求信息數據包并進行驗證。
4)、Radius認證系統 (交換機) :
可網管支持802.1x的網絡設備(交換機),接收認證客戶端的認證請求數據包與Radius認證服務器完成認證過程。
5)、可選配強制注冊網關(硬件):
在不完全支持802.1x的網絡中可選裝強制注冊網關,完成未注冊終端訪問網頁時進行DNS重定向或HTTP重定向,以達到強制注冊的目的。
產品背景
常用的網絡接入技術是基于802.1X協議或網關形式來實現。802.1X接入認證對環境要求稍高,有些網絡設備不支持802.1X協議,如HUB設備;網關接入認證,在限制外部終端對內部終端訪問時存在安全防御的真空。針對如上問題,北信源虛擬隔離接入控制技術應運而生,在不改變原有網絡結構的同時,對新接入的網絡設備進行有效管理。
系統功能描述
1)、不改變現有網絡配置,實現終端網絡訪問控制;
2)、隔離并保護注冊終端,使未注冊終端無法和其通信;
3)、隔離并保護服務器區域防止未注冊終端隨意訪問;
4)、通過安全檢查機制,對未安裝殺毒軟件、漏打補丁終端進行隔離;
5)、未注冊終端接入網絡后,隔離并被重定向到注冊界面。
系統管理架構
北信源虛擬隔離接入控制系統由以下幾部分組成:
1)、策略服務器(VRVEDP Server):
系統策略管理中?,提供系統的參數配置和安全策略管理。
2)、客戶端(VRVEDP-Agent):
安裝在終端計算機上,接收EDP服務器策略,并執?策略。判定是否是注冊計算機,起到隔離阻斷的作?。
3、北信源接?認證?關
產品概述
北信源接?認證?關是?款部署簡便、使?靈活的?絡準?/準出控制產品。使?絡管理員能在允許?戶品。使?絡管理員能在允許?戶進??絡前、訪問外部?絡前,對有線、?線和遠程?戶進?驗證、授權。能夠阻?未授權計算機越權訪問?絡資源。
系統管理構架
北信源接?認證?關整體解決?案包括三個組件:
北信源接??關—根據終端注冊及策略情況提供訪問權限。在?戶未注冊前,他們均被禁?訪問可信?絡,或進?HTTP、DNS等重定向強制注冊。
區域管理器—管理服務器、檢查規則及策略,基于Web的中央控制臺。
北信源客戶端程序—客戶端程序代理、執?安全修復、?份認證功能。
系統功能描述
北信源接?認證?關與北信源內?安全管理系統結合可以完成?絡終端注冊和?絡訪問授權等?作,使得未注冊客戶端?法訪
問受限?絡。使?絡管理員能在允許?戶進??絡前,對?戶及其機器進?驗證、授權。該安全產品能夠:
1)、對未注冊終端進?訪問?絡權限控制,可進?HTTP、DNS等重定向強制注冊;
2)、確認?戶、?戶設備和他們在?絡中的?份;
3)、對于終端設備?絡連接流量進?控制;
4)、該產品能向通過局域?、?線局域?、?域?或虛擬專??連接的設備應??絡準?控制。產品具有為所有運?環境執?策略的獨特能?,?需其他獨?產品或模塊。
功能特點
多種?份驗證服務
