聯(lián)系人 李立新 電話13811382201  Q：296945249

行業(yè)特性
　　隨著國(guó)家軍隊(duì)信息化建設(shè)的不斷升入，計(jì)算機(jī)已成為我軍作戰(zhàn)指揮、教育訓(xùn)練、裝備研發(fā)、后勤保障以及日常辦公等方面的重要信息載體和傳輸渠道，在享受計(jì)算機(jī)辦公帶來(lái)方便的同時(shí)，存儲(chǔ)、流轉(zhuǎn)在計(jì)算機(jī)/網(wǎng)絡(luò)中的數(shù)據(jù)安全問題也引起廣泛的關(guān)注，特別是計(jì)算機(jī)/網(wǎng)絡(luò)中含有大量的國(guó)家涉密信息。根據(jù)中央軍委頒發(fā)《關(guān)于加強(qiáng)新形勢(shì)下軍隊(duì)信息安全保障工作的意見》以及國(guó)家保密局前后頒布的《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和 《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》系列文件的指導(dǎo)要求，需對(duì)涉密信息系統(tǒng)明確進(jìn)行嚴(yán)格的安全防護(hù)和安全等級(jí)建設(shè)的規(guī)劃。
　　近年來(lái)，軍內(nèi)失泄密事件頻發(fā)，全軍計(jì)算機(jī)信息安全的問題日益凸顯，尤其是敏感數(shù)據(jù)、業(yè)務(wù)系統(tǒng)需要重點(diǎn)進(jìn)行保護(hù)，因此，需要對(duì)涉密計(jì)算機(jī)、數(shù)據(jù)、敏感業(yè)務(wù)系統(tǒng)采用認(rèn)證、加密、監(jiān)控等技術(shù)手段進(jìn)行控制，促進(jìn)我軍信息安全保障能力的整體躍升。

需求分析

n 涉密單位內(nèi)部員工相對(duì)較多，按照軍委以及國(guó)家保密局相關(guān)指導(dǎo)文件的要求,對(duì)內(nèi)部人員的權(quán)限進(jìn)行統(tǒng)一管理，統(tǒng)一授權(quán)；

n 按照終端的涉密信息級(jí)別和主客體類別建立安全訪問機(jī)制；

n 需要對(duì)不同部門的計(jì)算機(jī)進(jìn)行邏輯分域管理（不僅僅是建立物理隔離內(nèi)網(wǎng)），并且根據(jù)計(jì)算機(jī)的使用性質(zhì)，設(shè)置不同安全等級(jí)的保護(hù)策略，避免秘密信息的隨意傳播和泄密；

n 采用安全的技術(shù)手段來(lái)加強(qiáng)對(duì)涉密內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)目刂?，避免?shù)據(jù)遭受非法用戶的竊聽分析；

n 加大力度管控雜亂的外設(shè)設(shè)備和計(jì)算機(jī)IP端口的使用；

n 內(nèi)部使用的移動(dòng)存儲(chǔ)介質(zhì)和涉密數(shù)據(jù)的硬盤存儲(chǔ)，采用相關(guān)加密技術(shù)和管理措施, 來(lái)進(jìn)行規(guī)劃和保護(hù)。

解決方案
　　在涉密網(wǎng)內(nèi)構(gòu)建集信息保護(hù)安全認(rèn)證、網(wǎng)絡(luò)安全訪問、數(shù)據(jù)加密、數(shù)據(jù)傳輸、終端監(jiān)控與審計(jì)等功能于一體的完整內(nèi)網(wǎng)安全保障體系，針對(duì)數(shù)據(jù)信息的存儲(chǔ)、使用和交換等環(huán)節(jié)進(jìn)行完整防護(hù)。

n 終端用戶身份認(rèn)證體系對(duì)用戶進(jìn)行集中管理和授權(quán)。對(duì)信息系統(tǒng)中涉及涉密數(shù)據(jù)用戶終端系統(tǒng)進(jìn)行用戶身份鑒別。

n 提供內(nèi)部網(wǎng)絡(luò)分級(jí)分域控制功能，提高內(nèi)部網(wǎng)絡(luò)的可管理性和可控性。

n 終端數(shù)據(jù)硬盤加密功能采用透明加解密技術(shù)，控制所有本地磁盤的文件,不影響用戶使用習(xí)慣，確保即使硬盤被偷竊后內(nèi)部數(shù)據(jù)亦是安全的。

n 采用IP封裝技術(shù)實(shí)現(xiàn)終端數(shù)據(jù)傳輸加密，有效防止非法外聯(lián)或者非法接入，對(duì)涉密內(nèi)網(wǎng)的邊界完整性進(jìn)行控制。

n 通過對(duì)終端行為、外設(shè)、網(wǎng)絡(luò)相關(guān)的管理控制實(shí)現(xiàn)對(duì)涉密終端進(jìn)行強(qiáng)有力管理，來(lái)約束終端和合法操作和使用，并且在事后建立起以終端行為操作、網(wǎng)絡(luò)訪問、資產(chǎn)臺(tái)賬等為一體的綜合日志審計(jì)體系。

方案部署圖 

IWALL

方案特點(diǎn)

n 建立安全的用戶管理體系,加強(qiáng)終端安全登錄管理；

n 實(shí)現(xiàn)了終端安全訪問控制；

n 實(shí)現(xiàn)對(duì)涉密內(nèi)網(wǎng)分級(jí)分域管理,不同的安全域執(zhí)行不同的管控策略；

n 在網(wǎng)絡(luò)邊界完整性上有效實(shí)現(xiàn)了非法內(nèi)聯(lián)阻斷和非法外聯(lián)控制；

n 在數(shù)據(jù)傳輸完整性上實(shí)現(xiàn)了加密控制,保證了數(shù)據(jù)傳輸安全；

n 實(shí)現(xiàn)硬盤數(shù)據(jù)存儲(chǔ)安全,防止了硬盤丟失/蓄意偷竊帶來(lái)的數(shù)據(jù)泄密；

n 建立統(tǒng)一安全的移動(dòng)存儲(chǔ)設(shè)備管理機(jī)制；

n 涉密終端的數(shù)據(jù)出口均有效得到了安全管控。