防范類產(chǎn)品

1、與中孚攜手，與安全同行,山東中孚信息產(chǎn)業(yè)股份有限公司,防范類產(chǎn)品,隔離卡系列產(chǎn)品 數(shù)據(jù)銷毀類系列產(chǎn)品 中孚非授權(quán)外聯(lián)監(jiān)管系統(tǒng) 涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng) 計(jì)算機(jī)終端安全保密鎖系統(tǒng)產(chǎn)品,隔離卡系列產(chǎn)品,研發(fā)背景,我國(guó)2000年1月1日起實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》第二章第六條規(guī)定，“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離”。所

2、謂的物理隔離并沒有明確的定義,可以解釋為osi七層模型中物理層的完全斷開，也可以指公共網(wǎng)絡(luò)和專網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的，且沒有任何公用的存儲(chǔ)信息。,隔離卡產(chǎn)品介紹,www.zfsy.net,產(chǎn)品原理,產(chǎn)品意義,以物理的方式將一臺(tái)計(jì)算機(jī)虛擬成兩臺(tái)計(jì)算機(jī)，實(shí)現(xiàn)計(jì)算機(jī)的雙重狀態(tài)，即安全狀態(tài)和公共狀態(tài)，兩種狀態(tài)是完全隔離的。一臺(tái)計(jì)算機(jī)兩臺(tái)來使用，節(jié)省財(cái)政開支,隔離卡選擇界面,可根據(jù)用戶要求定制頁(yè)面，設(shè)計(jì)符合本單位需求的畫面,隔離卡產(chǎn)品系列

3、分類,單硬盤隔離卡單硬盤實(shí)時(shí)切換隔離卡雙硬盤隔離卡（并口、串口)雙硬盤實(shí)時(shí)切換隔離卡（并口、串口）三網(wǎng)三硬盤隔離卡筆記本隔離卡隔離選擇器（配合隔離卡使用）,最新產(chǎn)品實(shí)時(shí)切換隔離卡,所謂實(shí)時(shí)切換就是當(dāng)用戶想切到另一個(gè)系統(tǒng)時(shí)，隔離卡會(huì)自動(dòng)將當(dāng)前工作現(xiàn)場(chǎng)保存在硬盤上，然后迅速切換到另一系統(tǒng)。當(dāng)用 戶返回時(shí)，硬盤上保存的現(xiàn)場(chǎng)數(shù)據(jù)迅速恢復(fù)到內(nèi)存，用戶可繼續(xù)進(jìn)行因切換而中斷的工作（正常啟動(dòng)大約需要2分鐘，實(shí)時(shí)切換只需20秒就可啟動(dòng)，并恢

4、復(fù)上次工作現(xiàn)場(chǎng)）。這兩種實(shí)時(shí)切換隔離卡在任何狀態(tài)只有一塊硬盤（其中一個(gè)系統(tǒng)）正常工作，不存在兩硬盤（內(nèi)外網(wǎng)系統(tǒng)）或兩個(gè)系統(tǒng)之間的數(shù)據(jù)共享，確保兩個(gè)網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)完全物理隔離；徹底杜絕Internet黑客侵入內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)信息的泄漏和被破壞。用戶可以根據(jù)工作需要方便自如地進(jìn)行內(nèi)部網(wǎng)和外部網(wǎng)的切換。,特點(diǎn)：實(shí)時(shí)在線切換：執(zhí)行內(nèi)外網(wǎng)切換，只需20秒左右支持省電模式：支持計(jì)算機(jī)休眠，系統(tǒng)喚醒后直接工作多種切換方式：實(shí)時(shí)切換程序切換、選

5、擇界面重啟切換絕對(duì)隔離：采用硬盤隔離的方式來保護(hù)信息安全的一種新標(biāo)準(zhǔn)的數(shù)據(jù)安全產(chǎn)品，將單一的PC從物理上分隔成幾個(gè)虛擬工作站，分別有自己獨(dú)立的硬盤和操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接，從而保證了各個(gè)網(wǎng)絡(luò)之間的物理隔離內(nèi)存清理：內(nèi)外網(wǎng)切換過程中，隔離卡系統(tǒng)自動(dòng)清理內(nèi)存中的殘留信息，確保信息安全,移動(dòng)設(shè)備檢測(cè)：內(nèi)外網(wǎng)切換時(shí)檢測(cè)可移動(dòng)存儲(chǔ)器（軟盤、U盤、光盤）密碼保護(hù)：提供系統(tǒng)底層密碼保護(hù)即插即用：即插即用，安裝方便，無需專業(yè)