北信源接?認證?關具備終端特征驗證、?戶名?令驗證、混合?份驗證等多種?份驗證機制。管理員通過策略?便設定。能
維護具有不同許可級別的?戶群體。
集中管理
基于Web管理控制臺為每個?戶定義所需的策略類型,?個區域管理器可以管理多個接??關。
靈活的部署模式
提供最?泛的部署模式,能適?于任意客戶?絡??蛻裟軐⒃摦a品作為虛擬或實際IP?關,部署在邊緣或中央,提供第?層或
第三層客戶端接?,或部署在DNS服務器前作為強制注冊?的DNS?關。
二、補丁分發系列
產品1、北信源補丁及?件分發管理系統
產品背景:
近些年來,蠕?病毒和?馬病毒的頻繁爆發給全球?絡運?乃?經濟都造成了嚴重影響,之所以這些蠕?能造成如此危害,是
因為利?了操作系統或者應?程序的漏洞。補丁的安裝普遍會遇到以下的問題:
補丁的安裝普遍會遇到以下的問題:
普通?戶技術知識?平有限,造成了計算機系統漏洞經常不能得到及時的修補,甚?長期不修補;
?絡維護?員為每臺機器安裝補丁耗時巨?;
物理隔離?絡?戶必須使?移動存儲設備從外?將補丁導?并安裝,?煩且帶來信息泄漏和病毒傳?的風險;
每個終端補丁安裝均從外?下載補丁造成?絡資源消耗過?;
?戶隨意下載補丁導致補丁來源不統?帶來的風險。
消除漏洞的根本辦法就是安裝軟件補丁,每?次?規模蠕?病毒的爆發,都提醒?們要居安思危,打好補丁,做好防范?作,
補丁越來越成為安全管理的?個重要環節。?客技術的不斷變化和發展,留給管理員的時間將會越來越少,在最短的時間內安
裝補丁將會極?地保護?絡和其所承載的機密,同時也可以使更多的?戶免受蠕?的侵襲。對于機器眾多的?戶,繁雜的??
補丁安裝已經遠遠不能適應?規模?絡的管理,必須依靠新的技術?段來實現對操作系統的補丁?動修補。
因此,如何利?有效技術?段來及時、持續、穩定的安裝計算機補丁,是所有?絡安全管理?員、信息安全決策?員亟需解決
的問題。
系統功能概述
北信源補丁及?件分發管理系統是北信源公司在為國家各?部委機關、各??業?絡?戶進?病毒安全服務、總結安全運營保
障經驗的基礎上,分析當前?絡客戶端實際安全管理要求研發的,系統?持推、拉兩種?式?動下載補丁。整個補丁管理運?
平臺構架是:通過北信源外?補丁下載服務器及時從補丁?商?站獲取最新補??;然后補丁經過安全測試后,通過補丁分發管
理中?服務器對?絡?戶進?分發安裝;補丁安裝?持?動和?動兩種?式。
?分發安裝;補丁安裝?持?動和?動兩種?式。
系統功能描述:
1)、互聯?補丁?動下載;
2)、補丁完整性和安全性測試;
3)、補丁增量更新導?;
4)、補丁庫建?和分類;
5)、終端補丁?動檢測;
6)、補丁策略制定分發和?動分發;
7)、終端補丁流量控制和代理轉發技術;
8)、補丁?動修復及查詢統計;
9)、未打補丁情況匯總統計;
10)、補丁安裝情況匯總統計;
11)、已安裝補丁?動卸載;
12)、?件分發及?件?動執?;
13)、?件分發安裝結果統計。
●?絡應?
