中軟材料原版

中軟防水壩TM讓數(shù)據(jù)更安全中軟防水壩TM讓數(shù)據(jù)更安全業(yè)內(nèi)唯一微軟源碼查看權(quán)業(yè)內(nèi)最高CMMI5級(jí)開發(fā)流程認(rèn)證業(yè)內(nèi)部署量最多，500萬終端穩(wěn)定運(yùn)行中軟防水壩?中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案中軟防水壩?涉密終端綜合安全防護(hù)解決方案一個(gè)產(chǎn)品兩套方案中軟防水壩?是中國(guó)軟件面向中小企業(yè)、涉密企業(yè)及大型央企的信息安全產(chǎn)品品牌名。中軟防水壩核心理念—讓數(shù)據(jù)更安全中軟防水壩?介紹中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)中軟防水壩?涉密終端綜合安全防護(hù)解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案中軟防水壩?客戶擔(dān)心企業(yè)核心信息資產(chǎn)的泄漏和非法竊取。如制造業(yè)、勘察設(shè)計(jì)、代碼編寫等行業(yè)客戶擔(dān)心涉密信息的泄漏，關(guān)注分級(jí)保護(hù)的測(cè)評(píng)和認(rèn)證。如軍工、政府、涉密研究所等單位擔(dān)心企業(yè)商業(yè)秘密的泄漏，關(guān)注商業(yè)秘密和等級(jí)保護(hù)的測(cè)評(píng)和認(rèn)證。如116家央企及其下屬單位數(shù)據(jù)加密防泄漏系統(tǒng)目

錄123中軟防水壩?中軟防水壩?涉密終端綜合安全防護(hù)解決方案中軟防水壩?央企商業(yè)秘密安全防護(hù)解決方案中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)新一代防水墻防止信息泄漏保護(hù)核心資產(chǎn)企業(yè)面臨的安全問題上午開會(huì)的決議文件，下午就出現(xiàn)在競(jìng)爭(zhēng)對(duì)手的桌前員工離職，核心信息資產(chǎn)隨之流失業(yè)主索要電子版文檔，給還是不給設(shè)計(jì)人員通過網(wǎng)絡(luò)查資料，也通過網(wǎng)絡(luò)泄機(jī)密設(shè)計(jì)、生產(chǎn)、管理數(shù)據(jù)交叉存放，人人掌握企業(yè)機(jī)密企業(yè)數(shù)據(jù)安全狀況堪憂1防護(hù)產(chǎn)品應(yīng)用問題嚴(yán)重2不停的藍(lán)屏死機(jī)，辦公室怨聲載道

打開保存慢慢慢，工期節(jié)點(diǎn)一拖再拖辛辛苦苦畫的圖，打開又是亂碼，@#￥%……&*私有文檔也加密，層層審批工作量大中軟防水壩?，多維加固防泄漏同樣的開始，不一樣的結(jié)局中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)系統(tǒng)概述本系統(tǒng)以驅(qū)動(dòng)層透明加解密技術(shù)為基礎(chǔ)，從文件的存儲(chǔ)、傳輸、使用以及基礎(chǔ)環(huán)境的安全四個(gè)方面，采用五項(xiàng)核心技術(shù)，通過六個(gè)模塊構(gòu)建文件全生命周期的安全防護(hù)體系，確保在各種復(fù)雜業(yè)務(wù)場(chǎng)景下企業(yè)核心信息資產(chǎn)不被主動(dòng)泄漏、非法竊取。本系統(tǒng)從多個(gè)維度擺脫了傳統(tǒng)加密產(chǎn)品部署復(fù)雜、過量加密、可靠性低下的弊端，使安全性，業(yè)務(wù)持續(xù)性，易用性達(dá)到統(tǒng)一，更安全、更穩(wěn)定、更智能！中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)實(shí)施效果通過部署中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)，實(shí)現(xiàn)對(duì)文檔的