6、要求支持單雙布線自定義圖形界面多種輔助功能（用戶文件加密、注冊(cè)表修復(fù)、文件粉碎，個(gè)人隱私保護(hù)）,常見解決方案,雙布線解決方案,常見解決方案,單布線解決方案,產(chǎn)品資質(zhì)與榮譽(yù),物理隔離系列產(chǎn)品,典型案例,物理隔離系列產(chǎn)品,在計(jì)算機(jī)逐漸普及和發(fā)展的今天，使用計(jì)算機(jī)作為處理，存儲(chǔ)信息已經(jīng)是主要的手段。隨著計(jì)算機(jī)的不斷在硬件技術(shù)上的不斷創(chuàng)新和發(fā)展，計(jì)算機(jī)的更新?lián)Q代也是必然的事情。那些淘汰，替換的計(jì)算機(jī)存儲(chǔ)的內(nèi)容的處理，是我們目前工作的重中之

7、重。,涉密計(jì)算機(jī)信息的銷毀,涉密磁介質(zhì)數(shù)據(jù)清除工具,涉密磁介質(zhì)數(shù)據(jù)清除工具,概述： 涉密磁介質(zhì)數(shù)據(jù)清除工具嚴(yán)格依據(jù)國(guó)家相關(guān)保密要求，應(yīng)用完善的數(shù)據(jù)銷毀算法，直接與磁盤驅(qū)動(dòng)交互數(shù)據(jù)，對(duì)磁盤物理扇區(qū)直接讀寫，實(shí)現(xiàn)對(duì)磁盤數(shù)據(jù)的徹底銷毀。銷毀涉密磁介質(zhì)中的數(shù)據(jù)，需要識(shí)別數(shù)據(jù)所在的分區(qū)格式，根據(jù)分區(qū)格式利用數(shù)據(jù)在其中存放的原理，對(duì)所有要銷毀的數(shù)據(jù)進(jìn)行索引，然后通過完善的數(shù)據(jù)銷毀算法，對(duì)磁盤物理扇區(qū)擦寫9次，確保被清除后的涉密數(shù)據(jù)無法通

8、過技術(shù)手段恢復(fù)。,涉密磁介質(zhì)數(shù)據(jù)清除工具,產(chǎn)品主要功能：涉密磁介質(zhì)數(shù)據(jù)清除工具可以對(duì)各種硬盤、軟盤、U盤、存儲(chǔ)卡進(jìn)行數(shù)據(jù)銷毀。該工具支持所有常見的磁盤分區(qū)格式，包括FAT12、FAT16、FAT32、NTFS 4.0、NTFS 5.0等，數(shù)據(jù)銷毀后涉密磁介質(zhì)能夠繼續(xù)使用，對(duì)硬件無損害 能夠?qū)崿F(xiàn)單個(gè)文件、多個(gè)文件銷毀能夠?qū)崿F(xiàn)單個(gè)文件夾、多個(gè)文件夾銷毀能夠?qū)崿F(xiàn)單個(gè)磁盤、多個(gè)磁盤銷毀能夠?qū)崿F(xiàn)單個(gè)磁盤、多個(gè)磁盤剩余空間能夠?qū)崿F(xiàn)一

9、鍵清除上網(wǎng)記錄、文件操作記錄銷毀、U盤使用記錄,數(shù)據(jù)銷毀方案設(shè)計(jì),獨(dú)立的操作平臺(tái)，對(duì)涉密數(shù)據(jù)的徹底的銷毀,系統(tǒng)功能結(jié)構(gòu)如下圖所示：,涉密數(shù)據(jù)粉碎和普通數(shù)據(jù)粉碎主要在擦寫算法及擦寫次數(shù)有著較大不同 ，,涉密磁介質(zhì)數(shù)據(jù)清除工具的特點(diǎn),完善的磁介質(zhì)擦寫算法獨(dú)立的操作平臺(tái)操作靈活對(duì)硬件無損害清除速度比較快,產(chǎn) 品 演 示,中孚非授權(quán)外聯(lián)監(jiān)管系統(tǒng),本產(chǎn)品可以用于防止一些對(duì)網(wǎng)絡(luò)要求比較高的黨政機(jī)關(guān)、企事業(yè)單位的涉密計(jì)算機(jī)隨時(shí)可能出現(xiàn)的違規(guī)上

