网络信息安全防护与审计系统

审计软件

【详细信息】 
1 产品设计目标
信息安全专家将计算机信息安全归纳为以下七个问题：
1.如何防止非法人员进入服务器及用户终端窃取信息？
2.如何防止内部人员有意或无意拷走信息？
3.如何防止因存贮介质丢失或被盗造成信息泄漏？
4.如何控制内部人员利用互联网发送信息？
5.如何保证内部信息传输的安全？
6.如何在网内建立可靠、可行的计算机信息安全策略？
7.如何实时掌握信息流向及整个网络配置参数变化？
天信安网络信息防护与审计系统，综合利用Windows内核技术、网络控制技术、数据安全存储技术、BIOS调用技术、截获技术、以及审计跟踪等技术手段，对信息的存储、传播和处理过程实施多层次、全方位安全保护,以防止敏感信息泄漏、违规外传，并完整记录信息的流向,以便事后审计和追究泄密责任。
本系统解决了目前用户最关心的涉密计算机网络信息安全问题，适用于军队、研究所、政府机关、企事业单位。与传统信息安全产品相比，本系统以“事前防护、数据保护”为主，“事后追查”为辅。由端口控制、网络控制、接入控制、U盘集中管控、磁盘保护、文件保护、资源管控、信息审计等八个子系统组成。
2 产品组成
信息的泄漏是数据安全管理的最重要方面，天信安网络信息防护与审计系统在信息存储设备管理、信息传输途径管理和信息使用管理三个层面上提供了防止信息泄漏的技术手段。这些技术手段支持集中配置和管理，并支持基于安全策略的管理和执行。
天信安网络信息防护与审计系统由由端口控制、网络控制、接入控制、U盘集中管控、磁盘保护、文件保护、资源管控与信息审计等八个子系统组成，通过对八个子系统的针对性合理配置，构建用户单位完整的内部网络信息安全体系。
•文件保护子系统——对重要护的文件、文件夹或目录进行高强度加密保护，只有合法用户的正确口令才能打开使用，确保文件安全。杜绝单机被盗、丢失、维修等数据泄漏的风险。
•磁盘保护——对指定的物理盘、或创建的虚拟盘进行全盘全数据加密防护，只有合法用户输入正确密码才能使用加密盘，否则盘符隐藏，看不见加密盘存在。杜绝因磁盘被盗或丢失或维修时信息泄漏；杜绝单机被盗、丢失、维修等数据泄漏的风险。
• 端口控制——对计算机所有外设端口强制控制，防止信息通过外设端口泄漏出去；对USB端口可设置加密输出，加密数据只能在内部可正常使用，保证输出数据安全。杜绝计算机数据被非法拷走的风险。
•移动存储介质控制——以独创的两重安全防护和三级认证管控技术，对计算机使用的移动存储U盘进行注册认证。杜绝移动存储介质丢失、被盗或非法拷走数据的风险。
•接入控制——防止外部非法计算机等设备，与涉密计算机或网络连接，防止敏感信息通过网络窃取，造成安全隐患。杜绝非法计算机与涉密计算机APP软件

互连拷走数据导致失密泄密的风险。
•分布式防火墙系统——防止涉密内网计算机之间相互攻击，越权获取、浏览、破坏、篡改他人计算机重要信息，防止病毒蔓延，防止木马攻击。杜绝内网间非法入侵、攻击和获取数据。
•资源管控——对计算机硬件配置、安装的软件进行实时扫描和统计，对运行的程序和进程可进行黑白名单控制，对违规拆卸硬件、安装软件进行报警。对计算机软硬件资源进行有效管控。
•数据流向与监控——对数据流向进行监控，对违规操作、数据拷贝、接入其他网络、安全策略修改等进行记录，自动生成日志。