我們的口号是:創新進取、合作共赢!創新産品理念,打破行業格局

需求分析

1、終端違規外聯監控需求

終端計算機違規外聯造成的安全隐患主要如下:内部人員有意或無意通過 無線熱點、撥号等方式訪問互聯網造成涉密文件擴散外洩;

2、終端移動存儲介質管理需求

移動存儲介質使用随意、管理無序、來源複雜;任何人都可以使用U盤拷貝數據并帶走;移動存儲介質随意在内網和互聯網之間交叉使用,帶來病毒木馬傳播、内部數據外外洩等嚴重安全保密問題;移動存儲介質丢失導緻信息洩露;

3、終端涉密信息監控、檢查、清理需求

根據國家保密管理規定:嚴禁在“非涉密工作内網”和“互聯網”處理和存儲涉及國家秘密信息。因此,法院針對日常辦公内網計算機上是否存有涉密信息,要進行及時的檢查及處理,
另外對各種終端計算機的各種痕迹檢查、清理不完整、不幹淨及檢查效率不高等問題也是急需解決的;

4、終端數據跨網安全交換需求

涉密機、内網、互聯網、以及其他物理隔離的網絡之間,需要進行數據安全交換;同事對交換的文件内容,包括名稱、大小、病毒及包含敏感情況需要日志記錄,統一查詢與審計;

解決方式

1、對單位内網終端違規外聯進行監控和阻斷

部署【終端準入控制系統】,實時監控業務内網受控計算機通過 撥号、熱點等方式上網行為,按照預設的安全策略對業務内網受控計算機違規接入互聯網行為進行網絡阻斷與告警,杜絕單位内網計算機非法外聯的可能,保障單位内網的安全。

2、移動存儲介質實現專網專用、強制隔離

部署【移動存儲介質管控系統】,對各種移動存儲介質(例如 U 盤、移動硬盤)進行使用登記、加密處理以及使用區域控制與主機外設端口管理的功能。全面部署後可對整個内網使用的移動存儲介質與外設端口實現統一、靈活、全面的控制管理和 審計。

3、對終端敏感信息進行檢查

部署【涉密信息檢查系統】,定時對監控單位内網終端的敏感信息(包括對單位内網電腦是否存有敏感信息進行檢查,另外對敏感信息的創建、修改、複制等操作進行實時的監控,敏感信息與外網的交換行為将形成記錄并生成報表),防止發生重 大洩密事件。

4、保證網絡邊界完整性,并實現終端數據跨網安全交換

經過移動存儲介質管控系統嚴格管控後,法院内網與外網(如:外單位、互聯網等)需要進行數據交換。而為了保證移動存儲介質的專網專用,又能滿足工作内網與外網的數據安全交換,我們将通過【數據安全交換專用中間機】來實現移動存儲介質(例如 U 盤、移動硬盤)在工作内網與外網之間的數據交互。首先在“數據安全交換專用中間機”上先後接入内外網 U 盤,外網數據通過外網U盤在“數據安全交換專用中間機”上經過安全檢查及審計後同步到内網安全 U 盤,然後經過内網安全 U 盤導入到内網主機中;同樣,内網數據通過内網安全 U 盤在“數據安全交換專用中間機”上經過安全檢查及審計後同步到外網 U 盤,然後經過外網 U 盤導出到外網主機中。

我們的優勢

Our advantages

高安全性

1.對内網和互聯網的移動存儲介質使用進行管控,實現終端與介質專網專用。

2.對所有交換的文件進行敏感信息檢查、病毒掃描、夾帶分析。

高可用性

1.支持多個物理隔離網絡之間的數據安全交換。

2.支持多種介質類型的數據導入。

3.所有交換的文件日志都自動上傳至内網

部署簡單

1.支持多級分布式管理,總部既可以對各分支機構敏感信息檢查、移動存儲介質進行集中統一管控,也可以讓各分支機構自行檢查、管控,降低了管理成本。

2.數據安全及交互中間機專用于多種移動存儲介質及多個物理隔離網絡之間的信息安全交換和信息安全檢查。