说到“安全”这个概念,更多的人想到的是防病毒、防火墙等网络安全产品,绝大部分网络环境中也只是对传统安全威胁进行防护。然而,安全事件的来源绝对不止是网外,我们所面临的安全风险中,都是来自于被信任的内网。
概括而言,内网其实主要包含三个部分,即内网使用的用户、内网的信息系统和内网的信息资源,任何一部分出了问题,都会将内网置于危险之地。例如,在用户层面,无身份认证机制、无访问控制机制、无行为监控机制,都可能带来致命的安全打击,在信息系统层面,也不可避免地要面临信息系统遭受破坏、终端、服务器等信息设备被侵犯、移动存储介质不易控制等问题;在信息资源层面,可能会遭遇信息资源泄露,例如外设(移动介质、网络、打印、红外等)、恶意监听、重要信息资源丢失 。
那么,要想把这的安全风险扼杀在摇篮中,我们该怎做?内网安全的最高境界:非法用户进不来、有效信息拿不走、涉密信息读不懂、非法行为跑不掉、数据设备不怕丢。
清扬网络管理软件以“可信计算技术”为理论基础,以密码技术为核心,采用操作系统内核安全、身份认证与访问控制、进程控制、安全管理和监控等技术,从信息源头安全、传输通道安全以及应用程序边界安全三方面,结合密钥管理和安全监控与审计,实现防御重点变被动为主动,构筑一个综合、高强度的安全系统。
清扬网络管理软件以证书及密钥管理系统为根本,通过终端可信平台、主机监控与审计系统、移动存储介质管理系统、安全文档管理与打印控制系统、可信终端网络接入认证系统、服务器安全加固系统、应用安全支撑平台、身份认证及 访问控制系统等若干个子系统的不同组合,可以根据用户需求灵活地组成有针对性的解决方案,并在用户对内网安全有更高需求时平滑过渡,有效节省用户的采购成本。
www.qycx.com整理。
站长网新闻榜 www.admin5.com/top