一直很忙 2007-9-19 15:10
单机安全防护与审计功能
[align=center][align=center][b][font=宋体][size=14pt]单机防护与审计功能[/size][/font][/b][b][size=14pt][/size][/b][/align][/align][b][font=宋体][size=12pt][font=Times New Roman]一、�k-J:T;b0v Q�{"p
_
z�c.[
[/font][/size][/font][/b][b][font=宋体][size=12pt]防护功能:[/size][/font][/b][b][size=12pt][/size][/b]�R�@!f9v�x6E3G
[b][font=宋体][size=12pt]1[/size][/font][/b][b][font=宋体][size=12pt]:端口加密/控制系统;[/size][/font][/b]
!S�G6a�[!g;E
[align=left][align=left][font=宋体][size=12pt]该系统是一种强制的、透明的端口加密与控制系统。当该系统被安装后,计算机全部端口(如USB、软驱、光驱、串口、并口、红外传输端口、IEEE1394等端口和打印机、Modem、网卡等)将被有效控制,彻底控制计算机的连接能力;根据自己保密需求,这些端口可以设置成如下四种工作模式之一,即正常使用、禁止使用、输出加密(同时能读如入)、只读。对外来磁盘如软盘、U盘、活动硬盘、新挂接的硬盘等,提供强制性的全透明拷贝加密功能。[/size][/font][/align][/align][align=left][align=left][font=宋体][size=12pt][b]功能特点:[/b][/size][/font][font=Arial-BoldMT][size=12pt][b][/b][/size][/font][/align][/align][b][font=宋体][size=12pt]1[/size][/font][/b][b][font=宋体][size=12pt])端口控制:[/size][/font][/b][font=宋体][size=12pt]可以控制(关闭和启用)计算机的一切向外连接设备,包括U盘、软驱、光驱、串口、并口、红外传输端口、IEEE 1394等端口和打印机、Modem、网卡等设备,彻底控制计算机的连接能力。[/size][/font][size=12pt][/size]�Y�w.W \+?�e#}�k"{�B
[b][font=宋体][size=12pt]2[/size][/font][/b][b][font=宋体][size=12pt])拷贝加密:[/size][/font][/b][font=宋体][size=12pt]拷贝加密是一种强制的、透明的端口加密系统。当本系统被安装后,可以提供全部外接存储设备端口(如软盘、U盘、移动盘)的透明的拷贝加密功能。在加密的工作模式下,对计算机的一切拷出文件进行高强度加密,包括安装本系统之后新接的硬盘。对读入的符合本加密逻辑的文件进行自动解密,而对非加密数据按正常方式导入。彻底解决了U盘等存储介质难管理的问题。[/size][/font][size=12pt][/size]
0O5w�v8|:O�q4}�G
[font=宋体][size=12pt] [/size][/font]
�|,i
N6p,Y
[b][font=宋体][size=12pt]2[/size][/font][/b][b][font=宋体][size=12pt]:网络控制系统;[/size][/font][/b]
�H2Q%X�b(\�?�|/D�K�m�L�z
[font=宋体][size=12pt]该系统网络控制能够灵活的控制内外网的访问权限。[/size][/font]
:`9N-T�w�X�`�I�]4|&s
[b][font=宋体][size=12pt]3[/size][/font][/b][b][font=宋体][size=12pt]:资源管控系统;[/size][/font][/b]
"I+Y�v�V�`�J
[align=left][align=left][font=宋体][size=12pt]对计算机[/size][/font][font=宋体][size=12pt]所有软件和硬件资源进行管理监控[/size][/font][font=宋体][size=12pt]。[/size][/font][/align][/align][align=left][align=left][b][font=宋体][size=12pt]功能特点[/size][/font][/b][b][font=宋体][size=12pt][/size][/font][/b][/align][/align][b][font=宋体][size=12pt]静态资源管理[/size][/font][/b]�q*r1[,p
G�j�h�E6e
[font=宋体][size=12pt][b]对网络内部所有计算机静态资源进行实时在线扫描、监控、记录,包括CPU、主板、内存、显示卡、存储设备等,当这些资源改变,将实时上传到服务器并报警[/b][/size][/font][font=宋体][size=12pt];[/size][/font][font=宋体][size=12pt][/size][/font]+q
q \1b,U�i�d&u
[b][font=宋体][size=12pt]4[/size][/font][/b][b][font=宋体][size=12pt]::U盘认证系统;[/size][/font][/b]!G:z8P�j�M
