安智安全策略管理系统( SPM )采用集成化网络安全防卫思想,遵循 P2DR 安全模型 ,应用集成防卫的理论与技术,采用分布式的体系结构,通过集中化的安全管理控制将为客户提供一套完整的安全策略的制定、发布、执行的平台;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,既能防止内部的信息泄漏,也可以阻止内外的攻击。
月度归档: 2008年3月
北京天桥科技-移动介质管理系统
近年来屡屡发生的移动存储介质泄密、窃密案件给国家和企事业单位带来了不可估量的损失,也逐渐引起了国家和企事业单位的重视,单位通过各种行政管理手段对USB存储设备做了相应的规定,但往往由于使用人对于单位保密意识的淡漠或其他原因,仍然不可避免的产生了很多的问题,过去有的单位采用了用树脂胶填充甚至手工强制拆除USB硬件组件的办法,或者采用一些软件对USB口进行阻断等等,但这些办法又给工作效率的提高带来了极大的障碍,与信息化提高工作效率的初衷背道而驰,同时在使用过程中仍然缺乏相应的监管力度,安全隐患仍然存在:
◆外部或个人USB存储设备随意在单位局域网内计算机上随意使用
◆单位的专用U盘被员工带到外部随意使用
◆单位内部不同部门间的USB设备随意混用
◆出差人员出差时候移动电脑失控,U盘随意使用拷贝文件
……
如何能够既有效的控制单位移动存储介质的管理,防止泄密案件的发生,又能不影响单位信息化效率的提高,北京天桥科技有限公司独立开发了USB移动存储介质使用管理系统TQSA,较好的解决了这个问题。
北京天桥科技-安全检查取证系统
涉密计算机一旦接入互联网,系统和网络的安全漏洞、嵌入式隐患和安全保密强度等等问题,都可能被黑客或有其它不良居心者利用简单的技术手段进入网络,成为计算机网络泄密的途径。
北京天桥科技有限公司针对目前计算机存在的各种的安全隐患和主管机关检查取证困难的现象,完全自主开发研制了天桥安全检查取证系统系统,为国家保密系统安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证手段,同时在单位内对有关人员能够起到警示和监督的作用,有效配合了行政管理的实施。
本系统适用于军队和地方及企业保密主管机关作为常规检查工具使用,还可应用于对网吧以及所有违反国家法律以及单位规定的单位。
北京博睿勤-网络综合管理分析平台
Bring网络综合管理分析平台采用了先进的网络分析和拦截技术,系统涵盖了网络内容审计,网络资源管理,应用层防火墙IPS(可选),应用层事件识别,流量检测,局域网IDS检测,用户数据挖掘等丰富功能。它不仅能够实时的监控网络传输,自动监测来自网络外部和内部的网络行为,对高层应用协议进行内容分析,网络访问控制,而且内置的事件匹配引擎,可以精确的侦测出对重点网络资源的访问和泄露情况及时通知管理员并且阻断数据传送。全开放的统计功能和丰富的输出报表,用户可以自定义全部的分析策略和报表内容。同时网络资源管理功能提供上网行为控制,部门和主机监控,更直观的定位事件的责任人。因此,该系统是政府,企业,教育机构管理内部人员网络利用情况,内部泄密取证,提高网络资源利用效率的重要工具。
北京博睿勤-主机审计和监控系统
博睿勤主机审计和监控系统是Bring公司根据安全计算机通常出现的安全情况,独立研发的一款专门针对安全计算机系统进行控制、监控和审计的安全产品。该系统对主机的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对计算机的IP地址、部门等信息进行集中管理,实现对计算机的实时跟踪和控制。
北京博睿勤-移动存储介质使用管理系统
博睿勤移动存储介质使用管理系统是针对具有数据存储功能的移动设备进行身份注册使用系统。使用范围是通过USB接口连接到运行Microsoft Windows 2000/2003/ XP的计算机上并以逻辑磁盘方式进行数据存取的存储设备,如U盘、移动硬盘、以及具有数据存储功能的MP3播放器、手机、数码相机等。该系统对USB移动存储设备的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对USB存储设备进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对USB移动存储设备使用人、部门等信息进行集中管理,实现对USB存储设备的实时跟踪和控制。
西安安智科技Angellpro SDM重要文档防扩散系统
Angellpro SDM重要文档防扩散系统English产品定位
有核心设计能力的企业、研究所、设计院、军工单位
有涉密要求的政府及行业用户
需求分析
核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
用户商业敏感机密信息如何得到有效安全保障
如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
如何在协同办公环境下实现对涉密文档的交互操作
明朝万达Chinasec(安元)可信数据管理系统(DMS)
Chinasec(安元,原“中安源”)可信数据管理系统通过不同工作模式的切换,实现了数字知识产权保密和互联网资料获取使用兼容的效果。在DMS部署的时候,要求所有需要保密的数字知识产权都存放在集中的文件服务器或者应用服务器中。
普通模式
部署了DMS系统的计算机,如果不登录或者登录后没有进入任何一个工作模式,则处于普通模式下。在普通模式下,该计算机除了不能接入到安全服务器区(安全网关之后)的所有业务应用服务器和文件服务器,没有其他任何限制,可以接入到外网,下载数据或者进行通信。
