内网安全解决方案.pptxVIP

整体一致的内网安全解决方案明朝万达－团队的孵化中办北京电子科技学院专业的网络和数据安全产品研发、生产企业2003年：涉足内网安全的研发，率先提出内网安全的理念申请和获得多项国家发明专利，并积极申请和参与多项国家项目的研究 在广州,上海和重庆设立了办事处,并携手30多家的合作伙伴，为用户提供本地化的服务和支持 与中办北京电子科技学院、国家保密技术研究所和公安部三所等建立良好的合作关系 。内网安全市场的宏观应用环境相关政策法规与国际标准《涉密内网计算机信息系统保密管理规定》－国家保密局（2006）；《互联网安全保护技术措施规定》（公安部第82号令－2006）； ISO 27001:2005, ISO/IEC 17799 －ISO信息安全管理体系要求； 塞班斯法案（2005）－美国《关于加强新技术产品使用保密管理的通知》 －国家保密局；《涉及国家秘密的信息系统分级保护管理办法》 －国家保密局；《涉及国家秘密的计算机信息系统安全保密方案设计指南》；《信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求》；《涉及国家秘密的计算机信息系统保密技术要求》；《计算机信息系统安全保护等级划分准则》；《计算机信息系统保密管理暂行规定》（国保发{1998}1号）； 目 录内网安全技术概述ChinasecTM内网安全体系关键技术分析产品特点产品资质与应用案例Internet内网安全－概念的提出？！内网－可信区网络边界外网－非信任区内网安全隐患利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台网络服务器的重要数据通过内网网络交换设备或者直连网线非法接入内网或者计算机终端2:8规则内部人员窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部内网安全的两大误区内网安全＝审计监控内网安全内网安全＝数据加密什么是真正的内网安全体系数据加密内网安全核心“你是谁？”身份认证“你能做什么？”授权管理监控审计“你做了什么？”完整的内网信息安全管理体系 目 录内网安全技术概述ChinasecTM内网安全体系关键技术分析产品特点产品资质与应用案例ChinasecTM产品体系简介可信网络监控系统（MGT）可信数据管理系统（DMS）可信网络认证系统（TIS）可信网络保密系统（VCN）ChinasecTM可信网络安全平台ChinasecTM可信网络安全平台策略的存储中心；系统运行和维护的中心；存储用户信息、计算机信息、组织体系、策略信息及日志信息。 服务器（Server）USB KEY（可选）客户端代理（Agent）网关（可选）运行在受控计算机终端上；采用安全通信技术接收服务器的统一管理并接收下发的策略；通知相应功能模块执行指令。 用户操作界面，实现对服务器的远程管理；整个平台控制中心，平台各个系统都可以集中体现在该控制台中；基于Windows标准的MMC技术。 控制台（MC）平台架构文件安全分发保密磁盘数据管理MSN/QQ监控外设监控补丁分发监控审计实时监控移动远程接入邮件监控数据加密身份认证非法接入阻断ChinasecTM可信网络安全平台平台模块化功能实时监控MSN/QQ监控补丁分发监控审计数据加密身份认证完全模块化的设计，实现“按需定制”，满足不同组织的信息安全需求。ChinasecTM可信网络安全平台服务器安全客户端安全良好的自保护措施：文件、进程及注册表的隐藏和保护，系统远程线程注入技术监控和阻止试图破坏客户端代理的行为发生；双向认证机制，确保双方身份的可信性 。 服务器的连接和通信端口加密，并且需要进行认证； 对于具有管理权限的控制连接，通过基于硬件USB令牌的严格密码协议进行通信 ；服务器的运行必须使用 合法的授权令牌。 平台安全性实现使用授权的硬件USB令牌与服务器进行相互认证和通信，才能取得管理权限分权制衡原则：管理员和审计员 完全加密的机制，数据、 指令和策略的传输都是 加密的，有效防止了窃听和篡改等欺骗破坏行为的发生 。管理安全通信安全ChinasecTM可信网络安全平台网关（硬网关软网关）安全网关TIS/VCN/DMS转发网关VCNVPN网关SSL VPN所有网关均提供软网关和硬网关（百兆/千兆）等多种类型，以满足不同性能、投资需求。ChinasecTM可信网络安全平台实时监视器平台增强功能服务器分级管理服务器负载均衡服务器双机热备ChinasecTM可信网络认证系统令牌用户集中管理/认证认证系统（TIS)功能客户端计算机登录权限控制 客户端保密磁盘（与令牌绑定） 服务器访问授权(增强型)客户端保密文件远程VPN接入ChinasecTM可信网络认证系统完全独立于组织原有的认证体系，安全可靠性更高，支持