![]('"http://www.secwall.cn/images/ent/baozhuang.GIF"') |
商品名: |
万华数据安全墙(secWall)企业版 |
别名: |
数据围墙 |
适用对象: |
机关团体、企事业单位、政府部门 |
硬件规格: |
50×18×8(mm) |
接口标准: |
USB 2.0(兼容USB 1.1) |
闪存容量: |
无 |
操作系统: |
Windows 2000/XP/2003 |
语言支持: |
简体中文/繁体中文/英语/日语 |
包装规格: |
最大400客户 |
附件: |
USB延长线、挂绳、软件光盘、说明书、保修卡 |
数据围墙系列各版本技术参数比较 |
演示幻灯片 |
|
secWall数据围墙集中控制版将企业的机密数据和与之相关的操作者、计算机、存储设备、传输设备等组建成企业安全环境。安全环境内的机密数据被全程加密,secWall数据围墙实时加解密引擎保障安全环境内的任何加密数据与组建安全环境前一样使用,操作者不会感觉到secWall数据围墙的存在。唯一不同是,每个涉密员工都配备了一个IC,这个IC作为涉密员工的电子身份证记录了该泄密员工的身份信息。员工在工作时在电脑上插上IC,客户端将自动以这个电子身份信息向secWall集控服务器申请这个员工对应的企业通行证。
![]('"http://www.secwall.cn/images/ent/passport.gif"')
secWall 客户机从集控服务器获取企业通行证的过程
客户机成功获得企业通行证后自动进入虚拟隔离的企业涉密安全环境,该企业通行证所允许的涉密数据对客户机操作者变为可见并且与普通数据没有任何不同。操作者可以不必理会他(她)正在操作的数据是否是涉密数据,所有与保密有关的工作完全由secWall数据围墙系统自动控制。
企业通行证不在客户机上存储,一旦客户机操作者拔下IC或关闭(重启动)计算机,企业通行证立刻消失。操作者重新插上IC重新完成身份认证并申请企业通行证。
集中控制具有以下优势:
- 集控服务器有远程管理的维护界面,可以在网络上的任一终端运行;
- 服务器与客户IC双重验证方式保证企业安全环境无法“克隆”;
- 用户IC仅作为电子身份证,真正的企业通行证需要服务器动态分发,比单纯IC授权具有更高的安全性;
- 服务器对用户以白名单方式验证,在用户IC丢失时只需要将丢失的IC在白名单中删除而需要重新构建企业安全环境;
- 集控服务器自动记录客户机事件,包括客户机企业通行证申请和发放、管理员指令等,方便查阅和审计;
- 可随时中止全部或部分用户的涉密权限而无需回收IC;
- 可自行生成和管理企业通行证;
- 可实现企业内部涉密部门之间的隔离;
- 支持客户机监控接口,可选装客户机监控。
![]('"http://www.secwall.cn/images/ent/bumengeli.gif"')
企业部门之间机密数据隔离示意图。不同颜色代表不同的企业通行证。
上图企业机密数据采用了部门级隔离方案。各部门拥有自己独立的企业通行证,本部门数据对其它部门的人是不可见的,总经理、副总经理等拥有多个部门权限的人则拥有多个企业通行证。
总经理拥有全部七个涉密部门的企业通行证,企业中的所有机密对总经理都是可见的;
技术副总拥有生产部、技术部、秘书处、采购部和仓库五个部门的企业通行证,另外两个涉密部门账务部和销售部数据对技术副总不可见;
市场副总可以查看秘书处、销售部和仓库的数据,不能查看其它涉密数据;
财务总监拥有财务、采购、销售和仓库的涉密数据访问权限,技术、生产和秘书处的数据则对财务总监保密。
![]('"http://www.secwall.cn/images/ent/csman.gif"')
集控服务管理器可以从网络上任意终端运行远程管理 | 
给该公司发送留言 
软件 > 系统安全
回到页首
