分级保护测评产品概述.docVIP

分 级 保 护 产 品 方 案 长沙晋达网络科技有限公司 2012年11月16日 公司简介 2003年6月，长沙晋达网络科技有限公司（原深迈科技）正式注册成立，是省内一流的信息安全保密产品代理商和安全服务供应商，也是一家软件开发及销售一体的高科技公司。公司具有一支敬业、积极进取的团队，其中包括以信息安全技术专家为学科带头人和具有丰富实践经验的工程技术人员组成的科研开发团队，不仅具备自主研发网络信息安全技术及产品的能力，而且具备承担科研攻关项目的能力，包括团队，网络信息安全产品。作为一家专业的网络信息安全产品商，随着客户对安全的要求的日益严格、攻防手段的日新月异，将在信息安全领域领域领域，以兢兢业业、精益求精的专业精神，以最前沿的信息安全技术，以完整专业的安全平台，为客户提供全面、负责、贴切的安全服务。将继续拼搏求进，力争成为最优秀的信息安全企业，为的信息安全事业做出应有的贡献。政府，证券，教育，军队，邮电，石油，电力，，，安全分级保护测评检查技术方案分级保护线路传导干扰器视频信息保护机涉密计算机及移动存储介质保密管理系统柜干扰屏蔽器杀毒软件（网络版）级标识应统朗威存储介质信息消除工具涉密信息系统检查取证工具分级保护测评检查技术方案 一、简介 ??? 分级保护测评检查技术方案，是根据国家保密局保密分级保护要求，采取从网络接入到单位局域网用户终端一系列的软，硬件保护方法。不仅仅是要通过分级保护测评检查，更重要的是使用户单位的网络，通信，电源，无线信号，电磁信息得到有效安全的屏蔽，隔离，检查和过滤；使用户单位信息在无线传输通信和物理通信中达到信息部泄漏，机密不外传的目的。二、功能特点??? ??? 由外向内逐步分化，根据各单位具体分级保护检查要求，自行选择---达到外部巩固，内部分级。??? 企业信息资源的流入，传输，淘汰流程; 企业机密文件的流通和传输； 要以全局的观点看待信息安全的问题。? 对企业电脑终端进行管控； 对内部机密文件进行保护； 对企业外发文件进行管控； 达到文件加密，文件权限管控，终端管理。三、分级保护 软件指标由外向内：(各企业可根据自身已有资源搭配选择，形成完成体系) 1? 防火墙2? 灾难恢复模块3? 外设准入数据模块4? 非法外联管理模块5? 数据加密传输模块6? 透明加密解密模块7? 移动存储介质管理模块8? 文档权限管理模块9? 数据销毁管理模块10 杀毒软件（网络版）11 漏洞扫描补丁模块12 日志审计分析模块13 信息资源管理模块14 桌面管理控制模块15 远程管理控制模块16 终端安全管理模块17 短息预报警和邮件保密管理模块（绝密级单位适用）18 终端内，外网隔离模块19 涉密信息检查工具20 涉密信息消除工具四、分级保护 硬件指标分级保护硬件设备四大件 1线路传导干扰器????安装在交换机与终端之间，物理连接，中间不能有任何交接转换设备。在网络线路中输出3DB干扰信号，虑除杂波保障通讯，屏蔽多股网线并联传输过程中产生的电磁挥发。2视频信息保护机???? 安装在电脑终端，物理连接，替代主机电源，过滤显卡和显示器之间的视频信号，打散显示点的密度，使外界千米内无限电磁接收设备失去图像还原效果。?3红黑电源隔离插座???? 内部加装滤波器，对电源进行过滤。保障正常电源传输的同时，滤除掉异常频率的电源传输，保障电磁信息不通过电源外泄。 4电磁屏蔽机柜电源加装滤波器，屏蔽金属导电客体，表面带微弱正极电源使整个机体形成封闭磁场；使无线，有线信号最大限度隔离。分级保护 其它硬件指标 粉碎机 按最新保密要求 碎纸颗粒小于1.8*1.8消磁器? 磁盘 软盘 光盘 存储介质涉密台式机 涉密笔记本电脑KVM转换器三合一多功能转换器（未面向市场，事业单位内部安装）会议保护剂手机干扰屏蔽器手机屏蔽机柜电脑密码保密文件柜（档案柜）手机屏蔽袋? 笔记本视频保护器保密U盘，指纹U盘 ?分级保护 分 类 描 述 访问控制 状态检测包过滤机制 提供防火墙物理接口与安全区域的一对一、多对一支持，多安全区域双向策略支持 IP和MAC绑定功能，支持手工绑定和自动发现地址绑定机制 基于MAC地址、IP地址、TCP标志位、对象、协议、端口、协议号、时间过滤 对连接表的各种超时时间进行控制 对用户指定的特定端口进行FTP连接控制 对全部及单个地址的TCP并发连接数限制 对全部及单个地址的TCP连接连接建立速率限制 支持防非法接入功能，防止未经授权的用户访问网络资源 提供对TCP长连接的支持 路由 支持基于目的的静态路由 支持基于源地址的路由选择器 支持多出口路由 支持备份路由