透明加密保護(hù)、權(quán)限安全管理、安全外發(fā)與外帶、傳輸途徑管理等功能，確保在各種復(fù)雜業(yè)務(wù)場(chǎng)景下企業(yè)核心信息資產(chǎn)不被主動(dòng)泄漏、非法竊取。中軟防水壩?數(shù)據(jù)加密防泄漏系統(tǒng)技術(shù)優(yōu)勢(shì)虛擬文件系統(tǒng)技術(shù)在Windows源碼基礎(chǔ)上構(gòu)建雙層的文件系統(tǒng)，提升文件操作的穩(wěn)定性、安全性，確保文件不會(huì)意外損壞、丟失微端口過濾技術(shù)基于微軟穩(wěn)定高效的Minifilter框架開發(fā)，最大程度避免系統(tǒng)藍(lán)屏死機(jī)，大幅度提高加密效率敏感內(nèi)容感知技術(shù)自動(dòng)識(shí)別敏感內(nèi)容，快速掃描企業(yè)海量數(shù)據(jù)，精確定義核心文件，自動(dòng)標(biāo)識(shí)密級(jí)并加以保護(hù)，大幅減少人工識(shí)別工作量應(yīng)用智能識(shí)別技術(shù)智能識(shí)別從業(yè)務(wù)服務(wù)器下載的核心數(shù)據(jù)并加密保護(hù)，對(duì)非核心數(shù)據(jù)自動(dòng)放開，解決過量加密問題安全虛擬沙箱技術(shù)利用虛擬化重定向加密技術(shù)，把在線瀏覽生成的臨時(shí)文件定向到特定磁盤區(qū)域加以保護(hù)，防止數(shù)據(jù)二次擴(kuò)散文檔安全管理文檔安全管理利用驅(qū)動(dòng)層透明加解密技術(shù)對(duì)文檔全生命周期防護(hù)，確保文檔從創(chuàng)建到銷毀的各個(gè)環(huán)節(jié)全過程安全，有效降低用戶核心信息泄漏風(fēng)險(xiǎn)，保護(hù)用戶核心資產(chǎn)投資，同時(shí)不影響用戶使用習(xí)慣，讓用戶不知不覺地享受安全。適用場(chǎng)景秘密文件集中存儲(chǔ)于業(yè)務(wù)服務(wù)器業(yè)務(wù)的開展嚴(yán)重依賴業(yè)務(wù)的數(shù)據(jù)流轉(zhuǎn)安全隱患業(yè)務(wù)服務(wù)器上完全是明文存儲(chǔ)，且信息量巨大一旦被竊取造成的損失不可估量功能效果當(dāng)客戶端從遠(yuǎn)端把數(shù)據(jù)拉到本地，保護(hù)本地打開文件的環(huán)境確保文件無法存儲(chǔ)到本地也無法惡意破解獲得明文業(yè)務(wù)數(shù)據(jù)保護(hù)管理業(yè)務(wù)數(shù)據(jù)保護(hù)管理利用驅(qū)動(dòng)層透明加解密、智能業(yè)務(wù)識(shí)別、安全虛擬沙箱等技術(shù)，對(duì)業(yè)務(wù)系統(tǒng)中核心數(shù)據(jù)進(jìn)行定向保護(hù)。業(yè)務(wù)系統(tǒng)數(shù)據(jù)受限下載或下載加密，訪問過程全程跟蹤、審計(jì)，同時(shí)保證本地私有數(shù)據(jù)不加密，防止過量加密，提高工作效率。