摘要: 1 前言 目前信息化程度不断深入,极大推动了社会进步。同时由于信息数据易复制性和网络开发性也给信息数据的完整性、保密性、可靠性、可用性带来巨大威胁。 深圳信宏四季科技有限公司所研发的SecEInfo(安极)信息安全系统系列产品是以“信息数据安全为中心”...
1 前言
目前信息化程度不断深入,极大推动了社会进步。同时由于信息数据易复制性和网络开发性也给信息数据的完整性、保密性、可靠性、可用性带来巨大威胁。
深圳信宏四季科技有限公司所研发的SecEInfo(安极)信息安全系统系列产品是以“信息数据安全为中心”,以“可信的人在可信的计算机上通过可信的网络访问单位核心数据资源为目标”,从“服务器数据保护、网络安全管理、终端主机文档加密管理、身份认证授权”等角度为单位提供完备统一的网络信息安全解决方案。
2 当前信息数据安全威胁简单分析
一个单位其信息数据存储在服务器区、网络系统、终端主机三处,因此数据一般有下面几类威胁:
3 SecEInfo(安极)系统解决方案
信宏四季的SecEInfo(安极)系统从“终端主机->网络系统->服务器”等三大面来建设可信的环境,保护单位服务器、网络系统和终端主机的数据安全,为单位提供完备统一的信息数据安全解决方案。
3.1 解决方案描述
3.2 产品网络部署
3.3 SecEInfo(安极)产品特点
基于安全硬件系统,提供高强度安全保护,高效的网络数据处理能力。
基于自主研发的安全操作系统,提供了有效自身的安全保护。
适用于各种基于TCP/IP网络协议系统,对使用单位的网络部署影响小。
SecEInfo系统能以透明方式、路由方式和混合方式接入单位网络系统。
基于“用户认证授权+网络设备认证授权+访客域访问授权+网络域防火墙”技术,有效保护各种架构的服务器区安全。
基于“网络设备认证授权+网络安全域”技术,有效保护单位网络系统安全,解决了ARP、802.1X、ACK DHCP等网络准入技术存在的严重安全漏洞问题。
基于“用户认证授权+网络安全域+主机安全入网+数据透明加密”技术,有效保护单位主机的安全性。
完美解决“物理隔离网络”的安全问题,特别是网络准入管理/网络准出管理/流量控制等,有效防止物理隔离网络中计算机连接不可信网络。
有效的管理虚拟主机访问单位网络资源,解决NAT、桥等接入方式存在的安全管理漏洞。
使用双因子硬件数字身份认证技术,提供高强度的用户认证。
实现“可信人员在可信计算机上通过可信网络系统访问单位重要数据资源”目的。
能很好的与“第三方终端主机集中管理软件”相结合,特别是可与第三方文档透明加密类产品很好的互补等。
与边界安全设备整合联动,保证单位内部网络访问Internet必须经过边界安全设备的管理,防止绕过这些安全设备而非法接入不可信网络。
较强的网络扩展能力,实现NSS OVER VPN网络拓展。
4 总结
信宏四季科技有限公司的SecEInfo(安极)系列信息安全系统不仅仅是一套安全产品,更重要是其蕴含了先进的安全管理理念,能为单位形成一套行之有效的安全管理制度,为单位建立起专业的信息安全保障体系,保障单位业务安全可靠的运维。