[font=宋体][size=12pt]当选择移动存储介质认证管理功能时,对拿到单位使用的存储介质(U盘、移动硬盘等),必须在管理服务器认证之后才能使用,否则禁止使用。该认证不仅能够将某U盘与某个计算机、某个部门相关联(只允许与关联的计算机或部门使用),还能与USB的工作模式关联(关联成只读、写加密、禁用、正常读写模式)。[/size][/font]
0~�l7W�o-d$}6a&y;{,z5R�N
[b][font=宋体][size=12pt]功能特点[/size][/font][/b]�}*O�}�c%z
E2I
[b][font=宋体][size=12pt]1[/size][/font][/b][b][font=宋体][size=12pt]、密级标识:[/size][/font][/b][font=宋体][size=12pt]对计算机终端和移动存储介质设定相应的密级标识。不同密级的计算机执行不同密级的策略,接受不同程度的管理监控。密级标识从高级到低级分别为:机密、秘密、内部。[/size][/font]
0M2r�f�`,?&L�r�Q
[align=left][align=left][b][font=宋体][size=12pt]2[/size][/font][/b][b][font=宋体][size=12pt]、区域关联认证管理:[/size][/font][/b][/align][/align][align=left][align=left][font=宋体][size=12pt]根据用户工作性质需求,对[/size][/font][font=宋体][size=12pt]可信移动存储介质[/size][/font][font=宋体][size=12pt]使用区域及范围可实施关联认证管理。即针对某台计算机、某个部门或整个单位的不同使用区域进行[/size][/font][font=宋体][size=12pt]可信移动存储介质[/size][/font][font=宋体][size=12pt]关联认证。 [/size][/font][b][font=宋体][size=12pt][/size][/font][/b][/align][/align][align=left][align=left][b][font=宋体][size=12pt]3[/size][/font][/b][b][font=宋体][size=12pt]、工作模式关联认证管理:[/size][/font][/b][/align][/align][align=left][align=left][font=宋体][size=12pt]该[/size][/font][font=宋体][size=12pt]移动存储介质[/size][/font][font=宋体][size=12pt]可进行[/size][/font][font=宋体][size=12pt]只读、输出加密、禁用、正常读写认证。[/size][/font][font=宋体][size=12pt]当该[/size][/font][font=宋体][size=12pt]移动存储介质[/size][/font][font=宋体][size=12pt]被关联成[/size][/font][font=宋体][size=12pt]输出加密工作模式后,所有拷到[/size][/font][font=宋体][size=12pt]移动存储介质[/size][/font][font=宋体][size=12pt]上的数据均被256算法自动高强度加密,只可在被指定的工作域或工作组内正常使用,在其它计算机上使用均不能解读被加密的数据或文件。[/size][/font][/align][/align][align=left][align=left][b][font=宋体][size=12pt]4[/size][/font][/b][b][font=宋体][size=12pt]、“U”盘异地携带涉密数据管理:[/size][/font][/b][/align][/align][align=left][align=left][size=12pt][font=Times New Roman]U [/font][/size][font=宋体][size=12pt]盘所存储数据均被[/size][/font][size=12pt][font=Times New Roman]256[/font][/size][font=宋体][size=12pt]算法高强度加密,携带数据到异地打开它时必须输入口令密码进行操作,才可对所携带数据解密阅读。否则任何人无法看到所携带数据的任何信息。[/size][/font][size=12pt][/size][/align][/align][font=宋体][size=12pt] [/size][/font]
1_�g7{3p5i%S&y�Z
[b][font=宋体][size=12pt]5[/size][/font][/b][b][font=宋体][size=12pt]:磁盘加密系统;[/size][/font][/b]
�\-B+~7i
y;\�o�L�d
[font=宋体][size=12pt]磁盘加密系统可以对某个分区(如D盘)进行加密,加密设置完成以后,存放在加密盘的所有数据都被保护起来,当加密盘被关闭或计算机关机后,加密磁盘自动隐藏,解决了海量重要数据存放的安全问题。打开这个加密盘的时候需要在该系统控制台输入正确的密码才能将该盘符打开,打开以后操作方法与使用其他正常盘符无任何区别,不影响用户的任何操作习惯,不会给用户带来任何不便。磁盘加密保证任何存储介质盗走了、遗失了,别人打不开而无法使用,解决存储介质与外部交流时的信息安全。[/size][/font]