適用場(chǎng)景不同部門或者人員對(duì)同一文件操作權(quán)限需要?jiǎng)澐?，保障文件均能打開但權(quán)限不同安全隱患所有人均能高權(quán)限打開文件，文件被篡改的可能性大大增加（如紅頭文件）功能效果在內(nèi)部對(duì)文件操作權(quán)限做收縮，文件的使用時(shí)間、是否有修改權(quán)限、是否有打印權(quán)限、打印是否帶水印以及文件能被打開并操作的范圍。文檔權(quán)限管理針對(duì)企業(yè)內(nèi)部的電子文件進(jìn)行細(xì)粒度的授權(quán)管理，在不影響用戶正常工作流程的基礎(chǔ)上，保證敏感信息在內(nèi)部不同用戶間交流使用過程中的安全性和可控性。經(jīng)過授權(quán)的文件，受到系統(tǒng)嚴(yán)格的立體化安全防護(hù)，防止敏感內(nèi)容被惡意竊取、篡改或破壞。文檔權(quán)限管理安全隱患文件服務(wù)器上集中存儲(chǔ)大量明文文件，如無防護(hù)客戶端直接拿到明文，存在泄漏風(fēng)險(xiǎn)功能效果當(dāng)文件通過安全網(wǎng)關(guān)時(shí)，文件自動(dòng)加密之后存儲(chǔ)到本地，保障本地不留明文當(dāng)文件上傳服務(wù)器時(shí)，文件自動(dòng)解密保障服務(wù)正常對(duì)文件處理和數(shù)據(jù)流轉(zhuǎn)數(shù)據(jù)安全網(wǎng)關(guān)數(shù)據(jù)安全網(wǎng)關(guān)通過對(duì)流經(jīng)設(shè)備的數(shù)據(jù)文件進(jìn)行智能分析，根據(jù)設(shè)定的策略自動(dòng)進(jìn)行訪問控制和文件加/解密處理，并詳細(xì)記錄訪問日志。該產(chǎn)品將終端加解密系統(tǒng)與現(xiàn)有OA、PDM、PLM、ERP等業(yè)務(wù)系統(tǒng)完美結(jié)合，有效地保障了業(yè)務(wù)系統(tǒng)的連續(xù)性和服務(wù)器數(shù)據(jù)的安全性。文檔外發(fā)管理文檔外發(fā)管理是針對(duì)客戶重要信息或核心資料外發(fā)安全需求而設(shè)計(jì)的功能模塊，當(dāng)客戶需要將涉密文檔外發(fā)給合作伙伴時(shí)，通過文檔外發(fā)管理授權(quán)生成外發(fā)文件可以限定使用者的閱讀次數(shù)、使用時(shí)間、打印與否等細(xì)顆粒度權(quán)限，從而有效防止客戶重要信息被非法擴(kuò)散、惡意篡改、越權(quán)訪問等。適用場(chǎng)景文檔發(fā)給第三方用戶文檔提交給上游或下游合作伙伴安全隱患外發(fā)文件被惡意擴(kuò)散導(dǎo)致核心機(jī)密流式核心文件被惡意篡改，喪失知識(shí)產(chǎn)權(quán)功能效果文件操作權(quán)限被收縮，只能在合法條件下有限制的打開和操作文件終端合規(guī)策略管理合規(guī)策略管理對(duì)用戶行為及信息傳輸?shù)耐?/p>

