产品中心
Product合力天下主机监管与审计系统
产品概述
合力天下主机监管与审计系统是以内网安全理论为基础,以数据安全为核心,通过采用密码学技术、PKI技术、操作系统核心技术和自有创新技术,从用户身份管理、数据安全管理、设备安全管理和综合安全审计等方面对数据的存储、传输和使用的整个生命周期进行管理、控制、保护和审计,确保数据的完整性(Integrality)、保密性(Confidentiality),从而达到防止敏感信息泄漏的内网安全管理系统。
HL-INAS产品是对外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。HL-INAS产品关注的对象不仅仅包括外部网络的所有用户,也包括了更可能引起信息安全威胁的内部网络用户,从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理、控制和有效管理,使信息安全成为一个完整的整体,而不是一个存在明显漏洞的片面解决方案。
产品架构
HL-INAS产品是一个包含客户端/服务器/管理控制台(C/S/C)三大子系统的三层结构,服务管理器(MS)通过客户端管理代理(MA)来实现对整个网络的管理和安全监控,管理员通过管理控制台(MC)来管理服务器(MS),并且定制相关的安全策略。HL-INAS支持广域网络部署,其构造的安全控制域是逻辑上的,而不要求物理上是一个内部网络。
功能特点
网络安全的核心是数据的安全,HL-INAS通过对数据安全的关注和有效管理,建立了一个完整的数据安全保护体系。HL-INAS包括的功能基本上可以概况为数据安全管理、综合安全审计、外设安全管理、网络行为管理、用户身份管理、用户行为管理、日志管理和其它辅助功能。HL-INAS的管理策略自动切换,支持在联网和离网情况下自动启用不同策略的机制,联网和离网以客户端是否连上管理服务器为标准;支持USB Key状态(有/无)触发启用不同策略的机制。
逻辑磁盘认证(Logical Disk Authentication,简称LDA)技术对接入计算机的存储介质进行认证和控制,实现了针对主机移动存储数据的全方位控制和管理。对数据的存储、传输和使用这个生命周期进行有效控制和管理,能够防止内外部用户对重要敏感信息通过移动存储设备的恶意盗取、破坏和篡改等行为,实现了敏感信息防泄漏、安全数据共享和私人信息保密等重要功能,从而防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。