)j�|�O.r�r�@�F([
[align=left][align=left][b][font=宋体][size=12pt]典型应用:[/size][/font][/b][/align][/align][font=宋体][size=12pt]1)�L�m'k�H8F2f
[/size][/font][font=宋体][size=12pt]在笔记本上使用本系统,防止笔记本丢失造成泄密;[/size][/font][size=12pt][/size]
4j,I7A%F9\�R0b�v�q
[font=宋体][size=12pt]2)�{!p�a6C q4\�E
[/size][/font][font=宋体][size=12pt]在[/size][/font][size=12pt][font=Times New Roman]U[/font][/size][font=宋体][size=12pt]盘等存储介质上使用,防止U盘等丢失造成泄密;[/size][/font][size=12pt][/size]�m;|�I�a�B,d�~�N�G�V/\
[font=宋体][size=12pt]3)�X!Y�s(U�{ S�_�?�A
[/size][/font][font=宋体][size=12pt]在保密的台式机和服务器上使用,防止保密数据被偷;[/size][/font][size=12pt][/size]
�A:u�~�{"}�p�V
[font=宋体][size=12pt]4)
�|�o(r�a&@1{�?
[/size][/font][font=宋体][size=12pt]在内网计算机上使用,防止内部间谍、黑客软件偷走保密信息。[/size][/font][size=12pt][/size]
5~�z�a�p N�C
[font=宋体][size=12pt] [/size][/font]
R�E
I�i�K(J
[b][font=宋体][size=12pt]6[/size][/font][/b][b][font=宋体][size=12pt]:文件加密系统等功能。[/size][/font][/b]�\-^6d:K,`
~�}�P�B4z0n�l
[font=宋体][size=12pt]文件加密系统是一种与windows系统紧密集成的、简单易用的系统。可以加密某个文件或目录,[/size][/font][font=宋体][size=12pt]对其进行高强度加密,使用高强度加密算法AES 256位,真正无法破解。[/size][/font][font=宋体][size=12pt][/size][/font]"p�a�e+N�y;i(m�t
[align=left][align=left][b][font=宋体][size=12pt]功能特点:[/size][/font][/b][b][font=Arial-BoldMT][size=12pt][/size][/font][/b][/align][/align][font=宋体][size=12pt]1)
�w0H y�?.?+I�i"_
[/size][/font][font=宋体][size=12pt]文件加密功能:可以高强度加密任意文件;[/size][/font]
!D&o(J�x5`
R2[
[font=宋体][size=12pt]2)
5g%D-?�R)O�d�f
[/size][/font][font=宋体][size=12pt]目录加密功能:可以将某个目录的所有文件进行加密;[/size][/font]
�o%h�~5R�q�T�Q�{�v
[font=宋体][size=12pt]3)
�c�m�v�]'I�m
[/size][/font][font=宋体][size=12pt]与Windows系统紧密集成:与Windows资源管理器紧密结合,点击鼠标的右键即可完成全部操作。[/size][/font]-s�l�S)p�F r*d.f
[b][font=宋体][size=12pt]典型应用:[/size][/font][/b]
�i!h�U�t�P5y�_
[font=宋体][size=12pt]1)�Y�V v)a�S&e%{
[/size][/font][font=宋体][size=12pt]在网络上传递文件时使用;[/size][/font][size=12pt][/size]�B.c7?�h�d
[font=宋体][size=12pt]2)
�Z�f�E*c0]9@ s�g�\
[/size][/font][font=宋体][size=12pt]需要对服务器或客户端重要文件或目录进行保护时使用;[/size][/font][size=12pt][/size]
v8X�z1F�y I(z
[font=宋体][size=12pt]3)�R�y$b"Y
|�[ j#K1k,f-@
[/size][/font][font=宋体][size=12pt]需要随身携带的重要数据文件时使用;[/size][/font][size=12pt][/size]
;~!x5`)H�l-V�F�?�I
[font=宋体][size=12pt]有某些需要特殊保密的文件时使用。[/size][/font][font=宋体][size=12pt][/size][/font]�N1c�{�~�d
h;W
[b][size=12pt][font=Times New Roman] [/font][/size][/b]
�S�C�`�?
