新闻动态News information

军工企业数据安全 • 跃威PD17系列产品解决方案

时间:2018-03-12 14:00:02
来源:跃威科技浏览次数:2066

I. 行业需求

由于军工企业实力不断的增强,境内外敌对势力将目标对准了军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,泄密事件时有发生,防范工作任务艰巨。军工行业信息化有着自身的特殊性,在这些事业单位中涉及的国家秘密信息数量大、范围广,信息和数据泄密成为巨大威胁。

目前泄密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,没有划分安全保密层次与级别,信息对抗能力不足等问题。根据国家保密局要求,技术上需要建成保密网络和相关保密措施护,还需要对于保密制度的建设和人员保密培训也形成了常态化工作,建立有效、安全地通过加密数据自身的防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生。

>  需求分析

a. 确保单位内部协同工作的前提下,保护核心涉密数据资产安全。

b. 端口设备管控,防止数据通过各种移动介质泄密,防止未经授权接入终端的操作。

c. 强化数据密级管理,做到数据人员密级分级分类,防止涉密数据资产被非法授权用户访问窃取。


>  泄密渠道

1. 通过u盘,移动硬盘等其他移动设备私自拷贝涉密文档中内容信息。

2. 通过网络打印机,虚拟打印机或本地打印机非法打印涉密文档内容信息。

3. 使用电子邮件、QQ等其他相关工具发送涉密信息。

4. 通过手机,相机,等摄像摄影设备,拍摄涉密文档信。

5. 移动存储介质(U盘、移动硬盘)丢失/被盗。

6. 移动存储介质使用不当。

7. 计算机遭受间谍软件攻击导致无意识泄密 。

II. 解决方案

跃威科技根据军工级用户的实际需求,研发了以先进的USB硬件读写管控的加密技术为核心的,集图像和USB信号直传延长、内/外网隔离与切换、U盘管控、打印机授权使用等多功能模块于一体的PD17系列防数据泄密产品设备,是解决军工企业信息安全泄密问题的最优方案。

根据某军工产品和应用环境需求,提供定制化的主机集中管理方案,实现有效的计算机主机和人的物理隔离、内外网隔离,满足了最高等级的数据安全管控要求,即“真正的数据安全必须基于计算设备物理安全”的数据安全理念!

> 方案特点

1.端口控制:防止数据通过各种移动介质泄密,比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

2.内/外网切换:主机集中放置,内外网物理隔离;内网独立,不受外网攻击或泄密;内网USB硬件级管控,外网USB直通无限制。

3.主机集中管理,发送器主控:内网主机USB管控功能的相关逻辑控制电路布置在发送器上,发送器和内网主机被放置在有安全保障的机房或机柜时,可以防止设备被人破解造成泄密。


> 实施效果

解决U盘拷贝/遗失造成数据外泄问题

PD17系列产品支持USB信号延长,外网主机USB直传无限制,但限制了内网主机的USB功能!对于所有可能进行文件传输的USB设备(如U盘、打印机、USB无线上网卡等),在用户切换到内网时,用硬件电路禁止了该类设备的识别和配置,但同时的允许所有USB HID设备的正常使用。(住:USB HID设备包括鼠标、键盘、绘图板之类的人机界面设备)。

解决E-mail/网盘等互联网工具造成数据外泄问题

利用PD17系列产品的内/外网电脑主机切换功能,用一套键盘、鼠标、显示器,同时控制两台电脑。同时,切断公司局域网(内网)和Internet互联网(外网)的连接,就能防范企业数据通过Email等方式,由互联网泄露。

解决打印外发造成数据外泄问题

在一些特定的使用领域,可能需要支持USB打印机或者其他专用的USB设备,PD17系列产品中有对应的型号,可以提供在禁止其他USB设备的基础上,单独允许USB打印机或用户自定义设备正常工作。

解决黑客/病毒等入侵造成数据外泄问题

内网独立,不受外网攻击或泄密;内网USB硬件级管控,外网USB直通无限制。

> 方案优势

1. 数据安全性高:对企业数据安全的方方面面进行保护,彻底免除了企业的安全之忧。

2. 综合成本低:设备购置成本、主机集中放置管理、多年无须维护、无须培训的入门级IT人员…构成了企业的最低TCO开销。

3. 解决根本问题:对于未采取任何信息安全手段的企业来说,相比较于其他类安全产品,跃威防数据泄密设备是基于计算设备物理安全,从根本上解决了信息泄漏的根源问题。


III. 军工案例

酒泉卫星发射中心(即总装20基地):按照发射中心的环境和应用要求,提供定制化的信息安全泄密问题的可靠方案。从2013年至今已陆续完成了整个发射中心500多套电脑主机的集中管理,帮助酒泉卫星发射中心实现有效的计算机主机和人的物理隔离、内外网隔离等,满足了最高等级的数据安全管控要求。

    关注我们

    电话:400 1786 800

    地址:深圳市南山区高新南七道深圳软件园T3栋101

火狐体育平台app下载©版权所有 粤ICP备07039716号-1