徑全面監(jiān)控、審計(jì)。與文件加密功能結(jié)合，真正做到從文件創(chuàng)建到銷毀的全過程安全，達(dá)到事前有預(yù)防、事中有監(jiān)控、事后有審

計(jì)的安全目標(biāo)。目

錄數(shù)據(jù)加密防泄漏系統(tǒng)123中軟防水壩?中軟防水壩?涉密終端綜合安全防護(hù)解決方案中軟防水壩?央企商業(yè)秘密安全防護(hù)解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案一個(gè)安全方案商保全面達(dá)標(biāo)等?；A(chǔ)合規(guī)商業(yè)秘密建設(shè)背景與問題分析信息安全保障能力成為制約中央企業(yè)信息化發(fā)展的重要瓶頸，以信息化發(fā)展與信息安全相結(jié)合為原則，著力提高信息安全保障能力成為十二五期間中央企業(yè)信息安全工作的重點(diǎn)任務(wù)之一。2012年5月，隨著《中央企業(yè)商業(yè)秘

密信息系統(tǒng)安全技術(shù)指引》正式發(fā)布，宣

布針對(duì)中央企業(yè)具有行政強(qiáng)制力的“央企

商密保護(hù)”制度正式開始推行。同時(shí)，

“等級(jí)保護(hù)”作為我國(guó)的一項(xiàng)基本安全制

度，對(duì)國(guó)家重要經(jīng)濟(jì)組成的中央企業(yè)也具

有強(qiáng)制性要求。根據(jù)國(guó)家有關(guān)主管部門要

求，中央企業(yè)需建設(shè)滿足“央企商密保護(hù)”和“等級(jí)保護(hù)”的信息安全保障體系。中軟防水壩?，一個(gè)方案兩個(gè)合規(guī)同樣的建設(shè)投入，不一樣的安全收益中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案以商密保護(hù)指引、等級(jí)保護(hù)標(biāo)準(zhǔn)為準(zhǔn)繩，針對(duì)數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、終端、移動(dòng)存儲(chǔ)介質(zhì)等核心安全訴求，打造商保、等保二合一的層次化立體化商業(yè)秘密安全解決方案。通過實(shí)施本方案，能夠全面滿足央企商業(yè)秘密保護(hù)測(cè)評(píng)要求，有效支撐等級(jí)保護(hù)合規(guī)，整體提升企業(yè)IT安全性和可用性，有效保護(hù)企業(yè)核心信息資產(chǎn)安全，提升企業(yè)IT管理效率，降低企業(yè)IT管理成本。中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案實(shí)施效果以一個(gè)中心三重防護(hù)為架構(gòu)，以分區(qū)分域?yàn)榘踩e措，依托中軟系列安全產(chǎn)品，重點(diǎn)打造可信安全的計(jì)算環(huán)境，利用防火墻、VPN等常規(guī)安全產(chǎn)品，確保區(qū)域邊界和通信網(wǎng)絡(luò)安全，全面打造企業(yè)商密全生命周期的安全防護(hù)體系，形成業(yè)內(nèi)第一款“商保達(dá)標(biāo)，等保合規(guī)“的二合一解決方案中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案特點(diǎn)優(yōu)勢(shì)一個(gè)方案兩個(gè)達(dá)標(biāo)商保、等保兩個(gè)安全體系融合考慮，一次安全建設(shè)，商保達(dá)標(biāo)、等保合規(guī)，避免重復(fù)投資、過度保護(hù)、減少工期、減少投入科學(xué)、合規(guī)、有效、可操作方案通過國(guó)資委及專家組評(píng)審，經(jīng)過實(shí)際項(xiàng)目建設(shè)驗(yàn)證，可操作，滿足商保等保安全要求數(shù)據(jù)安全為核心方案以企業(yè)商業(yè)秘密的安全為核心目標(biāo)，實(shí)現(xiàn)重要信息的全生命周期保護(hù)，能夠滿足個(gè)性化場(chǎng)景、業(yè)務(wù)流程的特殊要求易部署、高穩(wěn)定、低成本方案中使用安全產(chǎn)品均為業(yè)界領(lǐng)先且高度整合，一個(gè)終端安全代理，即可實(shí)現(xiàn)終端保護(hù)、文檔

防泄密等眾多安全功能；無客戶端部署即可實(shí)

現(xiàn)準(zhǔn)入控制廣泛的適用性及可擴(kuò)展性方案能夠滿足用戶個(gè)性化業(yè)務(wù)特點(diǎn)與流程的需要，插件式功能擴(kuò)展體系，快速滿足新的安全需求中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)產(chǎn)品組成中軟防水壩?中央企業(yè)商業(yè)秘密安全防護(hù)解決方案數(shù)據(jù)交換審計(jì)出差模式帶出審批禁止使用文件操作審計(jì)設(shè)定密級(jí)使用次數(shù)只讀控制使用時(shí)間違規(guī)報(bào)警使用范圍防病毒模式技術(shù)領(lǐng)先三項(xiàng)國(guó)家創(chuàng)新專利驅(qū)動(dòng)級(jí)加密，防欺騙，防破解獨(dú)有的磁盤結(jié)構(gòu)格式和加密體系靈活高效支持全域、部門、個(gè)人、出差、跨服務(wù)器使用等多種場(chǎng)景，方便靈活支持管理員集中授權(quán)管理和終端用戶分布式授權(quán)兩種方式，管理高效支持2TB大容量移動(dòng)硬盤產(chǎn)品特性安全可靠磁盤級(jí)全盤加密、采取數(shù)字信封技術(shù)加密存儲(chǔ)數(shù)據(jù)時(shí)間、范圍、次數(shù)、密碼、身份等多重防護(hù)，違規(guī)使用后可鎖定/自毀全方位日志審計(jì)，涵蓋U盤全生命周期多工作場(chǎng)景支持出差模式支持無密碼模式支持跨服務(wù)器模式支持可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)從防、管、控三個(gè)維度，管