b�M
[b][font=宋体][size=12pt][font=Times New Roman]二、�~�}#B5R!X�p�V8D�V
[/font][/size][/font][/b][b][font=宋体][size=12pt]单机审计功能:[/size][/font][/b][b][size=12pt][/size][/b]�?�R;G�g�m
[font=宋体][size=12pt]单机安全管理与审计如同网络版安全管理与审计一样,由统一的后台数据库及管理控制台来制定每个单机的管理策略,并通过独立的另外角色的审计系统,对单机行为和重要信息流向进行审计。控制策略通过本系统设置的安全U盘下发到每个单机;同样,审计信息收集也可通过安全U盘或笔记本收集,然后汇集到后台控制台,进行审计信息的浏览与管理。[/size][/font]
*k�Q6})A�u%V�z�k�V6Q
[font=宋体][size=12pt]本产品除了针对单机安全管理提供强大的控制能力外,还提供了完善的审计功能,实现对[/size][/font][font=宋体][size=12pt]单机重要信息审计、分析、跟踪。安装时在每个单机内部集成并隐含了精致的嵌入式数据库,记录审计信息。收集到的单机审计信息汇集到后台管理器中,管理器提供强大的查询、分析功能。系统分双角色管理:系统管理员和安全审计员。系统管理员只能管理和更改密码策略、网络策略、端口策略以及其他策略配置,但不能浏览和更改审计信息;安全审计员只能查看审计记录信息,但不能设置、更改配置,以保证单机安全控制的安全性和可信性。审计项目包括:[/size][/font]
8~�d f�j%I�Q�S#l
[font=宋体][size=12pt](1)
.H�L
m#I+V(}%T�K
[/size][/font][font=宋体][size=12pt]文件拷贝审计:拷贝的文件名、文件路径、大小、拷贝日期、时间、主体(哪个计算机或打印机,哪个用户以何种身份登陆等等)、客体(拷贝到哪种介质中、U盘、硬盘、光盘还是软盘,或者打印)、是以什么方式拷贝的(加密输出拷贝还是正常方式拷贝)[/size][/font]0R�l8p/B7g
O%V�B�{
[font=宋体][size=12pt](2)
�}�t;l%r R(|�Y)^
[/size][/font][font=宋体][size=12pt]打印审计:打印的文件名、文件路径、大小、打印日期、时间、主体(哪个计算机或打印机,哪个用户以何种身份登陆等等);[/size][/font]
$x�_�E+B:k�m
b�|�H
[font=宋体][size=12pt](3)
D,l�z3W2e�b�I8F
[/size][/font][font=宋体][size=12pt]网络审计:上了哪些网,登陆了哪些网站。[/size][/font]�C @�k"\)N-l(f�l
[font=宋体][size=12pt](4)
�_2B8o'{�d:I
j
[/size][/font][font=宋体][size=12pt]文件操作审计:对指定的磁盘或文件夹中的文件操作进行审计,包括文件修改、删除、各种权限更改;[/size][/font]
�I6y�I)l7a)@.N
[font=宋体][size=12pt](5)�Z�Z�\ C/]�I&^7v�A�{
[/size][/font][font=宋体][size=12pt]安全事件审计:windows事件查看器中安全事件记录[/size][/font]�K7A�](s�^,v
[font=宋体][size=12pt](6)�B�[:R7J+r6o
[/size][/font][font=宋体][size=12pt]客户登陆审计:客户端可登陆的用户,当前登陆用户[/size][/font]1i�f2U�T�[�W�i�r
[font=宋体][size=12pt][font=Times New Roman](7)�y�q1Y�\*w�J
[/font][/size][/font][font=宋体][size=12pt]控制策略审计:对单机控制策略的更改[/size][/font][size=12pt][/size]
