神州瑞奇网络信息防护与审计系统,综合利用Windows内核技术、网络控制技术、数据安全存储技术、BIOS调用技术、截获技术、以及审计跟踪等技术手段,对信息的存储、传播和处理过程实施多层次、全方位安全保护,以防止敏感信息泄漏、违规外传,并完整记录信息的流向,以便事后审计和追究泄密责任。
非法进不去:没有相应的授权,别人无法通过本机、网络或其它途径进入你的系统!
进去看不见:没有相应的密码,别人看不到计算机上保密的文件!
看见拿不走:没有相应的授权,别人无法通过软盘、U盘或网络等途径拷走你的文件!
拿走打不开:没有相应的密码,拷走的文件是加密的,无法解密使用!
1、文件保护子系统——对重要护的文件、文件夹或目录进行高强度加密保护,只有合法用户的正确口令才能打开使用,确保文件安全。杜绝单机被盗、丢失、维修等数据泄漏的风险。
2、磁盘保护——对指定的物理盘、或创建的虚拟盘进行全盘全数据加密防护,只有合法用户输入正确密码才能使用加密盘,否则盘符隐藏,看不见加密盘存在。杜绝因磁盘被盗或丢失或维修时信息泄漏;杜绝单机被盗、丢失、维修等数据泄漏的风险。
3、端口控制——对计算机所有外设端口强制控制,防止信息通过外设端口泄漏出去;对USB端口可设置加密输出,加密数据只能在内部可正常使用,保证输出数据安全。杜绝计算机数据被非法拷走的风险。
4、移动存储介质控制——以独创的两重安全防护和三级认证管控技术,对计算机使用的移动存储U盘进行注册认证。杜绝移动存储介质丢失、被盗或非法拷走数据的风险。
5、接入控制——防止外部非法计算机等设备,与涉密计算机或网络连接,防止敏感信息通过网络窃取,造成安全隐患。杜绝非法计算机与涉密计算机互连拷走数据导致失密泄密的风险。
6、分布式防火墙系统——防止涉密内网计算机之间相互攻击,越权获取、浏览、破坏、篡改他人计算机重要信息,防止病毒蔓延,防止木马攻击。杜绝内网间非法入侵、攻击和获取数据。
7、资源管控——对计算机硬件配置、安装的软件进行实时扫描和统计,对运行的程序和进程可进行黑白名单控制,对违规拆卸硬件、安装软件进行报警。对计算机软硬件资源进行有效管控。
8、、数据流向与监控——对数据流向进行监控,对违规操作、数据拷贝、接入其他网络、安全策略修改等进行记录,自动生成日志。
更多信息请联系netrich@netrich.com.cn