五大核心技术产品
深耕数据安全领域,构建全方位的数据安全防护体系
新一代终端一机多用数据防泄密隔离系统
新一代终端一机多用数据防泄露隔离系统,是在用户已有的网络环境和物理资源基础之上,运用国产全自主研发的系统级隔离技术(一台电脑变多台,可以安装不同的操作系统,本地存储、本地计算、离线办公),透明加密技术,操作系统整体加密技术,以及外设和网络管控技术,从云、管、端层面灵活为用户构建多个相互独立、系统级隔离安全办公环境,赋能每一台终端都能独立抵御外部攻击(如:勒索病毒、熊猫烧香等)和防止内部核心文件外泄,文件流转全程可追溯管控,终端使用行为时时可掌握。
可以将用户的核心业务数据与其他需要保护的核心资产纳入到该虚拟网络,形成核心数据安全域,可动态组网,分组等功能,虚拟网络平台能够为用户不同要求安全层级环境虚拟出不同的、完全可控的隔离封闭环境,对终端用户进行双重认证,在内部人员办公电脑上构建出不同级别的工作空间,包括运行的程序、文档、都是受管控的,从而彻底隔断外部不同安全层级的病毒入侵和内部业务数据对外交互安全问题。
产品组成
负责终端接入认证、网络虚拟化、终端安全策略(外设、网络、数据交换等),并集中管理和控制终端虚拟机、隔离网关和管理服务器。
架设在服务器区的出口或内网边界处。主要功能:将不同安全级别的内网业务转发到不同安全级别的虚拟网络、拦截一切非法入侵计算机与服务器的通信、向服务器报警非法入侵信息、对例所允许通行的客户端进行放行等功能。
将计算机虚拟成多台相互完全隔离并独立运行的安全虚拟机,可分别接入不同安全级别的业务网络。虚拟化后的计算机具有多虚拟机、多虚拟网络、系统安全保护、集中管理控制、网络访问控制等功能特性。
一台终端物理机虚拟化成多台不同安全级别的安全虚拟机,相互隔离,独立运行,不同的隔离环境可以安装不同的操作系统,一台电脑可以当成几台电脑同时使用,大大节省成本和提高工作效率。
一个物理网络虚拟化成多个不同安全级别的业务虚拟网络,随需组建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统,人员在那里,安全就管到那里,不限边界、不限地域、可跨部门、跨地域的随需全域管控。
集中管理各种外设端口,防止用户内网数据通过U盘、蓝牙、红外、1394、并口、串口等其他口泄露出去,支持市面上各种接口管控。
终端防御管控审计系统是基于操作系统上的每一个组件、每一个终端应用软件、每一次行为进行,颗粒度更细、更全的零信任管控,功能包括员工行为管理、应用程序行为管理、软硬件资产管理。
透明加密技术让用户在使用时整个加密过程完全无感知,当文件通过各种渠道外发时,文件自动被加密,支持按文件类型、文件关键字分类加密。
针对系统上的每一个文件可以进行全生命周期的安全管理,包括文件定密、文件外发、外发审批、外发权限管控、发出文件追踪、远程强制销毁、脱机自动销毁,同时支持不同用户使用不同加密密钥的管理等。
安全U盘具备对U盘进行加密、分域可控功能。可以根据用户PC端的安全系统安全权限层级进行有针对性的控制。
防冷机泄密,系统在未启动时的极限防护:终端磁盘驱动级安全加密,计算机硬盘在被盗等极端事件下,磁盘数据无法读取及破解,全面防护您的硬盘数据未经授权泄密。
虚拟机系统可安装Linux、Mac、Windows等系统
可按照用户需求对虚拟机系统镜像定制封装
支持本地与远程备份虚拟机镜像,整个备份过程仅需10秒,一键还原虚拟机至备份点,且支持远程一键还原,还原过程仅需10秒
DLP数据防泄露系统
针对文件流转的全生命周期进行管理,控制数据的访问权限,文档对外交流,防止非法人员对文件的 非法使用造成泄密,控制外发文件使用权限,低密级终端用户不能访问高密级文档,防止重要文档被越权查看,文档自动强制加密, 且只能在单位内部才能打开,未经允许拿到外部无法打开,对计算机终端的外设及打印进行管控,防止机密文档泄露。
文档外发审计服务器负责文档外发策略制定,针对文档外发申请、审批进行全方位审计;实现文档的保密控制、防扩散和安全协同,防止企业重要数据信息非法传播。
DLP数据防泄漏软件安装在终端上,用户外发、解密文件需通过软件审批
外发文件全生命周期管控,包含打开次数、是否允许打印、水印信息、有效期、销毁时间、是否只读等
配置密级,如普秘级、绝密级,不同的密级对应不同的审批流程,针对文件的权限控制也不一样
不同密级可设置单人或多人审批, 且可设置该审批流程是否需要全部人审批通过; 不同密级可设置多审批流程,前一审批流程通过后进入下一审批流程,全部通过则审批完成; 若终端用户具有审批权限,则可在软件中审批外发文件
可自定义水印信息,包含文件水印,打印水印等
管理供应商信息,每个供应商设置单独的密钥,与供应商之间的文件往来通过供应商密钥加解密,确保重要文件不外泄
集数据防泄密、行为审计于一体
