asec内网安全解决方案.pptVIP

ChinasecTM可信网络安全平台 ChinasecTM可信网络安全平台 ChinasecTM可信网络安全平台 ChinasecTM可信网络安全平台 ChinasecTM可信网络安全平台 ChinasecTM可信网络认证系统 ChinasecTM可信网络认证系统 ChinasecTM可信网络认证系统 ChinasecTM可信网络监控系统 ChinasecTM可信网络监控系统 ChinasecTM可信网络监控系统 ChinasecTM可信网络保密系统 ChinasecTM可信网络保密系统 ChinasecTM可信数据管理系统 ChinasecTM可信数据管理系统 ChinasecTM可信桌面认证系统 典型案例分析 －德信无线 目 录 客户背景及现状分析 客户需求分析 产品功能与需求匹配 部署效果 产品应用价值 一、客户背景及现状分析 项目名称 一、客户背景及现状分析 二、客户需求分析 1、软硬件等IT资产数量众多、种类各异，缺乏有效的管理手段； 2、对各种设备缺乏性能监控和评估，IT资源未得到有效利用； 3、整个IT环境存在涉密资料外泄、病毒冲击、系统漏洞等各种安全 隐患； 4、缺乏规范的制度和有效的工具引导和约束用户对IT系统的使用行 为； 二、客户需求分析 三、产品功能与需求匹配 四、部署效果 四、部署效果 1、所有内网终端统一管理监控； 2、终端的外设，软件，网络等使用权限控制； 3、防止非法计算机接入网络； 4、移动存储设备使用受到严格控制； 5、文档的安全管理，防泄漏； 6、与现有应用软件及应用系统兼容，如ERP、OA、PROE、PDM等； 五、产品应用价值 Chinasec应用案例 Chinasec应用案例 Chinasec关键技术分析 TIS系统认证流程 插入USB令牌 输入PIN码 读取TIS用户信息 登录TIS服务器认证 拒绝登录 取域用户名/密码 登录域服务器认证 进入操作系统 Chinasec关键技术分析 存储加密技术－存储加密体系综述 加密体系：网络加密体系和存储加密体系 主动加密和强制加密 透明加密技术和非透明加密技术 加密模块 依赖系统 主动/强制 透明/非透明 安全保密磁盘 VCN移动存储设备管理 VCN本地磁盘加密 DMS本地受控加密区 客户端保密文件子系统 TIS VCN VCN DMS TIS 主动 强制 强制 强制 主动 透明 透明 透明 透明 非透明 Chinasec关键技术分析 存储加密技术－主动加密 安全保密磁盘 存储的数据和文件都经加密处理； 只有创建该安全保密磁盘的用户（令牌）才能打开该安全磁盘； 使用方式与普通磁盘分区完全相同； 用户令牌拔出计算机后，安全保密磁盘自动关闭； 多个用户可以在同一台计算机上各自创建自己的安全保密磁盘； 可以随时转移到其他计算机； 可以设定为插入令牌后自动打开或者手动打开； 可以指定特定的盘符从而适用于安装应用程序； 支持自有算法、DES、3DES、AES或者其他国产算法。 Chinasec关键技术分析 存储加密技术－主动加密 客户端保密文件子系统 可以对文件或者文件夹进行加密，文件加密基于公开密钥算法，采用随机密钥，具有很高的安全性； 可以选定接收文件的用户或者用户组，只有指定的用户才能打开和阅读被加密的文件，用户采用统一的身份认证管理，使用硬件USB令牌进行标识，安全强度高； 加密文件可以通过网络或者存储设备等进行交换传输，而不用担心传输过程中的安全性； 安全文件子系统可以与VCN移动存储设备管理模块相协调，对特殊用户具有穿透功能，在不改变VCN存储管理规则的情况下，能够满足远程文件安全传输的需要。 Chinasec关键技术分析 存储加密技术－强制加密 VCN移动存储设备管理 VCN本地磁盘加密 DMS本地 受控加密区 基于域密钥进行管理，加密数据只能在指定的范围内（计算机群）使用； 数据加密和解密是透明的，对于用户来说不会改变其操作系统； 加密策略基于管理员集中管理，属于强制加密，适用于单位强制的数据安全保密管理； 可以通过信任域设置和存储设备信任域注册实现不同VCN之间的计算机数据共享。 Chinasec关键技术分析 存储加密技术－强制加密 VCN移动存储设备管理 VCN本地磁盘加密 DMS本地 受控加密区 采用透明的强制加密技术，不改变用户使用习惯； 数据仅在工作模式下才能使用，退出工作模式后该区自动关闭，严格防止文件数据被未授权复制或者传输； 该加密受控区除了可以跟DMS系统安全文件服务器进行数据交换外，不存在其他任何数据交换渠道。 Chinasec关键技术分析 存储加密技术－强制加密 VCN移动存储设备管理 VCN本地磁盘加密 DM