理移動(dòng)存儲(chǔ)介質(zhì)購(gòu)買、使用到銷毀等全生命周期，通過

加密存儲(chǔ)、身份認(rèn)證、范圍管理、訪問限制、在線審批、防護(hù)策略、內(nèi)容審計(jì)等多種安全防護(hù)手段，保證了移動(dòng)存儲(chǔ)介質(zhì)“進(jìn)不來、拿不走、讀不懂、改不了、走不脫”，滿足對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全管理要求。產(chǎn)品特性一鍵式安全管理體驗(yàn)產(chǎn)品支持一鍵式快速部署，簡(jiǎn)化安裝流程產(chǎn)品支持一鍵式安全策略合規(guī)，快速滿足保密檢查要求產(chǎn)品支持一鍵式安全報(bào)表合規(guī)，支持報(bào)表個(gè)性化訂閱全面的安全監(jiān)控全部實(shí)現(xiàn)保密新標(biāo)準(zhǔn)增強(qiáng)型產(chǎn)品的功能要求第一家通過新標(biāo)準(zhǔn)保密測(cè)評(píng)的主機(jī)監(jiān)控與審計(jì)產(chǎn)品強(qiáng)大的級(jí)聯(lián)管理多層級(jí)的級(jí)聯(lián)部署，滿足集團(tuán)化集中管控的要求安全策略的級(jí)聯(lián)應(yīng)用，保障安全保密制度的落地違規(guī)警報(bào)的級(jí)聯(lián)上傳，實(shí)現(xiàn)安全威脅全局可見安全日志的級(jí)聯(lián)審計(jì)，讓整體安全狀況一目了然統(tǒng)一終端安全管理系統(tǒng)從主機(jī)狀態(tài)監(jiān)控、用戶行為監(jiān)控、違規(guī)行為審計(jì)和異常行為分析等多個(gè)層面保障重要終端的安全，同時(shí)針對(duì)商保、等保對(duì)終端提出的安全要求進(jìn)行了嚴(yán)格的合規(guī)性對(duì)照和開發(fā)，確保終端基礎(chǔ)安全完全合規(guī)。無客戶端，快捷準(zhǔn)入真正無客戶端的準(zhǔn)入系統(tǒng)，能和現(xiàn)有的硬件、軟件做到最大程度的兼容實(shí)施工作量小，最大程度的為組織節(jié)約資金、時(shí)間上的成本不依賴于操作系統(tǒng)平臺(tái)的限制，可以支持Linux系統(tǒng)、PDA、手機(jī)等平臺(tái)的認(rèn)證身份認(rèn)證安全檢查授權(quán)訪問入網(wǎng)請(qǐng)求合法用戶合規(guī)用戶隔離、修復(fù)你是誰不合法不合規(guī)拒絕接入企業(yè)網(wǎng)絡(luò)資源正常訪問審計(jì)員合規(guī)否能做什么網(wǎng)絡(luò)接入控制系統(tǒng)采用第三代NAC（基于設(shè)備）技術(shù)，無客戶端，不改變網(wǎng)絡(luò)，快速部署，明確網(wǎng)絡(luò)邊界，可以控制網(wǎng)絡(luò)中的所有設(shè)備、終端、用戶以及訪客，可以最大程度保護(hù)關(guān)鍵的網(wǎng)絡(luò)資源和敏感數(shù)據(jù)，達(dá)到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的等保、商保要求。產(chǎn)品特性第三代準(zhǔn)入技術(shù)，適應(yīng)性強(qiáng)支持多種強(qiáng)制準(zhǔn)入技術(shù)，包括EOU、Portal、Portal+、DHCP支持多種接入方式，包括虛擬網(wǎng)關(guān)、策略路由等技術(shù)，不用對(duì)網(wǎng)絡(luò)做架構(gòu)級(jí)的變動(dòng)高可靠性，可信賴的準(zhǔn)入電信級(jí)的系統(tǒng)架構(gòu)，故障率低；支持雙機(jī)熱備技術(shù)，系統(tǒng)配置數(shù)據(jù)可備份具有周全的應(yīng)急機(jī)制，即使設(shè)備宕機(jī)也能保證正常的業(yè)務(wù)流程精準(zhǔn)的上網(wǎng)行為管理千萬級(jí)的URL庫(kù)，分類管理上網(wǎng)地址，可屏蔽高風(fēng)險(xiǎn)、與工作無關(guān)的網(wǎng)站應(yīng)用級(jí)行為管控，對(duì)即時(shí)聊天、網(wǎng)絡(luò)下載、在線游戲等應(yīng)用行為精細(xì)管控精細(xì)的流量管理采用自主研發(fā)的流量整形引擎，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，呈現(xiàn)網(wǎng)絡(luò)使用情況采用底層數(shù)據(jù)挖掘、數(shù)據(jù)捕獲、協(xié)議還原、內(nèi)容過濾技術(shù)等技術(shù)控制帶寬強(qiáng)大的行為審計(jì)對(duì)用戶全方位行為進(jìn)行細(xì)粒度審計(jì)，行為記錄詳實(shí)、完整可對(duì)海量日志進(jìn)行整理分析，并根據(jù)不同的條件生成不同的柱形圖、餅形圖或走勢(shì)圖報(bào)告，直觀呈現(xiàn)網(wǎng)絡(luò)使用情況對(duì)海量日志提供統(tǒng)計(jì)排名及深度查詢，可對(duì)統(tǒng)計(jì)數(shù)據(jù)深入查詢到最詳細(xì)的記錄上網(wǎng)行為管理系統(tǒng)利用底層數(shù)據(jù)挖掘、數(shù)據(jù)報(bào)文捕獲、協(xié)議解碼還原、內(nèi)容過濾等先進(jìn)技術(shù)，優(yōu)化帶寬管理、保障核心業(yè)務(wù)、過濾不良信息、規(guī)避網(wǎng)絡(luò)攻擊、提升上網(wǎng)安全度、管控網(wǎng)絡(luò)應(yīng)用、提高員工工作效率。產(chǎn)品特性數(shù)據(jù)加密防泄漏系統(tǒng)目

