中安源可信网络安全平台介绍

中安源可信网络安全平台系列产品是基于内网安全和可信计算理论研发的安全管理产品，以密码技术为支撑，以数据安全为核心，以身份认证为基础，可灵活全面地定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份鉴别、计算机设备监控、数据安全保密存储和防止机密信息泄漏等目标。

目前，在中安源可信网络安全平台上，共有四个子系统，它们是认证授权管理系统、网络分域管理系统、监控审计系统及移动存储介质管理系统。中安源可信网络安全平台是依照模块化的标准进行设计的，平台上的每个功能模块即可以是独立使用，也可以按需组合，融合到整个平台的架构中，从而实现更强大的功能。该平台的系列产品具有良好的伸缩性，能够满足客户的各种需求。

中安源可信网络安全平台是所有产品共同的工作平台，其基本结构为服务器、客户端代理和控制台三层结构，较两层结构更优化、更有利于部署和管理，可管理主机数目大，效率高。

中安源可信网络安全平台部署示意图

平台的主要特点

1. 符合等级保护政策，满足分级管理要求

   产品基于密码技术设计，依照国家信息安全等级保护政策的要求实现网络管理功能，满足对涉密网进行分级保护的需求。

2. 集中式管理、分布式防护

   采用服务器、客户端代理和控制台三层架构，可在广域网络上实现分布式部署，可管理主机数目大，效率高。

3. 模块化结构，按需部署

   系统均采用模块化设计，既可以单独使用，又可以根据用户实际需求进行灵活的模块组合，方便部署与实施 。同时系统具有良好的扩展性，支持PKI体系。

4. 简单易用，对原网络系统性能影响小

   数据保护对用户透明，不改变用户操作习惯；不需要改变现有网络结构，对原系统的性能影响很小。

5. 防微杜渐，全过程防护

   主动加密、事前控制、事中监视、事后审计四种技术手段相结合，实现全过程安全。

6. 四重安全，层层防御

   外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂。

7. 策略灵活，按需多变

   管理策略支持在线与离线模式；可以根据用户和计算机的不同组合实施不同的授权和策略。

平台的功能子系统

1. 认证授权管理系统

   提供用户身份认证、计算机授权管理、服务器授权访问、计算机使用安全和个人保密磁盘功能。为选定的网络资源建立一个保护环境，进行统一有效的用户与计算机管理。
   基于PKI体系，支持X.509格式的CA证书。
   采用双因子方式，保障桌面计算机的登陆安全。
   通过安全认证机制，对后台运行的重要服务器的访问进行授权。
   多人共用一台计算机时，可建立个人保密文件柜。
   

2. 网络分域管理系统

   在不改变网络拓扑结构的前提下可将网络中的计算机按照管理需求划分成多个管理子网，实现办公网络的分域分级管理。
   通过数据包重构技术，可对网络数据通信和文件系统数据交换进行全面保护，能够防止网络监听，并对办公网络的边界安全进行有效控制。
   能够在协议层彻底防止计算机的非法外联与非法内接问题。

3. 监控审计系统

   提供对内网计算机终端进行集中的资源和用户行为授权管理，并具有提供详细审计记录的功能，以减少内网的安全漏洞和风险，提高管理效率。
   有效管理终端用户行为，包括安装的程序权限、服务与进程的启用等。
   高效管理计算机终端外设端口，包括所有的设备端口。
   有效控制网络行为，包括IP地址绑定、网络端口控制等。
   全面审计终端用户行为，支持设备的资产管理。

4. 移动存储介质管理系统

   
   系统提供的安全管理功能包括授权管理、分域管理、权限管理、访问控制、使用范围锁定、驱动级加解密、文件监控、日志审计。
   通过有效的技术手段对移动存储设备进行失泄密防护，真正实现移动存储介质的方便使用与安全管理兼得的效果。

平台系统的作用

1. 管理功能

   利用先进的安全产品实现管理规章制度，保障管理制度被彻底执行，效果可见。运用技术手段实现网络的安全管理。

2. 防范功能

   采取受权机制，对用户、硬件资源、软件资源、网络资源进行有效的监控，防止敏感数据失控，警戒内部用户的非法行为。

3. 取证功能

   对用户的操作行为（包括违规操作、恶意拷贝、文件篡改、误操作、非法拨号等）进行全程审计与监控，有效建立网络安全责任认定体系，实现行为可查，违规可纠，痕迹可留，证据可靠。

局域网部署

局域网部署面向组织部门内部网络规模较小的局域网。在这种网络结构部署系统平台时，系统管理员可以将整个网络建立整体安全域，按照实际需求再灵活地划分成若干个安全子域。整个安全域设置一台管理服务器。

广域网部署

广域网部署面向组织部门内部网络规模较大的广域网,一般这种网络结构比较复杂。在这种网络结构部署系统平台时，系统管理员可以根据网络的拓扑结构与组织部门的业务特点，将网络划分成多个安全域进行分级管理，把平台服务器按级别进行配置，并设置上下级关系，将分支子网的管理信息集中至上级安全域内的服务器中进行管理。其部署图如下：

• 服务理念

  “诚信 专业 高效 热情”是中安网脉（北京）技术股份有限公司的客户服务理念。我们向客户提供专业化、标准化和产品化的服务，在向客户提供优质产品的同时，又能保障为客户提供快速、高效、可持续的终身服务。

• 服务范围

  本服务适用于购买北京电子科技学院/中安网脉（北京）技术股份有限公司系列安全产品的一切用户。

• 服务内容
  • 系统配置咨询服务

    由经验丰富的技术专家为用户提供电话咨询、邮件咨询服务。我们在对客户单位目前的系统情况和切实要求做详细调研后，对系统的配置方案做出更加具体的建议。若系统在将来需要升级和/或移植时，我们将对系统升级和/或移植方案提供参考建议。

  • 系统实施服务

    在系统实施服务期间，我们将与客户一起工作，保证该系统可满足客户最适合的功能需求，以及充分和完整地展示平台系统有关的技术和产品特性。

  • 软件培训服务

    人员培训是系统使用前一个很重要且不可忽略的环节，我们将会在产品部署的期间按照客户的要求安排各种培训，以保证产品顺利为客户提供服务。

  • 系统售后服务

    定期检查维护服务：可按客户请求，对系统提供阶段性的检查和维护。对产品新的版本、补丁提供安装服务。 备件支持服务：在硬件产品出现严重的故障的情况下，客户可以在最短的时间内得到同型号的产品备机，并由专业人员为客户提供指导性恢复。 故障诊断服务：对于系统出现故障的情况，可由专业人员到现场或远程为客户提供指导性恢复，24小时内提供临时处理方法，2周内提供新的版本或补丁。 技术支持服务：客户可采用电话，邮件，网上等方式和我们联系，学院由经验丰富的技术专家为用户提供技术咨询，帮助您解决疑难问题。

• 邮 箱：wukk@besti.edu.cn
• 技术支持电话： 010 - 63783209   83635337   83635361

    中安源可信网络安全平台系列产品的主要用户单位如下表：

中安源可信网络安全平台产品的资质证书