工作模式
用户登录DMS系统并切换到工作模式后,就进入工作模式。在工作模式下,DMS系统自动切断所在终端跟所有非受控网络的连接(如外网、内网其他非同一模式下的计算机和其他管理员没有设置权限访问的服务器),只根据管理员设置访问该工作模式指定的一些应用服务器和文件服务器。
清明节放假安排公布 4月4日至6日放假3天
2008年清明节放假通知
根据国务院办公厅通知精神,现将2008年清明节放假安排通知如下:
4月4日至6日放假,共3天。
其中,4月4日(清明节)为法定节假日,4月5日(星期六)、4月6日(星期日)照常公休。
各企事业单位可根据生产和工作情况自行安排。节日期间,各单位要加强值班,认真做好防火、安全保卫和卫生防疫等各项工作。
北京市人民政府办公厅
二○○八年三月十四日 (本文来源:中国网 )
瑞星卡卡上网安全助手下载 版本5.0.0.25
瑞星卡卡上网安全助手5.0是完全免费的全能型安全工具平台,集查杀流行木马、清除流氓软件、扫描系统漏洞、在线诊断、反Rootkit、系统优化加速、超强系统防护等强大功能为一体,同时提供数十项实用功能。此外,瑞星卡卡5.0新增“一键搞定”功能,只需一次操作就可以清除掉系统中存在的木马、恶意及流氓软件,并对系统中存在的漏洞进行修补。
理工先河-金海豚主机监控与安全审计系统
金海豚主机监控与安全审计系统是北京理工大学计算机网络攻防对抗技术实验室针对安全性要求较高的企业和单位自主研发的一款网络安全产品。该产品的设计基于”内部用户不可信模型”,采用”分布式网络安全防御体系”技术实现,通过强大的诸如屏幕快照、网络管理、实时跟踪、运行统计、历史归档和设备管理等功能,可以有效的控制内部用户对主机和网络的使用,防止内部违规行为的发生,增强企业内部的安全性,同时系统具有强大的审计功能,对用户非法行为进行详细记录,以便相关人员日后审查、取证、增强企业内部事件的可追查性。
浪潮SSR服务器安全加固系统简介
目前网络安全市场以防火墙、IDS等应用层网络安全产品居多,浪潮集团有限公司除了具备以上产品外,在Windows系统网络安全技术领域引入内核加固崭新理念,开发成功Windows系统内核加固安全模块产品,该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级,使企业网络安全技术应用由“治标”转入“治本”成为可能,对引导企业网络安全技术应用观念的转变也具有重要意义。
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,浪潮SSR服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 2000/2003系统管理员最高权限后,浪潮SSR服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮SSR服务器安全加固模块稳定的工作于Windows NT /2000/2003 系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
卫士通再次中标四川银监局网络安全项目
近日,卫士通信息产业股份有限公司再次成功中标四川银监局网络安全产品项目。本次中标的是鹰眼网络入侵检测系统,是继去年银监局选用中华卫士防火墙 21套产品后的又一次合作。目前,卫士通加密产品、防火墙产品及鹰眼入侵产品全面在四川银监系统中全面应用,不仅彰显国内安全企业在IT安全系统化建设的成果,而且为我国其他省市政府部门及金融信息化安全建设提供了良好借鉴和示范。
四川省银监局是中国人民银行的在四川设立的一个分支机构,主要负责对四川省各大银行系统大额不良贷款的监管工作。其网络规模属于中型网络结构,外部与工行、建行等各大银行网相连,在整体的网络结构中又分有若干业务网。随着银监局业务安全性需求的增加,卫士通公司在以往提供的安全解决方案中,又切实根据其业务及需求特点提供了更加严密的网络入侵检测系统。
网御神州斩获“2008中国IT市场年会”三项殊荣
2006年以来,随着社会信息化程度的不断提高,国家的信息化需求空间空前增大,极大推动了我国信息安全产业的蓬勃发展。同时,为了尽可能降低我国信息安全技术与产品因“舶来”而可能带来的风险,全面保证国家信息化应用的安全,国家信息产业管理部门对民族信息安全产业提出了全新的发展要求:希望民族企业能够瞄准国际创新的前沿,推动自主知识产权与专利,建立技术工程中心并加速产品孵化,加大技术研发力度,全面推动技术创新,以此打造国家信息安全堡垒。
近年来,可以欣喜的看到,走在前列的领军企业积极响应国家号召,切实落实技术和产品创新,已经取得了一系列科研成果。本次网御神州获得CCID三项大奖,表明了民族信息安全企业已经从初期的厚积薄发,渐入发力上攻、领航安全大势的佳境。(2008年2月26日,北京)一年一度的IT行业盛典——“2008中国IT市场年会”在北京香格里拉饭店隆重举行。本届年会由中国电子信息产业发展研究院(CCID)主办,赛迪顾问股份有限公司承办,包括政府领导、市场专家、企业领袖、IT用户、金融投资及新闻界等各界人士共计1000多人齐聚一堂,共商中国IT市场发展大计。
菜鸟必读Vista防火墙使用10大注意事项
微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。
一、采用两种界面来满足不同需求
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。