錄123中軟防水壩?中軟防水壩?涉密終端綜合安全防護(hù)解決方案中軟防水壩?央企商業(yè)秘密安全防護(hù)解決方案中軟防水壩?涉密終端綜合安全解決方案新一代防水墻單一終端代理全面安全防護(hù)涉密終端安全問題分析數(shù)據(jù)失竊無防護(hù)涉密文件無有效隔離涉密文件無密級(jí)標(biāo)識(shí)服務(wù)器資源隨意訪問數(shù)據(jù)外帶無有效控制終端安全不合規(guī)系統(tǒng)補(bǔ)丁更新不及時(shí)不安裝殺毒軟件外設(shè)接口無控制身份認(rèn)證強(qiáng)度低系統(tǒng)核心配置文件無防護(hù)終端運(yùn)維難度大核心資產(chǎn)核查困難軟件資產(chǎn)難于部署用戶任意安裝軟件用戶隨意更換硬盤等關(guān)鍵設(shè)備邊界安全無控制

移動(dòng)終端違規(guī)接入訪問權(quán)限不受控制網(wǎng)絡(luò)身份無法識(shí)別移動(dòng)介質(zhì)違規(guī)接入非法外聯(lián)無控制用戶行為不可控用戶非法打印涉密文件用戶非法刻錄涉密文件用戶非法訪問涉密文件用戶非法共享涉密文件用戶非法訪問核心服務(wù)器資源產(chǎn)品疊加問題多多安全產(chǎn)品之間兼容性差多安全產(chǎn)品之間資源爭(zhēng)奪嚴(yán)重多安全產(chǎn)品之間無聯(lián)動(dòng)多安全產(chǎn)品部署成本巨大中軟防水壩?，單一代理保安全同樣的涉密合規(guī)，不一樣的用戶體驗(yàn)中軟防水壩?涉密終端綜合安全防護(hù)解決方案本方案以分級(jí)保護(hù)標(biāo)準(zhǔn)為準(zhǔn)