10、互聯(lián)網(wǎng)的行為。該產(chǎn)品主要用于監(jiān)控涉密或內(nèi)部計(jì)算機(jī)通過電話線、ISDN、ADSL、無線網(wǎng)卡、GPRS/CDMA、雙網(wǎng)卡、代理服務(wù)器等多種方式導(dǎo)致的內(nèi)網(wǎng)涉密計(jì)算機(jī)連接互聯(lián)行為，一旦發(fā)現(xiàn)違規(guī)外聯(lián)國(guó)際互聯(lián)網(wǎng)，第一時(shí)間上報(bào)安全保密主管部門，并阻斷涉密計(jì)算機(jī)的網(wǎng)絡(luò)連接，杜絕非法外聯(lián)的可能，有效保障涉密信息的安全。,概述,功能組成結(jié)構(gòu)圖,非授權(quán)外聯(lián)監(jiān)管系統(tǒng),,,,,客戶端,審計(jì)管理中心,外網(wǎng)監(jiān)視服務(wù)器,,,,實(shí)時(shí)檢測(cè)外聯(lián),,阻斷網(wǎng)絡(luò),,發(fā)送外聯(lián)日志,

11、,十秒強(qiáng)制關(guān)機(jī),,,,,外聯(lián)日志審計(jì),,日志統(tǒng)計(jì),,日志查詢,,,,接收日志,,監(jiān)控地圖,,數(shù)據(jù)加密,特 點(diǎn),實(shí)時(shí)監(jiān)控外聯(lián)行為（電話線、ISDN、ADSL、無線、代理、 雙網(wǎng)卡）強(qiáng)大防火墻穿透力，實(shí)現(xiàn)遠(yuǎn)程異地監(jiān)測(cè)完善的安全保密策略，硬件加密，確保探測(cè)端于服務(wù)器之間數(shù)據(jù)通信安全多個(gè)監(jiān)視端，滿足多級(jí)管理要求多種報(bào)警方式（聲音、地圖、郵件、短信）安裝方便，不影響原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),解決的問題,實(shí)時(shí)監(jiān)控所有涉密計(jì)算機(jī)外聯(lián)行

12、為及時(shí)阻斷違規(guī)外聯(lián)涉密計(jì)算機(jī)，保證涉密信息安全通過日志審計(jì)，詳細(xì)查詢違規(guī)外聯(lián)涉密計(jì)算機(jī)信息違規(guī)信息加密存儲(chǔ)，確保涉密信息不被竊取,產(chǎn) 品 演 示,根據(jù)國(guó)家有關(guān)保密規(guī)定，涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)由單位統(tǒng)一發(fā)放，并建立嚴(yán)格的登記、使用、銷毀等技術(shù)措施和管理制度；與非密載體嚴(yán)格區(qū)分，不能既處理涉密信息，又用來上互聯(lián)網(wǎng)；要嚴(yán)格控制攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出，帶出工作區(qū)要經(jīng)過單位批準(zhǔn)；涉密移動(dòng)存儲(chǔ)介質(zhì)要定期回收，在挪用、捐贈(zèng)或不再使用時(shí)要統(tǒng)一對(duì)介質(zhì)

13、內(nèi)的數(shù)據(jù)進(jìn)行徹底銷毀；對(duì)日常使用，應(yīng)進(jìn)行監(jiān)督檢查,涉密移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng),設(shè)計(jì)目標(biāo)和設(shè)計(jì)思想,涉密移動(dòng)介質(zhì)從購(gòu)買、登記、使用、銷毀整個(gè)過程嚴(yán)格控制數(shù)據(jù)交換前必須通過正確的身份認(rèn)證，包括USBKEY或者指紋等授權(quán)硬件的身份認(rèn)證通過移動(dòng)介質(zhì)交換的數(shù)據(jù)必須是密文，保證數(shù)據(jù)離開應(yīng)用環(huán)境后不可使用未經(jīng)授權(quán)的移動(dòng)介質(zhì)不可用記錄數(shù)據(jù)交換過程的工作日志，便于審計(jì)跟蹤,產(chǎn)品總體方案設(shè)計(jì),功能組建結(jié)構(gòu)圖,,涉密移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng),解決的問題,通