關注我們:微博 | 微信

當前位置:信息安全解決方案 > 産品解決方案 > 文件交換監控與審計系統

文件交換監控與審計系統
産品簡介

随著(zhe)國家對(duì)信息安全重視程度的(de)日益提升,越來(lái)越多(duō)的(de)黨政機關、企事業單位、科研院所、大(dà)專院校等各種組織機構正在或準備加強自身信息支持環境的(de)安全性,其中對(duì)不同安全域間電子文件交換過程的(de)監管是至關重要的(de)一個(gè)安全環節。然而,由于電子文件交換涉及的(de)人(rén)員(yuán)廣、頻(pín)度高(gāo)、數量大(dà),處理(lǐ)流程繁複,交換過程缺乏有效文件保護機制等原因,造成了(le)管理(lǐ)電子文件交換過程占用(yòng)大(dà)量資源,效率低下(xià),文件交換過程不可(kě)控,文件交換曆史不可(kě)查,文件交換過程造成涉密内容知悉範圍擴大(dà)等嚴重問題,這(zhè)些已成爲許多(duō)單位對(duì)不同安全域間電子文件交換過程管理(lǐ)的(de)瓶頸。

鼎盾文件交換光(guāng)盤刻錄監控與審計系統(以下(xià)簡稱:系統)實現不同安全域間電子文件交換過程的(de)全生命周期管理(lǐ)、交換過程信息監控以及曆史信息審計等功能,解決過程不可(kě)控、曆史不可(kě)查、交換效率低下(xià)、存在安全風險等一系列問題,同時(shí)爲電子文件交換過程相關環節提供服務支持。

産品功能

系統基于光(guāng)盤刻錄管控技術、單向傳輸技術、電子文件壓縮技術、電子文件加密技術,以電子文件交換人(rén)員(yuán)、電子文件交換行爲管控爲出發點,對(duì)電子文件交換的(de)事前、事中、事後等階段的(de)作業進行全周期管理(lǐ)。

對(duì)于系統上下(xià)行數據的(de)交換可(kě)以采用(yòng)光(guāng)盤擺渡方式進行,并在原有的(de)光(guāng)盤擺渡方式上進行安全加固;也(yě)可(kě)以采用(yòng)同“三合一”單向導技術原理(lǐ)相同的(de)單向光(guāng)閘,既能保證防護上符合分(fēn)保要求,同時(shí)在業務上提升數據傳輸性能和(hé)效率,做(zuò)到傳輸過程安全可(kě)控。

1、互聯網、中間機與涉密網間的(de)文件交換

系統提供的(de)電子文件輸出功能包括:非涉密光(guāng)盤輸出、涉密光(guāng)盤輸出、互聯網文件輸出、郵件輸出、傳真輸出;系統提供的(de)電子文件輸入功能包括:外來(lái)介質輸入(外來(lái)光(guāng)盤、涉密U盤等介質輸入)、互聯網文件輸入、郵件輸入、傳真輸入。系統管控覆蓋了(le)電子文件交換過程的(de)全部環節,并實時(shí)記錄“三員(yuán)”及普通(tōng)用(yòng)戶的(de)操作行爲,便于審計和(hé)追溯,降低風險和(hé)管理(lǐ)成本。

2、工控網與涉密網間的(de)文件交換

系統可(kě)以通(tōng)過光(guāng)盤擺渡方式實現工控網與涉密網的(de)上下(xià)行數據的(de)手動交換;也(yě)可(kě)以通(tōng)過單向光(guāng)閘實現工控網與涉密網的(de)上下(xià)行數據的(de)自動傳輸,并保證與其他(tā)網絡物(wù)理(lǐ)隔離。系統管控覆蓋了(le)電子文件交換過程的(de)全部環節,并實時(shí)記錄“三員(yuán)”及普通(tōng)用(yòng)戶的(de)操作行爲,便于審計和(hé)追溯,降低風險和(hé)管理(lǐ)成本。

産品特點 1、先進的(de)系統安全保障能力

系統采用(yòng)數據傳輸加密技術、單向傳輸技術、刻錄内容保護技術、刻錄輸出防繞過技術、用(yòng)戶密碼安全機制、涉密信息處理(lǐ)防護機制、管理(lǐ)員(yuán)權限分(fēn)離機制等一系列先進的(de)技術手段及安全機制保證系統運行過程中的(de)安全可(kě)控。

2、輸出設備廣泛兼容能力

系統對(duì)輸出設備具有廣泛兼容性,可(kě)協助客戶實現将各種不同類型的(de)輸出設備均納入到文件交換安全管理(lǐ)體系中進行管理(lǐ)。系統提供了(le)對(duì)市場(chǎng)主流品牌的(de)普通(tōng)刻錄光(guāng)驅、特定型号的(de)光(guāng)盤刻錄一體機等輸出設備的(de)管理(lǐ)支持。

3、國産專用(yòng)信息設備支持能力

爲了(le)響應國家推進國産專用(yòng)信息設備的(de)戰略要求,系統的(de)服務端在支持Windows信息設備(主要組成:Windows操作系統、X86 CPU)的(de)同時(shí),也(yě)将支持在國産專用(yòng)信息設備(主要組成:國産操作系統、國産CPU)上部署運行。

4、持續穩定的(de)運行能力

系統本身具有大(dà)規模客戶端部署量、大(dà)規模輸出設備控制、大(dà)量數據交換的(de)情況下(xià)保持穩定運行的(de)能力。同時(shí),系統提供了(le)災備機制,以保證在出現不可(kě)抗力導緻的(de)重大(dà)問題時(shí)能夠保證不影(yǐng)響用(yòng)戶正常使用(yòng)。

5、便捷的(de)部署及運維能力

系統提供了(le)簡單的(de)服務器安裝步驟。同時(shí),系統提供了(le)各種類型數據導入導出、數據同步功能以降低系統運維成本。