關于我們 / ABOUT US

行業概述   

    當今世界，信息技術(shù)變革的速度之快(kuài)可(kě)謂令人(rén)目不暇接。高新信息技術(shù)不斷湧現，極大(dà)地加快(kuài)了信息化的進程，同時也推動了經濟全球化的發展。
    20世紀90年(nián)代以來(lái)，以信息技術(shù)爲中心的高新技術(shù)迅猛發展，沖破了國(guó)界，縮小了各國(guó)與各地之間的距離(lí)，由此引發的信息技術(shù)革命也推動了信息全球化的進程，成爲經濟全球化的基礎動力，世界經濟越來(lái)越融爲一體(tǐ)。在此大(dà)背景下，政府部門(mén)辦公及政務電子化，政府辦公内網可(kě)謂是整個國(guó)家的機(jī)密網絡，網絡傳輸的各類數據中很多甚至關系到國(guó)計(jì)民(mín)生(shēng)，需要嚴格保密，決不允許外洩。《國(guó)家信息化領導小組關于加強信息安全保障工(gōng)作(zuò)的意見(jiàn)》（中辦發[2003]27号，以下簡稱"27号文件(jiàn)"）明确要求我國(guó)信息安全保障工(gōng)作(zuò)實行等級保護制度,提出"抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理(lǐ)辦法和技術(shù)指南(nán)"。
    2004年(nián)9月發布的《關于信息安全等級保護工(gōng)作(zuò)的實施意見(jiàn)》（公通字[2004]66号，以下簡稱"66号文件(jiàn)"）進一步強調了開展信息安全等級保護工(gōng)作(zuò)的重要意義，規定了實施信息安全等級保護制度的原則、内容、職責分(fēn)工(gōng)、基本要求和實施計(jì)劃，部署了實施信息安全等級保護工(gōng)作(zuò)的操作(zuò)辦法。這些文件(jiàn)以意見(jiàn)的形式給我們提出了很多關于内網安全方面的各類要求。

需求分(fēn)析

 要求内外網嚴格隔離(lí)，禁止涉密機(jī)器訪問(wèn)互聯網。
 要求對軟硬件(jiàn)資産進行統計(jì)及管理(lǐ)，對于變更做到及時審計(jì)。
 要求使用固定合法的内部IP，杜絕IP沖突。
 要求對網絡行爲進行實時控制，實時記錄并保存相(xiàng)關各類日(rì)志。
 要求對網絡中潛在的威脅做到事(shì)前預防，事(shì)中記錄，事(shì)後追蹤。
 要求對各廠(chǎng)家、多品種的網絡設備統一監控管理(lǐ)。
 要求對網絡中所出故障、非法違規行爲及時報警。
 要求對局域網、城(chéng)域網内的PC有強大(dà)的管控能力。
 要求合理(lǐ)利用各類網絡資源爲機(jī)關直至國(guó)家創造最大(dà)産值。
 要求内部網絡呈現可(kě)視化，清晰化，易于管控的網絡結構。
 要求對各類存儲介質進行管理(lǐ)，尤其是涉密機(jī)器的各類介質一定要嚴格管理(lǐ)。
 要求對内網的各類計(jì)算機(jī)及時的打補丁。

解決方案

     通過網絡入侵檢測功能及網絡控制策略可(kě)以保證内外網隔離(lí)，同時可(kě)以禁止特定計(jì)算機(jī)上網。
    軟件(jiàn)的資産管理(lǐ)模塊可(kě)以做到對計(jì)算機(jī)軟件(jiàn)資産的精确管理(lǐ)，同時可(kě)以通過報警策略設置對軟硬件(jiàn)做到實時報警的審計(jì)。
    可(kě)以通過軟件(jiàn)的基本策略做到IP與MAC地址的綁定，做到計(jì)算機(jī)的嚴格管理(lǐ)，杜絕IP沖突的發生(shēng)。
    通過網站(zhàn)浏覽、文檔操作(zuò)、打印控制、即時通訊、郵件(jiàn)監控模塊可(kě)以做到對浏覽網站(zhàn)、操作(zuò)文件(jiàn)、打印内容等的實時監控，及時查詢通過聊天工(gōng)具和郵件(jiàn)發送的信息，對網站(zhàn)和程序進行設定和控制管理(lǐ)。
    通過軟、硬件(jiàn)資産管理(lǐ)模塊，能夠對内網的PC進行軟硬件(jiàn)資産的審計(jì)，防止國(guó)有資産流失。
    通過各類報警策略可(kě)以做到實時報警，并且可(kě)以通過點對點方式找到報警的計(jì)算機(jī)，及時進行各類問(wèn)題的處理(lǐ)。
    通過遠(yuǎn)程維護及流量控制模塊，做到對局域網内計(jì)算機(jī)的強大(dà)控制，對下載流量進行監控和限制，還(hái)可(kě)以通過軟件(jiàn)分(fēn)發功能對計(jì)算機(jī)可(kě)以進行文件(jiàn)分(fēn)發和管理(lǐ)。
    通過網絡流量控制管理(lǐ)，節約帶寬，做到對網絡帶寬的合理(lǐ)有效的利用，保證上網工(gōng)作(zuò)的流暢進行。
    通過應用程序模塊對所有可(kě)能涉及洩密的程序進行監控和管理(lǐ)，保證公司内部機(jī)密文件(jiàn)的安全，同時可(kě)以通過U盤授權加密功能，對外洩的重要文件(jiàn)進行加密，保證企業文檔安全。
    通過補丁管理(lǐ)功能可(kě)以對pc進行統一的補丁管理(lǐ)，合理(lǐ)利用帶寬，同時使計(jì)算機(jī)系統更加安全穩定。
    綠盾内網安全管理(lǐ)系統符合國(guó)際信息安全管理(lǐ)體(tǐ)系标準和技術(shù)工(gōng)程标準，BS7799、ISO17799、SSE-CMM等。符合中華人(rén)民(mín)共和國(guó)國(guó)家标準GB17895-1999《計(jì)算機(jī)信息系統安全保護等級劃分(fēn)準則》，由國(guó)際、國(guó)内資深軟件(jiàn)開發工(gōng)程師(shī)研發。綠盾内網安全管理(lǐ)系統既保證了政府行業訪問(wèn)互連網，又對一些反動、黃(huáng)色、暴力等網站(zhàn)進行屏蔽，同時對政府機(jī)關單位的IT軟件(jiàn)和硬件(jiàn)的資産進行嚴格準确的管理(lǐ)，對網絡帶寬進行更加詳細準确的管理(lǐ)，對網絡中的威脅做到事(shì)前預防，事(shì)中監控及事(shì)後追蹤，保證政府内部網絡的健康安全和工(gōng)作(zuò)效率。