网络安全-销售部-产品讲解-封闭网-V01-V2005 .12.21.ppt

终端主机防护解决方案介绍 汇源光通信股份有限公司 网络信息安全公司 2005年12月 涉密网终端主机目前的安全威胁 终端主机防护解决方案 总结分析 汇源主机监控与审计产品介绍 产品组成 产品典型部署 产品体系 国家商用密码产品销售许可证 国家商用密码产品定点生产单位 国家商用密码产品研发许可（SQY30） 公安部三所销售许可证 国家保密局涉密信息产品证书 军用信息产品产品证书 国家信息安全评测中心产品证书 资质与证书展示 汇源主机监控与审计系统 与 产品适用范围（封闭或半封闭的局域网） 政府涉密网、军队办公网、企业研发网 HuiYuan Optical Communication Ltd. 议程安排 涉密网终端主机目前的安全威胁 终端主机防护解决方案 汇源主机监控与审计产品介绍 HuiYuan Optical Communication Ltd. HuiYuan Optical Communication Ltd. 当前主要的网络终端安全威胁 计算机病毒 蓄意破坏 内部的信息外泄 非法设备接入 数据交换安全 其它 85％ HuiYuan Optical Communication Ltd. 信息外泄的途径 人员 使用者、破坏者 途径 网络、打印、移动存储设备 数据 存储、数据的开放性 只有满足三种元素，信息泄漏 事件才可能产生，缺一不可 某人通过一种途径有意/无意 的拿走我们需要保护的文件, 这就是信息泄漏事件 网络 打印 移动存储设备 对移动存储设备的有效管理，将是 解决防止内部信息外泄的核心问题 HuiYuan Optical Communication Ltd. 非法设备接入 计算机、笔记本电脑 掌上电脑 移动存储设备 通过以下设备，采用端口、网络的方式接入到我们的内网，形成数据交换 造成数据泄漏 HuiYuan Optical Communication Ltd. 数据交换 对于涉密网用户，怎样保证与外部数据交换中的数据安全，防止数据在中途泄漏 涉密网 由于涉密网络不上外网，因此，对外的 传输途径就只有打印和移动存储设备 HuiYuan Optical Communication Ltd. 接入的手段主要是采用笔记本电脑、移动存储介质（移动硬盘、U盘等）等通过外设端口、网线的方式接入 非法设备的接入 数据交换 涉密网在进行数据交换中，数据的安全保障是控制打印和移动存储介质 信息外泄的途径主要是通过网络、打印、移动存储设备三种方式 内部终端主机的信息外泄 终端主机当前安全威胁的需求小结 HuiYuan Optical Communication Ltd. HuiYuan Optical Communication Ltd. 解决方法 移动存储设备管理 软盘 USB盘 移动硬盘 数据移动（交换）过程中的安全 功能描述： 移动存储设备管理 数据安全共享 实现的技术： 存储认证（LDA） 汇源光通信的专利技术（LDA）逻辑磁盘认证，通过 对移动存储介质进行认证管理，有效控制通过各种途径 进入的移动存储设备。 HuiYuan Optical Communication Ltd. 内网 外网 未注册设备 注册设备 移动存储设备管理的使用 正常读写 加密读写（网络） 加密读写（主机） 加密读写（网络）或加密读写（主机） 加密读写（主机） 不让使用并报警 移动存储设备管理，可以保证文件在受控范围内使用，一旦脱离受控范围， 文件将不能被使用，只有回到受控范围后，文件方可正常使用。 移动存储设备 HuiYuan Optical Communication Ltd. 解决方法 逻辑安全域管理 安全域内终端主机通信安全 功能描述： 防止非法设备的接入 内网安全域的保护 防止内网主机非法外联 实现的技术： 逻辑安全域 汇源光通信的专利技术逻辑安全域，通过对内网计算 机、笔记本电脑进行认证管理，有效防止非法计算机、 笔记本电脑通过各种途径进入内网以及有效控制内网 计算机非法外联。 HuiYuan Optical Communication Ltd. 内网 逻辑安全域管理的使用 逻辑安全域管理，可以保证终端主机在安全域内正常使用，非安全域的终端主机无法与之通信。 HuiYuan Optical Communication Ltd. 安全文件夹 用户通过合法的用户名/密码登录才能可见并使用安全文件夹其中的文件，注销登录后安全文件夹自动隐藏保护 安全文件夹提供用户主动防御数据意外丢失造成泄密的手段。用户可以在 本地磁盘和移动存储设备上创建和管理安全文件夹，并将自己认为需要进 行安全保护的文件放入其中加密保存，安全文件