-
-
[转帖]明朝万达移动安全平台助力两会信息安全保障
-
发表于: 2013-3-30 10:40 1838
-
原文:http://soft.yesky.com/security/478/34542478.shtml
2013-03-29 12:01 来源:天极网网络频道 作者:飞翔的鱼 责任编辑:柏景福·yesky
【天极网网络安全频道3月29日消息】2013“两会”已顺利闭幕,在会议期间,明朝万达成功保障两会的信息安全,为两会工作顺利进展起到不可或缺的作用。
两会所用终端物理位置分散,数据要经过开放的互联网传输到数据中心,且部分终端为自用。明朝万达针对终端的办公业务需求和环境特点,应用自主研发的Chinasec(安元)移动安全管理平台产品,通过加强办公终端接入身份认证安全、网络通信安全、终端数据安全,提供了一个安全、稳定的工作环境,保证两会信息系统的正常运行。
一、 确保用户身份唯一性
采用双因素认证方式(USBkey+pin码)进行双向身份鉴别,有效防止非法人员身份冒用、ukey串用、终端混用带来的泄密风险,保证身份合法性和真实性。
系统读取ukey信息与用户名匹对,当ukey信息(角色)、用户名、密码三者均匹配的情况下方可成功登录系统。且ukey所含证书均为北京CA发放的CA证书,符合国家等级保护相关要求。
二、 保障网络传输安全性
通过网关服务器,实现ukey合法性,并在用户合法登录后,打通与系统服务器链路通道,终端将无法链接其它网络,防止信息泄密;提供链路加密(SM1/ SM2/SM4国密高安全算法),防止传输数据被恶意窃听、篡改或截取,达到系统传输数据的高可靠性与高稳定性;一旦终端接入/登录失败,具备结束会话机制,限制非法登录次数,当网络登录连接超时,即会自动退出,防止非法登陆。
三、 增强终端管理可控性
当终端与网关认证成功建立安全传输途径后,即刻对终端的网络行为进行管理,断开终端外网,防止终端通过桥接、热点及3G网卡上外网的行为(禁用usb端口),保证系统的安全;因部分终端是自带,在不连接网时,就会放开对自带笔记本的使用,不影响自用。
四、 具有移动设备扩展性
网关具备对手机/Pad等移动智能设备做安全接入、链路加密、数据落地加密、设备管理等功能,可提供对未来移动办公的数据防泄密管控方案。
五、 符合等级保护先见性
高度符合《等级保护设计要求》要求,以终端安全为基础,构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。
六、 具备信息建设复用性
明朝万达安全方案稳定、高效的保障两会信息安全。本方案高度吻合政务内外网改造要求以及等级保护的相关要求,符合政府、部委等单位未来信息安全建设发展需要,具备较强可复用性。
Chinasec(安元)移动安全管理平台成功应用:
公安部、中国海关、中石油、亚运会、大运会、世博会、河南省应急指挥平台等
明朝万达是中国领先的数据安全、移动安全、云安全和内网安全解决方案提供商。明朝万达自主研发的Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和数据防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档安全、终端安全、应用系统保护及用户行为审计等管理。
目前,明朝万达已服务于国家政府、电信运营商、金融、能源、设计院所、军队军工和研发制造业等众多领域的2000多家客户,让安全真正服务于业务系统,推动用户业务的发展。
2013-03-29 12:01 来源:天极网网络频道 作者:飞翔的鱼 责任编辑:柏景福·yesky
【天极网网络安全频道3月29日消息】2013“两会”已顺利闭幕,在会议期间,明朝万达成功保障两会的信息安全,为两会工作顺利进展起到不可或缺的作用。
两会所用终端物理位置分散,数据要经过开放的互联网传输到数据中心,且部分终端为自用。明朝万达针对终端的办公业务需求和环境特点,应用自主研发的Chinasec(安元)移动安全管理平台产品,通过加强办公终端接入身份认证安全、网络通信安全、终端数据安全,提供了一个安全、稳定的工作环境,保证两会信息系统的正常运行。
一、 确保用户身份唯一性
采用双因素认证方式(USBkey+pin码)进行双向身份鉴别,有效防止非法人员身份冒用、ukey串用、终端混用带来的泄密风险,保证身份合法性和真实性。
系统读取ukey信息与用户名匹对,当ukey信息(角色)、用户名、密码三者均匹配的情况下方可成功登录系统。且ukey所含证书均为北京CA发放的CA证书,符合国家等级保护相关要求。
二、 保障网络传输安全性
通过网关服务器,实现ukey合法性,并在用户合法登录后,打通与系统服务器链路通道,终端将无法链接其它网络,防止信息泄密;提供链路加密(SM1/ SM2/SM4国密高安全算法),防止传输数据被恶意窃听、篡改或截取,达到系统传输数据的高可靠性与高稳定性;一旦终端接入/登录失败,具备结束会话机制,限制非法登录次数,当网络登录连接超时,即会自动退出,防止非法登陆。
三、 增强终端管理可控性
当终端与网关认证成功建立安全传输途径后,即刻对终端的网络行为进行管理,断开终端外网,防止终端通过桥接、热点及3G网卡上外网的行为(禁用usb端口),保证系统的安全;因部分终端是自带,在不连接网时,就会放开对自带笔记本的使用,不影响自用。
四、 具有移动设备扩展性
网关具备对手机/Pad等移动智能设备做安全接入、链路加密、数据落地加密、设备管理等功能,可提供对未来移动办公的数据防泄密管控方案。
五、 符合等级保护先见性
高度符合《等级保护设计要求》要求,以终端安全为基础,构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。
六、 具备信息建设复用性
明朝万达安全方案稳定、高效的保障两会信息安全。本方案高度吻合政务内外网改造要求以及等级保护的相关要求,符合政府、部委等单位未来信息安全建设发展需要,具备较强可复用性。
Chinasec(安元)移动安全管理平台成功应用:
公安部、中国海关、中石油、亚运会、大运会、世博会、河南省应急指挥平台等
明朝万达是中国领先的数据安全、移动安全、云安全和内网安全解决方案提供商。明朝万达自主研发的Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和数据防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档安全、终端安全、应用系统保护及用户行为审计等管理。
目前,明朝万达已服务于国家政府、电信运营商、金融、能源、设计院所、军队军工和研发制造业等众多领域的2000多家客户,让安全真正服务于业务系统,推动用户业务的发展。
赞赏
他的文章
看原图
赞赏
雪币:
留言: