有声小说,我欲封天耳根小说零,完美世界前传下载

	存儲(chǔ)備份
	UIT 創(chuàng)新科
	防信息泄露
	IP-Guard
	億賽通
	Chinasec
	巨石
	Linux安全管理

網(wǎng)絡(luò)管理

安防監(jiān)控

產(chǎn)品中心

Chinasec（安元）可信網(wǎng)絡(luò)保密系統(tǒng)

功能介紹

產(chǎn)品規(guī)格

Chinasec（安元）可信網(wǎng)絡(luò)保密系統(tǒng)主要用于構(gòu)造內(nèi)網(wǎng)保密網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)傳輸和存儲(chǔ)設(shè)備兩個(gè)主要途徑進(jìn)行有效控制和管理。根據(jù)單位需要，VCN系統(tǒng)可以將內(nèi)網(wǎng)劃分為一個(gè)或者多個(gè)保密子網(wǎng)（VCN），同一個(gè)保密子網(wǎng)內(nèi)部的計(jì)算機(jī)可以實(shí)現(xiàn)相互自由的數(shù)據(jù)交換（通過網(wǎng)絡(luò)或者存儲(chǔ)設(shè)備），不在同一個(gè)保密子網(wǎng)內(nèi)部的計(jì)算機(jī)相互之間不能進(jìn)行正常的數(shù)據(jù)交換，除非獲得管理員的授權(quán)。通過保密子網(wǎng)的劃分，可以在保障網(wǎng)絡(luò)統(tǒng)一維護(hù)的前提下，對(duì)單位內(nèi)部不同職能部門實(shí)現(xiàn)有效的數(shù)據(jù)隔離，例如財(cái)務(wù)部和其他部門獨(dú)立開來，增加內(nèi)網(wǎng)安全級(jí)別，降低安全風(fēng)險(xiǎn)。

通過保密子網(wǎng)，還可以有效防止非法外連或者非法接入。非法外連不管是基于Modem、ADSL撥號(hào)或者雙網(wǎng)卡，都能夠有效防止；非法接入不管是通過交換機(jī)接入或者通過網(wǎng)線將兩臺(tái)計(jì)算機(jī)直連，也都能夠有效防止。不同保密子網(wǎng)（VCN）之間可以設(shè)定信任關(guān)系，從而允許他們的計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換。

移動(dòng)存儲(chǔ)管理

移動(dòng)存儲(chǔ)管理可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的有效管理。
在部署的時(shí)候，管理員可以設(shè)定沒有注冊的移動(dòng)存儲(chǔ)設(shè)備（U盤或者移動(dòng)硬盤等）默認(rèn)的使用策略，可選策略包括禁用（沒有注冊的磁盤禁止使用）、只讀（可以將沒注冊磁盤數(shù)據(jù)拷入到VCN網(wǎng)內(nèi)的計(jì)算機(jī)，但不能拷出數(shù)據(jù)）或者加密讀寫（所有寫入該未注冊磁盤的數(shù)據(jù)自動(dòng)加密，加密的數(shù)據(jù)只能在計(jì)算機(jī)所在的VCN內(nèi)使用）。
如果移動(dòng)存儲(chǔ)設(shè)備要在VCN中獲得默認(rèn)策略以外的權(quán)限，則必須經(jīng)過管理員注冊，注冊的權(quán)限包括：只讀、加密讀寫和直接讀寫，并可以設(shè)定信任域是否也能夠使用。加密讀寫可以有效控制數(shù)據(jù)的安全共享范圍，并且不影響存儲(chǔ)設(shè)備使用的方便性。直接讀寫策略則將以普通明文的方式輸出數(shù)據(jù)，存在風(fēng)險(xiǎn)，一般不建議使用。

增強(qiáng)型移動(dòng)存儲(chǔ)管理

在普通移動(dòng)存儲(chǔ)控制的基礎(chǔ)上，提供更加靈活強(qiáng)大的移動(dòng)存儲(chǔ)設(shè)備控制功能，可以單獨(dú)使用，不依賴網(wǎng)絡(luò)安全域功能，提供基于用戶的磁盤注冊、遠(yuǎn)程磁盤注冊等增強(qiáng)功能。并且可以提供移動(dòng)存儲(chǔ)設(shè)備的詳細(xì)使用日志，包括U盤的插入/拔出和文件操作記錄等

