产品介绍

Chinasec可信数据管理系统

       可信数据管理系统兼顾了保密性和开放性，有效实现了企业内部计算机既需要连接外网（Internet），又需要防止核心数据泄密的目标；还可以跟Chinasec可信网络安全平台其他系统统一使用，从而建立企业完善的集身份认证、安全管理和安全保密于一体的信息安全保障体系。 通过提供工作模式或普通模式来改变客户端计算机的网络连接状态，为内网构造了一个安全的数据使用环境。用户登录普通模式时可接入互联网，但不能接入到企业内部受管理的数据服务器和业务系统之中；切换到工作模式后，即进入保密数据工作环境，此时只能接入内网受管理的数据服务器和业务系统，同时将自动切断除内部系统之外的所有网络通信。 完善的模式切换方式。用户可根据需要切换各种不同的工作模式，在不同工作模式之间切换时，为了有效清除内存和缓冲区的数据，防止不同模式之间的泄密，管理员可设定不同模式之间切换的动作，包括：注销、重启或者直接切换。 建立可信数据区，所有存储的数据都是加密的，客户端仅在进入工作模式的情况下才能访问，所有数据都不会被泄密到普通模式中，从而有效实现数据保密功能。 采用统一的用户管理模式，用户可以是简单的用户名/口令用户，也可以跟Chinasec可信网络认证系统相结合，使用统一的令牌用户。基于以上两层保护，一旦某用户提供了正确的PIN码和对应的证书令牌，即可确信该用户即是合法用户。

Chinasec可信网络保密系统

可信网络保密系统（又称虚拟保密网，Virtual Confidential Network, VCN）是我公司的局域网安全保密解决方案，它能方便有效地控制主机的网络资源及存储介质共享（如移动硬盘，U盘等），保护单位或企业内部重要数据的安全。 可信网络保密系统的功能通过软件实现，是在开放信息网络中划分出的虚拟网络，无须改变原有的网络拓扑结构。系统管理员可以随时根据情况更改VCN的分布及相关策略，实现对局域网的方便有效的管理。

Chinasec可信网络监控系统

可信网络监控系统提供了对客户端的实时监控、设备管理、行为管理和事后审计管理功能。可信网络监控系统与可信网络认证系统结合，可以提供基于用户的客户端监控管理。

Chinasec可信网络认证系统

可信网络认证系统建立在“双因素认证”基础上。该方法的前提是一个用户记住的因素，如口令，但口令本身只能对真实性进行低级的认证，任何窃取口令的人都可以冒用合法性；因此需要增加第二个物理认证因素，以使认证的确定性按指数级递增。例如，银行ATM卡就是一个广泛采用的双因素认证机制，ATM卡需要将有效卡和PIN（个人身份号码）结合使用，提供了双因素安全级别，以支持用户对银行服务及资金的访问。 借助可信网络认证系统，可以向授权的员工登记发放令牌，并对每个令牌进行授权以确认令牌的合法性。员工通过PIN码激活令牌，然后通过保护网络的可信认证服务器能够验证这个令牌的合法性。 对令牌的访问必须提供PIN码，这个号码可以长达16个字节，并且一旦输入错误达到预先设定的值，令牌立即锁定，这样可以防止令牌丢失后对令牌的强行字典攻击。同时，令牌中的密钥是唯一且不可复制的，别人不能通过复制证书、复制令牌等方法来伪造用户身份。 基于密码学算法的PKI技术是一种公认的最安全和通用的身份认证方法，该方式使得攻击者几乎不可能在没有取得该令牌使用权的情况下冒充合法员工权限，并且由于国家电子签名法案的通过，数字证书的认证方式得到了国家法律的有力保障。 基于以上两层保护，一旦某用户提供了正确的PIN码和对应的证书令牌，即可确信该用户即是合法用户。

Chinasec可信移动存储设备管理系统

实现用户对移动存储设备的管理控制。对移动存储设备的使用权限主要包括正常读写、禁用、加密、只读四种。在移动存储设备管理系统中，移动存储介质的整个生命周期为：注册、查看与修改属性、使用、挂失与解挂、注销。