军工:全面防护最关键
在魔术倍受追捧的今天,作为信息安全领导厂商的卫士通信息产业股份有限公司也玩起了魔幻组合的游戏,旗下一Key通综合安全保护系统中的十二个功能模块可以随意裁剪、定制,犹如魔术一般神奇、灵动。只不过通常的表演都是听从魔术师的摆布,观众完全处于被动接受的位置,而卫士通的安全魔术却是让用户需求占据主动,也就是“你说怎么变,我们就怎么变”……
军工:全面防护最关键
目前,军工企业工作中产生的大量资料、数据、报告都在计算机系统中传输和处理,一方面,它为科研生产的信息交换提供了便利性;但是另一方面,对于信息泄露的问题也会变得更加容易。据国家有关部门统计,在全国泄密事件中,军工系统占有很大比例,其中由于内部人员的网络违规行为所导致的泄密案件非常之多,信息安全保密形势非常严峻。
一Key通综合安全保护系统是以可信计算技术为理论基础,以密码技术为核心,以两个中心为支持(安全管理中心、密钥管理中心),构建三重安全防护体系(应用环境安全、应用区域边界安全和网络通信安全),可达到“非法用户进不来”、“有效信息拿不走”、“涉密信息读不懂”、“非法行为跑不掉”、“数据设备不怕丢”的最全面的安全防护效果。具体包括:证书密钥管理系统、主机监控与审计系统、可信移动介质管理系统、违规外联防护系统、终端安全防护系统、终端和移动存储介质安全保密防护系统、木马病毒防御系统、服务器加固系统、身份认证及访问控制系统、终端安全接入认证系统、电子文档安全管理系统、移动办公安全防护系统等十二个子系统模块。
一般而言,为减少泄密事件的发生,移动办公和移动存储介质的流传是在军工企业中尽量避免的,但是对于行为人直接从内网进入、查阅拷贝文件的现象却无法辨别并加以制止。非法入侵者还有可能将木马病毒植入电脑,长期搜取重要文件,那么这时,就要通过身份认证、文件加密以及木马病毒防御的三位一体组合方案来应对网络安全问题了。
卫士通自主研发的身份认证及访问控制系统以密码、访问控制、代理和PKI技术为核心,利用终端密码模块(USB-Key)等硬件,实现数据加密、身份认证、协议代理和基于角色的访问控制等主要功能,有效地满足了网络身份认证、访问控制和事后审计等方面的需求。而电子文档安全管理系统,则是以密码技术为核心,提供文档的加密存放、集中管理、文档共享。人员和文档实现密级管理,严格控制文档流转过程,包括交换、共享、打印、刻录和带出等操作。实现对机密文件的受控访问,机密文件只能被特定应用程序访问,并且机密文件只能在特定区域存在。可有效防止文件的非法访问和输入、输出。在木马病毒防御系统中,无论是软件版还是硬件版,都能对服务器和终端计算机进行木马病毒的防护,并且卫士通的该类产品还无需升级病毒库,利用主动防御技术就可以实现对未知木马病毒的防护,大大方便了军工企业的使用。
党政:移动安全成必备
党政:移动安全成必备
就党政机关自身而言,它与军工企业的保密级别不相上下,而且一旦出现泄密现象,影响到的就不仅仅是一个机关单位的政务工作,更对百姓生活造成不便,甚至蒙受巨大的经济损失。但是,党政机关作为面向百姓处理日常事务的办事机构,它又不可能像军工企业那样拒绝移动办公及对移动存储介质的使用,如地税局、气象局、银监会、证监会等,不可避免的要通过移动方式进行现场办公,而光盘、U盘等移动存储设备也在办公过程中被大量使用。
大力开展电子政务是党政机关实现无纸化办公、自动化办公的必由之路,而在搭建电子政务平台的同时,也自然不能遗漏对网络安全进行多元化的综合防范。所以,除去上面军工企业所做的身份认证、文件加密以及木马病毒防御外,移动办公安全和移动存储介质防护也应融入到电子政务的网络安全建设当中。那么,正因为卫士通公司是将这些功能以模块形式推出的,所以无论是在网络的建设初期还是在日后不断完善网络安全的过程中,它们都可以随意安装、卸载,其灵活性可见一斑。
卫士通移动办公安全防护系统是以密码、访问控制和PKI技术为核心,利用终端密码模块(USB-Key)等硬件,实现了身份认证、传输加密、文档在线编辑、文档安全交换、文档安全存储和邮件安全交换与存储等主要功能,有效解决了移动办公中的安全问题,同时在使用上也非常便捷。而终端和移动存储介质安全保密防护系统则包括了终端安全防护、主机监控与审计两大核心功能,以密码技术为核心,采用数据加密、身份认证、访问控制、监控审计等安全技术手段,对终端和移动存储介质的使用进行安全控制和防护,使用户在安全和受控的环境中使用终端及移动存储介质上的资源,从而有效避免了信息的失泄密和篡改。
企业:经济实用最重要
企业:经济实用最重要
现代企业的电子化与网络办公已经相当成熟,可以说自人们进入信息时代以来,现代企业就深知及时掌握信息资源的重要性。所以,在一个相对比较完善的企业网络环境中,针对安全的防御体系已经初步完成。那么作为企业决策者,他们所注重的是如何让公司资料和商业机密更安全。“有钱使在刀刃上,而不是大而全地布局一个安全网络”,这句话成为了企业家们的口头禅,尤其是在金融危机席卷全球的今天,这一点就显得更加重要了。
其实在多数情况下,企业选择卫士通网络安全产品不光是看中了它的技术,更为关键的一点是,其名下综合安全保护系统的拆分理念。即便是企业刚刚创建网络时的初级阶段,也可以仅仅指定一Key通综合保护系统中的一两个功能模块,待到企业站稳脚跟、步入正轨、甚至聚集了一定资产之后,还可以按照自身的发展状况继续添加其它的安全保护功能。而在企业发展壮大之后,很有可能拆分成下属若干子公司,即便是这样,原来拥有的功能模块也可以随之发生相应的剪裁。这种灵活机动性直接体现出了卫士通网络安全模块化的优势,无论是节约网络安全的资金投入,还是减少人力、物力以及时间的消耗,这一方式都对企业非常有利。此外,从网络管理者的角度说,模块化的网络安全设计也避免了产品由于“堆积”导致的功能重叠问题,这从另一个侧面也为企业合理布局网络安全节省了开支,真正实现了“花一分钱,出一分力,添加一个模块,解决一个问题。
从上述我们不难看出,卫士通“一Key通综合安全保护系统”的各个功能模块都是以密码技术为核心,由此展开对企业内网的综合防护工作。可见“涉密与加密”依旧是现阶段解决网络安全的必备手段,而卫士通的优势不仅在于是专业置密的领导者,更因为他替用户着想的那份体贴理念,才能让人们在观看魔术后感到心悦诚服。
网友评论