网络带宽的扩展、网络多媒体、智能化技术的发展,使得网络空间的各种应用得到了迅猛发展。但是,由于网络空间载体的多样化、接入方式的立体化、服务对象的多样化以及业务类型的分布化,网络空间安全(Security of Cyberspace)问题日益突出。为了帮助用户更好地解决网络空间安全方面的问题,北信源推出新一代面向网络空间的全方位、多层次、立体化终端安全管理体系北信源VRV SpecSEC。
一般而言,网络空间是指在特定的网络环境中,基于某种业务架构和接入模式所构建的实际应用载体的总称。从涉及的载体来分,网络空间至少包括网络、终端、传输、介质等。从业务应用类型角度来分,网络空间应用包括web应用、FTP服务、P2P/BT应用、邮件、IM即时通信、网络多媒体、网络代理等。从网络空间应用架构来分,网络空间包括C/S架构、B/S架构等多种应用模式以及以SOA/SaaS的新型架构。从网络空间应用接入方式来说,网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。目前,网络空间安全成为亟待解决的关键问题,并得到包括美国、欧洲等各国政府的高度关注。
作为终端安全管理的行业先驱、领跑者,北信源终端安全管理产品在国内该领域市场占有率连续四年排名第一(数据来源:CCID)。本次推出VRV SpecSEC是国内首个成熟的面向网络空间的终端安全管理体系。它将安全产品法规符合性开发(Specification-based Products Development)、策略引导的终端安全配置(Policy-based Configure Management)、评估驱动的终端安全管理(Evaluation-driven Security Management)以及组件化终端安全管理体系(Component-based Plug-in/out Security Architecture )作为核心理念,以AP²DR模型为依据,遵循国家和行业等级保护、分级保护规范,并以独特的终端安全配置策略为核心,以终端安全风险测试与评估为依据,实现了组件化可动态组合配置的终端安全管理。
体系架构方面,北信源VRV SpecSEC终端安全管理体系基于PKI/PMI、底层驱动技术,运用受控云计算、虚拟化理念,采用SOA/SaaS理念设计面向服务的终端安全管理体系,完整覆盖终端资产(ASSET)安全管理、终端数据(DATA)安全管理、终端行为(EVENT)安全管理、终端服务安全管理(SERVICE) 全方位、多层次、立体化网络空间终端安全各层面。北信源VRV SpecSEC终端安全管理系统满足国家等级保护、分级保护要求,支持基于证书、令牌、口令等多种认证方式,可实现自主访问控制(DAC)、强制访问控制(MAC)、角色访问控制(RBAC)和使用控制(Usage Control).VRV SpecSEC采用受控云计算、虚拟化技术支持超大规模用户终端 “多级部署、集中管理”,可实现网络空间终端全方位、多层次、立体化终端安全管理与服务。
产品支撑方面,北信源VRV SpecSEC体系覆盖桌面管理、安全准入、数据安全、行为管控、安全审计等多个方面,涉及管理计算机本身、计算机应用、计算机操作者、计算机使用单位管理规范等多个方面。VRV SpecSEC提供面向网络空间全方位、多层次、立体化终端安全管理。
作为终端安全管理的行业先驱、领跑者,北信源面向网络空间终端安全管理体系VRV SpecSEC,结合国家安全战略需求,遵循国家和行业等级保护、分级保护规范,基于安全工程的思想,以独特的终端安全配置策略为核心,以终端安全风险测试与评估为依据,实现组件化可动态组合配置的终端安全管理。,北信源VRV SpecSEC系列产品已在我国政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业得到了广泛应用和部署。北信源面向网络空间的终端安全管理体系VRV SpecSEC必将对我国网络空间安全管理起到重要支撑和保障作用。
网友评论