驱动层动态加解密技术,加解密性能更稳定、兼容性更好
自定义添加受控程序 兼容主流的操作系统
多采集服务器”体系结构,理论上可以支持无限终端用户数
桌面行为审计系统
桌面行为审计系统是基于操作系统上的每一个 组件、每一个终端应用软件、 每一次行为进行,颗粒度更细、更全的零信任管控,功能包括员工操作行为、软件运行行为、资产管理等
主机防御管控产品组成主要包含管理服务器和主机防御软件程序两大模块
管理服务器负责主机防御安全策略、终端用户行为审计、终端软件行为审计、终端软硬件资产统计等,并输出相关报表
桌面行为审计系统安装在每台终端计算机,全方位立体防控,颗粒度更细,保障终端安全。
可制定安全策略,规范员工在终端上的操作行为,如上网控制、文件使用控制、软件使用控制等
针对终端上安装的软件制定安全策略,对软件的网络访问行为、进程数据加载行为、软件启动行为、软件外设行为、软件驱动行为、软件动态库行为等进行全方位管控。
统计终端的软硬件资产数据,方便管理者更好的运营维护
自主研发的新一代本地智慧管控引擎
全方位立体防御,看得懂的安全
不改变用户操作习惯,无需培训
智慧资产管理系统
固定资产管理是企事业管理中的一个重 要组成部分,固定资产具有使用周期长、使用 地点分散、管理难度大、部分物品价值高等特点
目前主要依靠手工记账或Excel表的方式 来管理,需要占用大量人工成本,操作繁杂, 耗时且容易出错,因管理的不规范也容易导致 资产流失和资产重复购置。
通过固定资产管理系统能即时反映出实 物资产全生命周期完整的数据链。能及时掌握 资产情况,合理配置资源,做到固定资产的每 一个环节清晰可寻。实现固定资产管理的智能 化、自动化、可视化。
产品组成
智慧管理平台,统计各类资产
硬件读写器设备
资产标签,贴在固定资产上,用于区分识别固定资产的标签
用户身份认证,非法身份识别,认证记录可查询
设备信息管理,设备位置监控,设备区域管理
企业人员管理,人员负责区域管理及人员权限控制
事件统一管理,包含消息通知,计划提醒,报警事件管理
生命周期管理资产变更,资产转移,资产折旧,全生命周期管理
操作简单,使用者无需培训,上手即可使用
全面统计企业资产,方便管理者灵活管理
资产变动信息与系统信息的实时一致,方便管理者合理调配 资源,减少资源浪费,防止资产流失
用这一特殊符号代表产品型号、规格等一系列信息,采用后的社会、经济效益十分显著
国产适配云
国产适配云是基于国家对于信创的大力发展而产生的一些 终端适配方案:核心本质,就是自主可控。 过去的很多年,由于历史的原因,我们国家在信息技术 领域长期处于模仿和引进的地位。国际IT巨头占据了大量的市 场份额,也垄断了国内的信息基础设施。它们制定了国内IT底 层技术标准,并控制了整个信息产业生态。 随着中国国力的不断崛起,某些国家主动挑起贸易和科 技领域的摩擦,试图打压中国的和平发展。作为国民经济底层 支持的信息技术领域,自然而然地成为他们的重点打击对象。 面对日益增加的安全风险,我们国家必须尽快实现自主 可控,自主可控过程中会遇到已经开发好的应用不兼容运行不 起来的问题,我们国产适配云就能很好的解决此问题。
产品组成
操作系统(简称OS)是管理计算机硬件与软件资源的计算机程序。
物理机是相对于虚拟机而言的对实体计算机的称呼。物理机提供给虚拟机以硬件环境,有时也称为“寄主”或“宿主”。
虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续的可用的内存
负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。
可在国产系统上安装,通过虚拟出独立的虚拟系统,虚拟系统可安装Windows系统,将国产系统上不兼容的软件放到虚拟出的Windows系统中运行,解决在国产系统软件不兼容的问题。
可以将各个安全系统的文件和真实物理机的文件进行安全的隔离,使得它们完全的独立,对任意一个安全系统文件的操作,都不会影响到其他的安全系统的相同文件。另外,还可以通过后台的管理服务器进行配置,来控制是否允许安全系统用户查看或使用真实的逻辑磁盘、文件等。
硬件管控可以实现针对所有IT设备和非IT设备(如需)的联网管控,联网管控无需扫码枪进行,通过有源方案实现自动管控。
可以根据需要,在原有的物理网络上,通过网络虚拟化技术,迅速的组建出适应不同安全级 别的业务虚拟网络,真正做到,网络的随需搭建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统
不改变用户日常办公操作习惯,傻瓜式安装,操作简单
产品为纯软件,用户无需新增任何设备即可达到一机多用的效果
核心技术为自主研发,具有全系列产品的自主知识产权,自主可控
彻底解决国产软件兼容难的问题