繩，網(wǎng)絡(luò)身份鑒別與準(zhǔn)入控制為

基礎(chǔ)，主機(jī)加固與介質(zhì)管控為核

心，數(shù)據(jù)防護(hù)為補(bǔ)充，為涉密企

業(yè)建立完整的基于單一終端代理、單一管控中心的涉密終端安全管

理體系。通過部署本方案，可以有效支撐用戶的分級(jí)保護(hù)測(cè)評(píng)；降低信息泄密、惡意代碼傳播、網(wǎng)絡(luò)或業(yè)務(wù)中斷、合規(guī)性、資產(chǎn)遺失，文檔泄密等風(fēng)險(xiǎn)；提升終端、網(wǎng)絡(luò)、應(yīng)用等IT性能；降低資產(chǎn)管理和運(yùn)維等IT成本。中軟防水壩?涉密終端綜合安全防護(hù)部屬效果一個(gè)管控中心，實(shí)現(xiàn)一體化的終端安全合規(guī)管理；單一終端代理，提供六款安全合規(guī)產(chǎn)品，全面覆蓋分級(jí)保護(hù)終端管控技術(shù)規(guī)范；分級(jí)式部署管控，適應(yīng)集團(tuán)化大規(guī)模應(yīng)用場(chǎng)景；集網(wǎng)絡(luò)身份鑒別、準(zhǔn)入控制、終端加固、數(shù)據(jù)防護(hù)、安全審計(jì)于一體的業(yè)內(nèi)最完善的涉密終端綜合安全防護(hù)解決方案。中軟防水壩?涉密終端綜合安全防護(hù)優(yōu)勢(shì)特點(diǎn)易管理，易維護(hù)，顯著降低企業(yè)運(yùn)維成本支持分階段部署，根據(jù)實(shí)際情況靈活掌控部署進(jìn)度提供客戶端下載頁(yè)面推送，實(shí)現(xiàn)客戶端快速部署提供一鍵式策略合規(guī)、一鍵式報(bào)表合規(guī)展示，實(shí)現(xiàn)全面合規(guī)一體化的終端安全管理，全面分級(jí)保護(hù)技術(shù)覆蓋一個(gè)代理，部署快捷，高效穩(wěn)定一個(gè)中心，維護(hù)方便，省時(shí)省力

安全聯(lián)動(dòng)，1+1>2的最佳安全實(shí)踐產(chǎn)品覆蓋分保對(duì)涉密終端管控的各種要求可視化的全局安全管控實(shí)時(shí)的安全預(yù)警，做到安全威脅早知盡在掌控可成長(zhǎng)的安全防護(hù)體驗(yàn)遵循PDR安全防護(hù)模型，構(gòu)筑螺旋式上升的

道；量化的安全風(fēng)險(xiǎn)，全網(wǎng)安全狀況動(dòng)態(tài)安全防護(hù)插件式功能擴(kuò)展體系，快速滿足新的安全需求中軟防水壩?涉密終端綜合安全防護(hù)解決方案中軟防水壩?涉密終端綜合安全防護(hù)產(chǎn)品組成強(qiáng)大的級(jí)聯(lián)管理任意層級(jí)的級(jí)聯(lián)部署，滿足集團(tuán)化集中管控的要求安全策略的級(jí)聯(lián)應(yīng)用，

保障安全保密制度的落地違規(guī)警報(bào)的級(jí)聯(lián)上傳，實(shí)現(xiàn)安全威脅全局可見安全日志的級(jí)聯(lián)審計(jì)，讓整體安全狀況一目了然全面的安全監(jiān)控全部實(shí)現(xiàn)保密新標(biāo)準(zhǔn)增強(qiáng)型產(chǎn)品的功能要求第一家通過新標(biāo)準(zhǔn)保密測(cè)評(píng)的主機(jī)監(jiān)控與審計(jì)產(chǎn)品遵循國(guó)家保密局BMB15-2011主機(jī)監(jiān)控與審計(jì)最新標(biāo)準(zhǔn)，全部實(shí)現(xiàn)了保密新標(biāo)準(zhǔn)規(guī)定的12條基本型功能要求和3條增強(qiáng)型功能要求，系統(tǒng)從主機(jī)狀態(tài)監(jiān)控、用戶行為監(jiān)控、違規(guī)行為審計(jì)和異常行為分析等多個(gè)層面來保障涉密終端的安全合規(guī)，適合政府機(jī)關(guān)、軍隊(duì)、軍工、科研、金融、企事業(yè)單位的辦公網(wǎng)、業(yè)務(wù)網(wǎng)終端主機(jī)的保密管理。產(chǎn)品特性一鍵式安全管理體驗(yàn)產(chǎn)品支持一鍵式快速部署，簡(jiǎn)化安裝流程產(chǎn)品支持一鍵式安全策略合規(guī)，快速滿足保密檢查要求產(chǎn)品支持一鍵式安全報(bào)表合規(guī)，支持報(bào)表個(gè)性化訂閱產(chǎn)品特性豐富的平臺(tái)支持支持從Windows2000、XP、2003、VISTA、Windows7和Windows8操作系統(tǒng)硬件級(jí)的身份鑒別采用硬件級(jí)USB

