内网安全子系统
2021-08-03
内网安全子系统
涉密数据介质加密系统系列产品是基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,以监控审计为辅助,灵活全面地定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。通过主动加密、事前控制、事中监视、事后审计四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏,为客户构建一个可信可控的内网安全环境,确保“一切尽在掌控之中”。
产品特点
涉密数据介质加密系统系列产品注重从信息的源头开始抓安全,对信息的存储、交换和使用等环节实现全面保护,实现可控地网络环境安全,从而达到信息的全程安全,主要有以下几方面的特点。
对业务影响小,不影响现有工作习惯,兼容现阶段所有应用系统,不需要改变现有网络结构,支持远程管理,对原系统的性能影响很小。
提供整体一致的内网安全解决方案,基于同一个管理平台,提供授权管理、数据保密和监控审计的完整互动安全策略。
具备广域网和大用户数等大规模网络部署的架构和性能,支持多机热备、负载均衡、分级管理和多级部署的功能。
支持基于用户、计算机和控制内容的三要素策略设计思想,策略可以灵活控制,针对不同的用户和不同的计算机可以实施不同的策略,支持权限在内部信息网络中的漫游。
支持丰富的日志审计和报表生成功能,提供丰富的管理手段。
具备完善的扩展性和延续性,产品后续的新功能增加和采用平台化的设计可以使得平台具备更优良的扩展性。