直接連接互聯?的?絡:通過補丁下載服務器將補丁下載?補丁分發服務器。
物理隔離?絡:在互聯??絡上安裝補丁下載服務器模塊,通過補丁下載增量分離?具,區分內?已導?和未導?的補丁,將最新補丁導?內?補丁分發服務器。
系統組件
北信源補丁及?件分發管理系統依據客戶端注冊優勢,提供補丁檢測、安裝等遠程功能??蛻舳嗽L問?絡WEB站點,根據頁??動彈出提?進?注冊,注冊程序將在系統中實時運?,檢測補丁安裝狀況,并上報給補丁控制中?。
補丁控制中?提供補丁策略制訂、補丁?件直接分發,補丁測試提供對軟件?商新發布補丁的前期測試,嚴格測試后才可以配發到?絡客戶端,保障客戶端補丁安裝安全性。
系統可按照?段、補丁類型進?補丁配置分發,?持漏打補丁、特殊補丁的推送下發;通過?定義分?段、分區域的補丁下載
升級設定策略,以及轉發代理技術,避免造成?絡堵塞,合理控制?絡帶寬。
系統構架
該系統貼近?戶對?絡、?絡終端管理的要求,適?于局域?、?域?等多種構架。
標準構架(?型?絡):在局域?中全?部署應?北信源補丁及?件分發管理系統,包括各種功能模塊:補丁下載、補丁分
析、補丁策略分發制訂、?件分發、客戶端補丁監測、漏洞補丁掃描、補丁分發控制臺等。
級聯構架(?型?絡):對于?絡分布?泛、規模龐?,并且擁有多個?絡管理中?的?域?,北信源補丁及?件分發管理系統?持在標準構架上建?多級級聯模式,實現下級?絡補丁管理系統從上級補丁管理系統?動獲取補丁,以及相關補丁審計、系統組件升級功能。
三、介質管理系列
產品
1、北信源移動存儲介質使?管理系統
移動存儲介質數據交換引發的安全問題
移動存儲介質,如U盤、移動硬盤等,因其體積?、容量?等優點,已得到?泛應?。作為數據交換的主要?段之?,移動存
儲介質正成為數據和信息的重要載體,但是我們也應該看到,移動存儲設備在給我們帶來極??便的同時,也給我們帶來了不
少的安全隱患,主要如下:
1.涉密計算機接??涉密移動存儲設備;
2.?涉密計算機使?涉密移動存儲設備;
3.移動存儲介質的數據交互審計;
4.外來移動存儲介質隨意接?問題;
5.移動存儲介質丟失導致信息泄漏;
6.移動存儲介質的使?信息?法追蹤審計問題;
7.移動存儲介質接?區域限制和控制問題;
8.病毒、惡意代碼通過移動存儲介質傳播問題。
技術特點及應?
1、分級權限控制
通過對移動存儲介質寫?兩種不同控制權限及功能的標簽,來實現分級權限的控制,并對指定范圍內的終端授權,通過策略與標簽的配合來實現對移動存儲介質的控制。
注,對移動存儲介質格式化?法去除標簽。普通標簽:寫?普通標簽后,在管理區域內根據策略的設置,來限制移動存儲介質的讀、寫功能;如果在管理區域外使?移動存儲介質認證,則不限制移動存儲介質認證讀、寫功能。
加密標簽:寫?加密標簽后將普通移動存儲介質(U盤、移動硬盤等)分為?個可控制的區域:交換區、保密區。涉密?絡可只?成保密區。交換區和保密區啟動均需輸?獨?的密碼,數據在?個區存儲時均以加密?式存儲,這兩個區的具體應?如
下:
(1)在涉密?絡中或?要求的辦公?絡中,可只?成保密區?個區。該保密區只能在有對應安全策略的主機上通過認證標簽
后、同時輸?正確密碼才能訪問,同時有安全策略的主機可以根據策略控制未經標簽認證的移動存儲介質的使?。
(2)在普通辦公?絡中,可?成交換區、保密區?個區。保密區的使??法,可與上述涉密?絡或?要求的辦公?絡相同。
交換區的使??法,可以根據?戶需要,在內部?絡中通過策略限制使??式,交換區在外?使?時同樣要輸?密碼?可使?,保密區在外?不可見。
2、審計功能完善
1) 、提供移動存儲介質上所有?件操作的詳細記錄包括?件的創建、復制、刪除、讀寫和重命名等操作,具體包括?件名、審計描述、時間、?戶名、計算機IP地址和其他必要的信息。
2) 、提供移動存儲介質的插?和拔出動作的詳細記錄具體包括事件類型、移動存儲介質的名稱、?戶、計算機IP地址、事件時間等。
系統功能描述
1.移動存儲設備(分設備、?段等)接?認證管理,保障指定設備讀寫指定移動存儲設備的訪問控制管理;
2.移動存儲介質數據讀寫控制管理;
3.移動存儲介質標簽認證管理;
4.移動存儲介質分區(交換區和保密區)管理;
5.移動存儲介質的加密管理,防?保密區的敏感信息外泄;
6.移動存儲介質接??為審計;
7.移動存儲介質數據交換?為審計管理,可針對?件后綴名等條件;
8.提供詳細的?件操作詳細審計記錄:包括?件的創建、復制、刪除、修改和重命名等操作,(包括?件名、審計描述、時間、?戶名、計算機IP地址和其他必要的信息);
9.提供詳細的移動存儲設備的插?和拔出動作的詳細記錄,具體包括事件類型、移動存儲介質的名稱、?戶、計算機IP地址和事件時間。
系統管理構架
北信源移動存儲介質管理系統和其它系統均采?相同的管理構架,由服務端制訂統?的策略,分發給客戶端執?。系統有
USB標簽制作?具,通過對移動存儲介質制作標簽可以實現對移動存儲介質中的數據進?保護和加密,對移動存儲介質進?
