産品介紹

Chinasec可(kě)信數(shù)據管理(lǐ)系統

       可(kě)信數(shù)據管理(lǐ)系統兼顧了保密性和(hé)開(kāi)放性,有(yǒu)效實現了企業內(nèi)部計(jì)算(suàn)機既需要連接外網(Internet),又需要防止核心數(shù)據洩密的目标;還(hái)可(kě)以跟Chinasec可(kě)信網絡安全平台其他系統統一使用,從而建立企業完善的集身份認證、安全管理(lǐ)和(hé)安全保密于一體(tǐ)的信息安全保障體(tǐ)系。 通(tōng)過提供工作(zuò)模式或普通(tōng)模式來(lái)改變客戶端計(jì)算(suàn)機的網絡連接狀态,為(wèi)內(nèi)網構造了一個(gè)安全的數(shù)據使用環境。用戶登錄普通(tōng)模式時(shí)可(kě)接入互聯網,但(dàn)不能接入到企業內(nèi)部受管理(lǐ)的數(shù)據服務器(qì)和(hé)業務系統之中;切換到工作(zuò)模式後,即進入保密數(shù)據工作(zuò)環境,此時(shí)隻能接入內(nèi)網受管理(lǐ)的數(shù)據服務器(qì)和(hé)業務系統,同時(shí)将自動切斷除內(nèi)部系統之外的所有(yǒu)網絡通(tōng)信。 完善的模式切換方式。用戶可(kě)根據需要切換各種不同的工作(zuò)模式,在不同工作(zuò)模式之間(jiān)切換時(shí),為(wèi)了有(yǒu)效清除內(nèi)存和(hé)緩沖區(qū)的數(shù)據,防止不同模式之間(jiān)的洩密,管理(lǐ)員可(kě)設定不同模式之間(jiān)切換的動作(zuò),包括:注銷、重啓或者直接切換。 建立可(kě)信數(shù)據區(qū),所有(yǒu)存儲的數(shù)據都是加密的,客戶端僅在進入工作(zuò)模式的情況下才能訪問,所有(yǒu)數(shù)據都不會(huì)被洩密到普通(tōng)模式中,從而有(yǒu)效實現數(shù)據保密功能。 采用統一的用戶管理(lǐ)模式,用戶可(kě)以是簡單的用戶名/口令用戶,也可(kě)以跟Chinasec可(kě)信網絡認證系統相結合,使用統一的令牌用戶。基于以上(shàng)兩層保護,一旦某用戶提供了正确的PIN碼和(hé)對應的證書(shū)令牌,即可(kě)确信該用戶即是合法用戶。

Chinasec可(kě)信網絡保密系統

可(kě)信網絡保密系統(又稱虛拟保密網,Virtual Confidential Network, VCN)是我公司的局域網安全保密解決方案,它能方便有(yǒu)效地控制(zhì)主機的網絡資源及存儲介質共享(如移動硬盤,U盤等),保護單位或企業內(nèi)部重要數(shù)據的安全。 可(kě)信網絡保密系統的功能通(tōng)過軟件實現,是在開(kāi)放信息網絡中劃分出的虛拟網絡,無須改變原有(yǒu)的網絡拓撲結構。系統管理(lǐ)員可(kě)以随時(shí)根據情況更改VCN的分布及相關策略,實現對局域網的方便有(yǒu)效的管理(lǐ)。

Chinasec可(kě)信網絡監控系統

可(kě)信網絡監控系統提供了對客戶端的實時(shí)監控、設備管理(lǐ)、行(xíng)為(wèi)管理(lǐ)和(hé)事後審計(jì)管理(lǐ)功能。可(kě)信網絡監控系統與可(kě)信網絡認證系統結合,可(kě)以提供基于用戶的客戶端監控管理(lǐ)。

Chinasec可(kě)信網絡認證系統

可(kě)信網絡認證系統建立在“雙因素認證”基礎上(shàng)。該方法的前提是一個(gè)用戶記住的因素,如口令,但(dàn)口令本身隻能對真實性進行(xíng)低(dī)級的認證,任何竊取口令的人(rén)都可(kě)以冒用合法性;因此需要增加第二個(gè)物理(lǐ)認證因素,以使認證的确定性按指數(shù)級遞增。例如,銀行(xíng)ATM卡就是一個(gè)廣泛采用的雙因素認證機制(zhì),ATM卡需要将有(yǒu)效卡和(hé)PIN(個(gè)人(rén)身份号碼)結合使用,提供了雙因素安全級别,以支持用戶對銀行(xíng)服務及資金的訪問。 借助可(kě)信網絡認證系統,可(kě)以向授權的員工登記發放令牌,并對每個(gè)令牌進行(xíng)授權以确認令牌的合法性。員工通(tōng)過PIN碼激活令牌,然後通(tōng)過保護網絡的可(kě)信認證服務器(qì)能夠驗證這個(gè)令牌的合法性。 對令牌的訪問必須提供PIN碼,這個(gè)号碼可(kě)以長達16個(gè)字節,并且一旦輸入錯誤達到預先設定的值,令牌立即鎖定,這樣可(kě)以防止令牌丢失後對令牌的強行(xíng)字典攻擊。同時(shí),令牌中的密鑰是唯一且不可(kě)複制(zhì)的,别人(rén)不能通(tōng)過複制(zhì)證書(shū)、複制(zhì)令牌等方法來(lái)僞造用戶身份。 基于密碼學算(suàn)法的PKI技(jì)術(shù)是一種公認的最安全和(hé)通(tōng)用的身份認證方法,該方式使得(de)攻擊者幾乎不可(kě)能在沒有(yǒu)取得(de)該令牌使用權的情況下冒充合法員工權限,并且由于國家(jiā)電(diàn)子簽名法案的通(tōng)過,數(shù)字證書(shū)的認證方式得(de)到了國家(jiā)法律的有(yǒu)力保障。 基于以上(shàng)兩層保護,一旦某用戶提供了正确的PIN碼和(hé)對應的證書(shū)令牌,即可(kě)确信該用戶即是合法用戶。

Chinasec可(kě)信移動存儲設備管理(lǐ)系統

實現用戶對移動存儲設備的管理(lǐ)控制(zhì)。對移動存儲設備的使用權限主要包括正常讀寫、禁用、加密、隻讀四種。在移動存儲設備管理(lǐ)系統中,移動存儲介質的整個(gè)生(shēng)命周期為(wèi):注冊、查看與修改屬性、使用、挂失與解挂、注銷。

 

聯系我們

任意選擇以下聯絡方式,第一時(shí)間(jiān)和(hé)澤愛(ài)親密接觸:

咨詢電(diàn)話(huà):4007287273

021-64438779

021-64438789

021-54960838

聯系我們    在線留言

快速留言

30秒(miǎo)填寫下表,我們将盡快與您聯系。