SecEInfo(安极)系统从“网络边界安全->内部网络安全->主机数据安全->服务器区安全”等角度为用户提供完备统一的信息安全解决方案。
1) 如何保障单位内部网络系统安全?
如何保障不可信计算机接入单位核心网络?如何保障不可信计算机收集并分析单位网络通信?如何保障可信计算机的安全接入单位网络?如何保障安全接入网络的可信计算机不攻击网络?如何保障安全接入网络的可信计算机合理合法的使用网络带宽?
SecEInfo(安极)系统的网络安全管理功能为您提供了“网络准入、网络准出、通信加密、防御网络攻击、防御主动网络攻击、终端安全入网、网络流量管理”等有力措施,有效防止了不可信计算机接入单位网络、禁止单位可信计算机绕过边界安全设备的监控接入Internet或直接接入单位服务器区,杜绝了网络窃听行为,并提供了丰富的网络攻击防御功能,保障了单位网络安全可靠的运维。
SecEInfo(安极)系统网络准入技术使用了信宏四季公司{dj2}网络安全技术:P2P Tunnel技术,有效避免了ARP、802.1X、ACK DHCP等NAC技术固有的缺陷,为单位提供可靠的业务网络环境。
2) 如何保障单位应用服务器或数据服务器上的文档数据安全?
单位数据都存储在服务器上,如何防止外来计算机访问服务器上的文件呢?如何防止单位用户下载服务器文件并传给到外来的计算机上?如何防止单位用户下载服务器文件到外来的计算机上?
SecEInfo(安极)系统的网络安全管理功能为您提供了“网络设备认证、网络域防火墙、接口流访问控制、访客域管理”等有力措施,保障了只有本单位的可信计算机才能访问服务器资源,防止了单纯用户认证带来的信息安全威胁(如可信人员在不可信计算机访问服务器资源)。
3) 如何保障存储在本地计算机上文档数据的安全?
单位的文档数据存储在本地计算机,外发文件无法有效管理,文档很容易通过MSN,QQ等网络传输工具传输到单位外部,如何保障本地的文档数据安全呢?
SecEInfo(安极)系统的移动存储管理和文档透明加密功能为您提供了本地文档管理措施:本地文档都是加密存储;通过MSN,QQ等网络传输工具传输的文件都是密文;外发的文档数据必须审核跟踪管理;移动存储设备需要认证;未认证的移动存储具有只读或者禁止使用;支持Windows/Linux两种平台。为公司的文档数据加密提供强有力的保护。