使?范圍授權,訪問控制等綜合的管理。移動存儲介質使?管理系統可以將整個移動存儲介質劃分成交換區和保密區兩部分,
保護區需要通過密碼認證才可以訪問。系統具體使?管理構架如下:
1、系統服務器端:
系統管理中?基于web頁?管理?式,管理員登陸和配置后系統才能運?。能夠?動發現?絡中的終端計算機,并檢測終端計算機是否安裝系統客戶端程序,管理中?內置移動存儲管理策略中?和報警中?,提供對?絡終端的分組管理設置。
2、系統客戶端:
安裝在終端計算機,接收系統管理中?分發的策略,根據接受策略實時監控接?終端計算機移動存儲設備的具:移動存儲介質經過?管?員注冊(包括打標簽、設置訪問密碼)?具認證后,該移動存儲介質才能在?絡中使?。使?者在使?時必須輸?使?密碼后才能使?。
系統以數據為中?,?戶作為數據的使?者,主機作為數據的存儲者,移動存儲介質作為數據的遷移者,在系統范圍內均賦予唯?的標識,三者進?相互認證。只有經認證和授權成功后,才保證合法的?戶在合法的機器上訪問合法移動存儲介質上的數
據,并形成詳盡的?志供審計。
產品2、北信源安全U盤系統
系統功能描述
1)、遵循標準USB設備的使?流程,所有安全功能對?戶透明;
2)、采?專?控制模塊防?U盤介質?授權格式化;
3)、結合北信源移動存儲介質使?管理系統,可實現多種?式的接?控制,具體詳見移動存儲介質使?管理系統相關介紹;
4)、從原理上杜絕病毒?動傳播(?法利?操作系統直接對U盤存儲區?件進?讀寫),防?病毒拷?U盤導致病毒傳播;
5)、?持基于??的細粒度強訪問控制機制,采?可定制的數據訪問和審計策略,提供數據的多級多域安全防護;
6)、采?安全容器技術,實現信息的存儲和傳輸安全,保證信息內容本?的應?審計安全;
7)、可對信息的分發路徑進?全程跟蹤,結合?主采集的多維主機指紋采集技術,從?對通過過U盤的數據交換?為進?全?位的細粒度審計;
8)、審計信息記錄在U盤本地的審計區,以供分析;
9)、?持設備和主機的雙向認證,防?主觀和客觀的數據?法訪問;
10)、?體化管理平臺,便于U盤集中分發和管理。
加密
1)、加密算法:標準版本采?AES(256bit)?強度對稱加密算法,根據需要也可?持?戶定制的加密算法和芯?,?持多種加密模式;
2)、TTDS:采?扇區映射?式進??級抽象,完全打亂?件的存儲位置,防?結構性破解。
產品3、北信源光盤刻錄監控與審計系統
產品概述
北信源光盤刻錄監控與審計系統完全貫徹和落實國家保密局BMB17?件思想,實現對刻錄的全?控制。
系統采?三權分?原則,集權限控制、數據刻錄控制、安全光盤讀取和?志審計于??,?便、有效的控制內?敏感信息通過CD/DVD盤?進?的數據交換。
系統功能描述
1、權限控制
1)、未授權?戶?法使?刻錄軟件刻錄數據;
2)、針對不同?戶可授權為:禁?刻錄、對指定格式的?件設定刻錄權限、關鍵字過濾功能保障敏感?件?法刻錄、刻錄次數限定,可根據?作?及時間段授權刻錄、并可設定刻錄許可碼。
2、數據刻錄控制
只有使?北信源專?刻錄軟件刻錄普通光盤或者特殊格式的安全光盤,其他刻錄軟件?法刻錄。
3、特殊格式安全光盤讀取