網(wǎng)絡(luò)數(shù)據(jù)控制

網(wǎng)絡(luò)數(shù)據(jù)控制模塊實(shí)現(xiàn)VCN對(duì)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸控制的功能。部署VCN網(wǎng)絡(luò)數(shù)據(jù)控制功能后，VCN將可以對(duì)網(wǎng)絡(luò)進(jìn)行安全域的劃分，實(shí)現(xiàn)同一個(gè)安全域內(nèi)的計(jì)算機(jī)可以進(jìn)行通信，非同域計(jì)算機(jī)不能通信的效果。
VCN網(wǎng)絡(luò)數(shù)據(jù)控制模式分為加密處理模式和僅控制模式。如果使用加密處理模式，計(jì)算機(jī)傳輸?shù)臄?shù)據(jù)都是經(jīng)過加密的。無論是同一個(gè)VCN內(nèi)的計(jì)算機(jī)，或者不同VCN之間的計(jì)算機(jī)（管理員允許的情況下）進(jìn)行網(wǎng)絡(luò)通信，其每兩臺(tái)計(jì)算機(jī)使用的通信密鑰都是不一樣的，從而有效防止了網(wǎng)內(nèi)使用惡意偵聽軟件的行為。網(wǎng)絡(luò)加密的密鑰由VCN服務(wù)器統(tǒng)一管理，并且定時(shí)更新。僅控制模式則僅根據(jù)管理規(guī)則進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目刂�，不�?duì)數(shù)據(jù)包進(jìn)行額外的加密處理。
通過安全網(wǎng)關(guān)和轉(zhuǎn)發(fā)網(wǎng)關(guān)，針對(duì)服務(wù)器保護(hù)和其它應(yīng)用，VCN系統(tǒng)還構(gòu)建了安全服務(wù)器區(qū)和開放服務(wù)器區(qū)：

1。安全服務(wù)器區(qū)要求使用安全網(wǎng)關(guān)構(gòu)建，可以用來保護(hù)單位重要的應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器。僅有安裝了VCN并且經(jīng)過管理員批注的客戶端計(jì)算機(jī)能夠訪問安全服務(wù)器區(qū)內(nèi)相應(yīng)的服務(wù)器，有效實(shí)現(xiàn)了安全授權(quán)，也實(shí)現(xiàn)了防止針對(duì)服務(wù)器的非法接入訪問。

2。開放服務(wù)器區(qū)的構(gòu)建需要使用轉(zhuǎn)發(fā)網(wǎng)關(guān)（Switcher），可以用來放置單位公開的服務(wù)器，如Web服務(wù)器，接受內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì)算機(jī)的訪問，同時(shí)有效隔離內(nèi)網(wǎng)和外網(wǎng)。

本地存儲(chǔ)控制

提供本地磁盤加密和操作系統(tǒng)保護(hù)功能：

1。本地磁盤加密模塊是為了防止因?yàn)楸镜赜脖P丟失造成的數(shù)據(jù)泄密問題，VCN提供了本地磁盤加密策略，強(qiáng)制加密所有本地磁盤的文件。

2。操作系統(tǒng)保護(hù)功能提供對(duì)系統(tǒng)盤的寫保護(hù)功能。因?yàn)楸镜卮疟P加密策略執(zhí)行后，為了不影響系統(tǒng)盤的效率，將不會(huì)對(duì)系統(tǒng)盤進(jìn)行加密。為了避免從系統(tǒng)盤泄密數(shù)據(jù)，管理可以啟用操作系統(tǒng)保護(hù)功能，這時(shí)候計(jì)算機(jī)系統(tǒng)盤不會(huì)寫入任何東西，在操作系統(tǒng)重啟后恢復(fù)到原狀。如果用戶需要安裝新的應(yīng)用程序，則需要管理批準(zhǔn)，臨時(shí)操作系統(tǒng)保護(hù)功能。