KEY+口令的雙因子認(rèn)證方式支持登錄權(quán)限控制拔KEY智能保護(hù)，自動(dòng)鎖屏、自動(dòng)注銷等便捷的文件保險(xiǎn)箱用戶操作零影響可保護(hù)任意類型的文件全面的登錄日志審計(jì)全面記錄計(jì)算機(jī)從開機(jī)、登錄、鎖定、注銷到關(guān)機(jī)的整個(gè)操作流程實(shí)現(xiàn)身份認(rèn)證KEY從授權(quán)、使用到回收的閉環(huán)跟蹤支持用戶登錄權(quán)限的審計(jì)遵循國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)終端安全與文件保護(hù)產(chǎn)品技術(shù)要求》標(biāo)準(zhǔn)，采用USBKEY和PIN碼雙因子結(jié)合的身份認(rèn)證方式實(shí)現(xiàn)安全登錄與帳戶管理，利用文件過濾驅(qū)動(dòng)、虛擬磁盤等核心技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)涉密文件的保護(hù)。產(chǎn)品特性第三代準(zhǔn)入技術(shù)，適應(yīng)性強(qiáng)支持多種強(qiáng)制準(zhǔn)入技術(shù)，包括EOU、Portal、Portal+、DHCP支持多種接入方式，包括虛擬網(wǎng)關(guān)、策略路由等技術(shù)，不用對(duì)網(wǎng)絡(luò)做架構(gòu)級(jí)的變動(dòng)高可靠性，可信賴的準(zhǔn)入電信級(jí)的系統(tǒng)架構(gòu)，故障率低；支持雙機(jī)熱備技術(shù)，系統(tǒng)配置數(shù)據(jù)可備份具有周全的應(yīng)急機(jī)制，即使設(shè)備宕機(jī)也能保證正常的業(yè)務(wù)流程無客戶端，快捷準(zhǔn)入真正無客戶端的準(zhǔn)入系統(tǒng)，能和現(xiàn)有的硬件、軟件做到最大程度的兼容實(shí)施工作量小，最大程度的為組織節(jié)約資金、時(shí)間上的成本不依賴于操作系統(tǒng)平臺(tái)的限制，可以支持Linux系統(tǒng)、PDA、手機(jī)等平臺(tái)的認(rèn)證身份認(rèn)證入網(wǎng)請(qǐng)求合法用戶合規(guī)用戶隔離、修復(fù)你是誰不合法不合規(guī)拒絕接入企業(yè)網(wǎng)絡(luò)資源正常訪問審計(jì)員合規(guī)否安全檢查 授權(quán)訪問能做什么遵循國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)網(wǎng)絡(luò)訪問控制產(chǎn)品技術(shù)要求》標(biāo)準(zhǔn)，采用第三代NAC（Appliance-Based

NAC）技術(shù)，無客戶端，不改變網(wǎng)絡(luò)，快速部署，建立明確網(wǎng)絡(luò)邊界，可以控制網(wǎng)絡(luò)中的所有設(shè)備、終端、用戶以及訪客，可以最大程度保護(hù)關(guān)鍵的網(wǎng)絡(luò)資源和敏感數(shù)據(jù)，達(dá)到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的管理要求，實(shí)現(xiàn)身份認(rèn)證、健康檢查、安全修復(fù)、訪問控制一體化安全防護(hù)。產(chǎn)品特性符合國(guó)家標(biāo)準(zhǔn)和要求產(chǎn)品設(shè)計(jì)、研制、生產(chǎn)和檢測(cè)均嚴(yán)格遵守國(guó)家保密局相關(guān)標(biāo)準(zhǔn)和技術(shù)要求，

并首批通過國(guó)家保密主管部門測(cè)評(píng)。驅(qū)動(dòng)級(jí)設(shè)備接口控制，不可旁路采用驅(qū)動(dòng)級(jí)設(shè)備過濾技術(shù)，有效控制光驅(qū)讀寫、USB、1394、Modem、串口、并口、紅外、藍(lán)牙、無線網(wǎng)卡等多種外設(shè)接口。用戶A普通U盤設(shè)備控制普通U盤禁用光驅(qū)刻錄禁用無線網(wǎng)卡ModemIDSLADSL...涉密專用U盤用戶B移動(dòng)介質(zhì)管理

終端安全管理違規(guī)外聯(lián)控制違規(guī)外聯(lián)阻斷外部網(wǎng)絡(luò)物理硬件技術(shù)，更安全可靠多功能導(dǎo)入裝置采用自主研發(fā)的光單向傳輸技術(shù)，實(shí)現(xiàn)物理級(jí)的數(shù)據(jù)單向?qū)?，更安全。靈活多樣的U