1)、經過加密刻錄的光盤,使?時需要通過專?解密?具輸?加密時設置的密碼才可解密,解密后?檔可正常讀?。?br/> 2)、北信源專?刻錄軟件刻錄的普通光盤在任何光驅上都能被正常讀取。
4、安全審計
1)、刻錄?為的審計,包括:刻錄計算機IP、MAC、刻錄時間、源?件絕對路徑、?的?件絕對路徑等信息;
2)、客戶端系統配置變化審計;
3)、靈活過濾條件查看?志;?志、統計報表提供WORD及EXCEL等格式的輸出。
產品4、北信源存儲介質信息消除?具
產品概述
北信源公司本著“安全、便捷、可靠”的設計理念,針對?戶當前存在的數據外泄問題,通過合理的?式對計算機介質(包括磁帶、磁盤、打印結果和?檔)進?信息消除或銷毀處理,防?介質內的敏感信息泄露。
本系統能夠保證存儲在主機上的重要數據的安全,通過反復對?件磁道的改寫和重寫,對主機上需要刪除的數據?件進?不可恢復的徹底粉碎,最終達到完全粉碎的?的。
系統功能描述
本系統采?數據防護算法和硬件驗證技術,避免了存儲數據的?法存取和意外泄漏,具有以下功能:
1)、?件粉碎:可對單個?件(?件夾)及多個?件(?件夾)進?徹底粉碎。
2)、分區粉碎:可對主機中所選擇的分區進?不可恢復的徹底粉碎。
3)、磁盤粉碎:可對主機中所選擇的磁盤進?不可恢復的徹底粉碎。
同時,針對?戶需求,本系統還具有以下特點:
同時,針對?戶需求,本系統還具有以下特點:
1)、易?性:本系統界?友好易懂、操作簡單。
2)、安全性:被粉碎的?件不可恢復,層與層之間傳遞的是命令,?不是數據,不會引起數據泄露。
3)、防恢復:粉碎過的數據經反復擦除重寫不會在硬盤上留下任何痕跡。
系統管理構架
系統分為?戶軟件層和核?層
?戶軟件層:提供?戶操作環境,可以在該操作環境下進??件粉碎的表層?作。
核?層:繼承?戶軟件層接?,進??件粉碎的核?操作。
產品5、北信源存儲介質信息消除系統
產品概述
北信源存儲介質信息消除系統是國內第?款采?專?硬件及觸摸屏設計的存儲介質信息消除?具。
以國家保密局BMB21-2007的要求為標準進?開發設計,能夠保證存儲在磁盤介質上的機密信息的安全,通過反復對?件磁道的改寫和重寫,對磁盤介質上需要刪除的?件進?不可恢復的徹底粉碎,最終達到完全粉碎的?的。
系統對磁盤數據擦除快速,?式多樣,簡單易操作,被消除信息后的存儲介質能夠被重復利?,節省?戶投資。
產品優勢
更快速:擦除速度可達每分鐘3GB。
更?性:觸摸屏?式設計,簡單易?更安全:數據擦除不可逆,?法恢復。
更輕便:產品體積?,重量輕,攜帶?便。
更豐富:?持4個USB接?、2個SATA接?、1個IDE接?。
更專業:符合國家保密局BMB21-2007要求。
產品功能
北信源存儲介質信息消除系統提供對硬盤、U盤等存儲介質進?整體消除的功能,?持對4個USB ?、1個IDE?以及2個
SATA進?同步擦除。
四、數據安全系列
產品1、北信源電子文檔安全管理系統
產品概述
北信源電??檔安全管理系統基于電??檔安全這個長期困擾業界的難題?研發,是具有?擴展性、可定制化的解決?案,實
現對電??檔全?命周期管理。產品集電??檔使?權限控制、?戶?份驗證、?檔透明加解密、?檔訪問控制、?檔密級與安全策略控制、?檔監控與審計等多種技術于??,有效防?電??檔主動和被動泄密。
同時本產品具有?度的可擴展性、模塊化設計,可與北信源內?安全系統?縫結合,為企業信息化建設提供了強有?的安全保障。
系統管理構架
●局域?構架:?絡結構是由?個或多個局域?所組成,?戶可以在局域?中安裝?套電??檔安全管理系統,對局域?中所有設備的電??檔進?安全管理。(如圖1)
●?域?構架:?絡結構是跨地域?域?,可使?本產品提供的多級服務器級聯架構模式。主服務器向下屬服務器級聯下發安全策略,下屬服務器向主服務器上報數據。確保整個公司的電??檔的安全統?管理。
統功能描述
1、對電??檔全?命周期(?檔創建、使?、流轉、歸檔、銷毀)進?加密保護,?法強制破解;
2、電??檔密級可以劃分,完全符合國家等級保護等相關規定;
3、企業密鑰具有唯?性,實現不同企業之間不能共享?檔,同時可根據企業現有組織結構定義部門加密密鑰,實現同企業不同部門之間不能共享?檔;
4、管理員制定、下發安全策略,對客戶端進?統?的安全管理;
5、實現應?程序數據透明加解密,不會影響辦公軟件的正常使?,不會改變?戶正常使?軟件?為?式;
6、系統提供了應?程序指紋識別,確保了應?程序的唯?性;
7、郵件按策略?動加密功能,收到的郵件將加密,發出的郵件?動解密;
8、?持客戶端離線授權策略,可以授權離線時間,?檔處于安全狀態;
9、?檔授權,?戶可對所有?檔進?只讀,可編輯、打印、訪問次數,?令驗證,授權對象的控制,并可以限制授權?檔只能在指定的計算機上使?;
10、外發的加密?檔使?時需進?密碼和證書的雙重認證,并可設定讀寫權限、打印權限、編輯權限、瀏覽次數、復制、另存為等操作?為限制;
11、在?檔上傳、下載過程中實現?動加解密,?持FTP、SharePoint、各類版本控制等?件服務器;
12、提供了?檔備份、歸檔、恢復功能;
13、可根據企業組織結構創建?戶,并分配?戶權限;
14、?戶可申請?檔授權、?檔外發,?檔解密、修改密碼、離線使?等權限,經過審批才能獲得相應權限;
15、具有強?的審計功能,?持對?檔授權、?檔授權訪問、?檔操作、打印操作、?戶管理、?戶權限申請等審計;
16、可以控制?戶打印?檔的?印顯?信息;
17、軟件??具有強?的保護機制,?戶?法??刪除或者通過惡意?具破壞;
18、可以?成詳細的報表,?持報表的導出;
19、?持?定義加密密鑰,加密算法;
20、可與北信源內?安全管理系統完美結合,進?步提升企業信息安全的防護級別。
系統關鍵技術
1)、驅動層透明加解密
2)、驅動層?檔訪問控制
3)、應?層?檔訪問控制
產品2、北信源數據裝甲KDSEC
產品概述
北信源數據裝甲KDSEC是北信源針對個?數據安全精?研發的數據安全產品。
它從個?電腦數據安全的不同?度進?分析與設計,為各個群體?戶量?定制了數據防?墻、數據保護、U盤管理、?件保險箱、痕跡粉碎、數據備份等安全防護功能。
與以往數據安全保護軟件操作復雜、功能難以理解、專業性強相?,北信源數據裝甲KDSEC更功能易?,操作簡單,便于被?眾理解和使?,?體化全?位保護您的數據安全。
產品功能描述
1、數據保護:數據保護功能為您提供了四種電??檔安全保護模式。
