"数据安全保险箱"以可信计算技术为核心技术,以GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》为依据,为现有系统构建自主防御体系,打造可信应用环境,抵御一切未知病毒、木马、恶意代码的攻击。
通过部署一套安全管控平台一体机,即可在指定范围内构建一个可信安全的网络空间,可承载用户指定的应用系统和数据存储。
支持可信安全策略定制、策略下发、安全应用资产商店管理查询,支持报告查询管理等。综合性可信安全策略管理和主动免疫安全服务后台。
客户端软件支持Linux/Windows系统,部署在国产操作系统终端和服务器上,提供基于可信计算技术的安全防护功能。
进程白名单控制机制:对应用系统调用控制与记录通过系统内核模块过滤控制,确保只有授权进程可以运行。
主要用于整体数据运行环境的安全监控、报告查询管理等,形成完整的安全态势分析平台。
可信安全数聚保险箱提供软硬件一体、高可信安全的企业经营数据合规化、私有化部署产品解决方案。
企业经营数据安全纵深防御产品,采用私有化部署方式,专为解决企业在数据处理过程中面临的数据安全问题而设计。通过集成软硬件一体的解决方案,可信安全数聚保险箱旨在提供一个既安全又高效的自动化数据安全运行容器(或体系),以及按需定制数据安全处理平台。
源于可信计算3.0的"白细胞"技术,与国产化操作系统深度结合,将安全基线以"基因"的形式植入操作系统,"安全、准确、高效"的形成基础安全策略。
进程白名单控制机制:对应用系统调用控制与记录通过系统内核模块过滤控制。为计算机提供原生的主动免疫能力,牢牢把控计算机的控制权。无须检测病毒特征,既可应对已知、未知的病毒木马和系统漏洞,避免被动防御带来的安全真空期。
通过增强算法和硬件匹配调优,实现性能显著提升。可以同时防护多台服务器,每台服务器安装配套管理软件,按平台指令实施管理。
平台采用C/S架构,可信安全管理中心部署在国产自主的操作系统内、后台架构兼容国产数据库、国产中间件。实现统一管理、安全策略配置、日志统一采集等功能,结合国产态势感知平台,形成安全态势分析平台。
可信终端软件部署在国产操作系统终端和服务器上,提供基于可信计算技术的安全防护功能。
全面兼容通用和国产软硬件,支持广泛的平台和系统,确保在各种环境下的稳定运行。
为计算机提供原生的主动免疫能力,无须检测病毒特征,即可应对已知、未知的病毒木马和系统漏洞
满足等级保护2.0技术要求,帮助用户快速通过等保测评,降低合规成本
一体化解决方案,快速部署,支持利旧系统平滑升级,保护既有投资
全面支持国产化平台,与国产操作系统深度结合,确保核心技术自主可控
增强算法与硬件匹配调优,性能显著提升,可同时防护多台服务器
支持备份部署和关键内容保护,确保业务系统连续稳定运行
一体化部署方案,快速构建可信安全网络空间,无需复杂配置
支持现有系统平滑升级,保护既有投资,降低迁移成本
支持关键内容备份部署,确保业务连续性,提供双重保障
支持多服务器同时防护,按需扩展,适应不同规模的企业需求
可信安全管理中心部署在国产自主的操作系统内、后台架构兼容国产数据库、国产中间件。实现统一管理、安全策略配置、日志统一采集等功能,结合国产态势感知平台,形成安全态势分析平台。可信软件库支撑可信软件管理。可信终端软件部署在国产操作系统终端和服务器上,提供基于可信计算技术的安全防护功能。