?、軟件數據保護模式,可對所有電??檔進?保護。
?、?件保險箱保護模式,可對創建的保護分區內的?件進?保護。
三、?錄分區隱藏模式,可隱藏您?定義的重要?錄或分區。
四、?件授權外發模式,保障了您的?件在流傳、轉發過程中的數據安全。
2、U盤管理工具:
通過U盤管理?具可以限制USB接?形式的存儲設備接?到計算機。同時?戶可將普通U盤定制為安全U
盤,將私密?件存儲在安全U盤的保護區,這些?件將會被保護。即使安全U盤遺失,保護區內的?件不存在泄密風險。當然
將?私密?件放到共享區中,可以很?便地與他?共享這些?件。
3、數據防火墻:
?前?馬、病毒等惡意程序在毫?察覺的情況下,通過?絡竊取重要數據?件,造成了嚴重的數據安全隱患。數據防?墻可以為您解決這個問題。它可以有效攔截?馬、病毒等惡意程序對計算機重要數據?件的泄露,保護了您重要數據文件的安全。
4、痕跡粉碎:
為了避免您的重要數據在刪除后被他?惡意恢復的安全風險,痕跡粉碎能徹底解決此安全隱患。此功能?持對?件、分區、已刪除?件的徹底粉碎,粉碎后的數據不能被恢復。與此同時,痕跡粉碎功能中還為您提供了檢查可能被恢復的已刪除?件風險,為您進?安全隱患排查。
5、數據備份:可通過配置備份內容、備份位置和備份模式創建備份任務。備份任務可按?戶?定義的備份時間?動執?,也
可??點擊?刻執?。對于應?軟件數據備份和數碼相機照?備份尤為?便。
五、安全審計系列
產品1、北信源主機監控審計系統
產品背景
隨著信息安全技術和理念的發展,安全監控的關注點已經從設備轉向對于設備使用者的行為,用戶對于設備使用為審計和行為控制的需求越來越明顯,由此國內外均已有相關的政策和法規陸續出臺,國內的《涉及國家秘密的信息系統分級保護技術要求》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評準則》和國外的《薩班斯·奧克斯利法案》也均明確的提出了對主機行為的監控和審計要求。
北信源主機監控審計系統通過技術手段使各種管理條例落實,增強用戶的安全和保密意識,保護內部的信息不外泄,適用于政務、軍隊軍工、金融等各個保密要求系統功能描述。
1)、網絡訪問行為審計和控制:
以名單的形式對用戶的網頁訪問行為進行控制;可對用戶訪問的網頁等進行審計和記錄。
2)、文件保護及審計:
系統提供對終端的系統、軟件和共享等目錄中的文件的保護功能,設定訪問、刪除、修改權限;支持對設定目錄文件的操作審計,包括文件創建、打印、讀寫、復制、改名、刪除、移動等的記錄,同時將信息上報管理信息庫供查詢。
3)、?絡?件輸出審計:
對主機通過共享文件等形式進行的網絡文件輸出行為進行審計和記錄。
4)、郵件審計:
根據策略對主機發送的郵件進行控制。并審計發送的郵件地址、IP等信息進行控制審計和記錄。
5)、打印審計:
根據策略對主機打印行為進行監控審計,防止未授權的信息被打印,同時根據要求還可以備份打印內容。
6)、件涉密信息檢查:
根據用戶自主設定的涉密信息查詢條件,設定對指定目錄或盤符下的指定類型文件進行內容檢查,檢查其是否包含涉密內容,系統支持進行包含“或”、“與”等多種邏輯的組合監測和模糊監測。
7)、IM即時通訊記錄審計:
實現對QQ、MSN等聊天軟件的訪問行為及自定義關鍵字審計;
8)、用戶權限審計:
能夠審計用戶權限更改,及操作系統內部戶增加和刪除操作;
9)、獨?的權限分配體系:
提供系統管理員、系統審核員(安全員)、系統審計員和一般操作員權限分配,使之分別進行不同的管理操作;
10)、系統?志審計:
支持不同權限管理員在Web控制臺對終端用戶的日志(系統日志、應急日志、安全日志等)進行遠程讀取查看。
管理功能描述
1) 、報表管理:
對審計結果提供詳實的報表,并可直接導出為Excel等格式的文件。
2) 、審計結果處理:
用戶可針對審計結果進行如客戶端警告、報警、斷電、終結進程等不同的處理。
3) 、級聯管理功能:
支持多級級聯管理方式,上級管理節點可進行統一的狀態和報警信息收集、查看,各級管理節點能夠與根管理節點進行策略同步。
4)、 客戶端分組(域)管理功能:
能夠按照多種形式(如按操作系統、已劃定區域、IP區域或?戶?定義、所有設備等)靈活的對客戶端?便的進?分組(域)管理,可對?個分組(域)內的被管理對象實施統?管理。管理服務器對客戶機的管理策略基于“組”管理,可先建?多個不同管理策略的“組”,可通過菜單操作將檔案中的多臺客戶機從?個組轉移到另?個組、從?個組拷貝到多個組。
5) 、方便靈活的策略對象定義:
可以靈活的按照用戶需要制定策略觸發條件,可根據創建區域、自定義組、操作系統、IP范圍和按照條件搜索的設備進行策略分組分發管理。策略也可按照時間定義,可按照周期進行控制,可規定策略有效或失效的時間段,可設定策略的存活時間。
6)、全體統一升級功能:
系統支持服務器端通過策略實現全體客戶端的統一升級功能。
產品、北信源終端安全登錄與監控審計系統
產品概述
北信源終端安全登錄與監控審計系統是在基于北信源終端安全管理理念的基礎上,綜合利用登錄身份認證、文件系統加密等核?技術開發的USBKey登錄身份認證及文件保護系統。
該系統通過硬件(U SBKey)和軟件(USBKeyClient)相結合的方式實現了物理備份與用戶身份的雙重認證。通過將USBKey 與操作系統不同權限用戶的綁定,實現對USBKey的權限劃分。
由于USBKey本身的唯一性,從而保證了操作系統用戶本身的唯一性。文件保險箱采用底層驅動加密創建,其內可進入任意文件操作,從而阻止他人非法地獲取計算機信息。
系統功能描述
1)、雙重認證安全登錄管理(USBKey+PIN碼與?戶名+密碼雙重認證);
2)、USBKey與操作系統不同權限用戶綁定管理;
3)、USBKey登錄權限劃分管理(通過USBKey與操作系統不同權限?戶的綁定,實現對USBKey的登錄權限劃分);
4)、USBKey拔除實時鎖屏管理,屏保鎖屏管理,注銷鎖屏管理;
5)、USBKey用戶登錄情況審計管理(包括USBKey的名稱、登錄時間、次數、序列號等信息);
6)、禁用安全模式登錄;
7)、可以在計算機上建立若干個文件保險箱并進行加密處理;
8)、可以像操作普通磁盤一樣使文件保險箱來保存敏感的數據和文件。
原文地址 :https://wenku.baidu.com/view/2f62a604677d27284b73f242336c1eb91b373347?fr=uc