返回

可信数据保险箱

保护数字时代的信息资产

可信数据安全保险箱(TSCB)产品介绍

产品定义

可信数据安全保险箱
TSCB - Trusted Secure Cyberspace Builder

"数据安全保险箱"以可信计算技术为核心技术,以GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》为依据,为现有系统构建自主防御体系,打造可信应用环境,抵御一切未知病毒、木马、恶意代码的攻击。

通过部署一套安全管控平台一体机,即可在指定范围内构建一个可信安全的网络空间,可承载用户指定的应用系统和数据存储。

核心功能

可信安全策略管理

支持可信安全策略定制、策略下发、安全应用资产商店管理查询,支持报告查询管理等。综合性可信安全策略管理和主动免疫安全服务后台。

客户端防护

客户端软件支持Linux/Windows系统,部署在国产操作系统终端和服务器上,提供基于可信计算技术的安全防护功能。

进程白名单控制

进程白名单控制机制:对应用系统调用控制与记录通过系统内核模块过滤控制,确保只有授权进程可以运行。

安全监控与审计

主要用于整体数据运行环境的安全监控、报告查询管理等,形成完整的安全态势分析平台。

产品形态

标准服务器形态 TSCB-8800

可信安全数聚保险箱提供软硬件一体、高可信安全的企业经营数据合规化、私有化部署产品解决方案。

型号
TSCB-8800
类型
机架式服务器
尺寸
2U标准机架式
部署方式
私有化部署

企业经营数据安全纵深防御产品,采用私有化部署方式,专为解决企业在数据处理过程中面临的数据安全问题而设计。通过集成软硬件一体的解决方案,可信安全数聚保险箱旨在提供一个既安全又高效的自动化数据安全运行容器(或体系),以及按需定制数据安全处理平台。

技术核心原理

基于可信计算3.0的主动免疫防御

源于可信计算3.0的"白细胞"技术,与国产化操作系统深度结合,将安全基线以"基因"的形式植入操作系统,"安全、准确、高效"的形成基础安全策略。

白名单控制机制

进程白名单控制机制:对应用系统调用控制与记录通过系统内核模块过滤控制。为计算机提供原生的主动免疫能力,牢牢把控计算机的控制权。无须检测病毒特征,既可应对已知、未知的病毒木马和系统漏洞,避免被动防御带来的安全真空期。

性能优化

通过增强算法和硬件匹配调优,实现性能显著提升。可以同时防护多台服务器,每台服务器安装配套管理软件,按平台指令实施管理。

产品架构

平台采用C/S架构,可信安全管理中心部署在国产自主的操作系统内、后台架构兼容国产数据库、国产中间件。实现统一管理、安全策略配置、日志统一采集等功能,结合国产态势感知平台,形成安全态势分析平台。

可信终端软件部署在国产操作系统终端和服务器上,提供基于可信计算技术的安全防护功能。


兼容性支持

全面兼容通用和国产软硬件,支持广泛的平台和系统,确保在各种环境下的稳定运行。

处理器平台

  • Intel x86-64 (AMD64)
  • 海光平台
  • 飞腾平台
  • 龙芯平台
  • 兆芯平台

操作系统

  • 中标麒麟
  • 统信UOS
  • 银河麒麟
  • Windows
  • Linux

硬件设备

  • 浪潮服务器
  • 曙光服务器
  • 华为服务器
  • 联想服务器
  • 长城终端和服务器

软件生态

  • 主流数据库
  • 中间件
  • 高可用集群软件
  • 可信密码模块/芯片
  • 国产可信固件

产品价值与优势

主动免疫防御

为计算机提供原生的主动免疫能力,无须检测病毒特征,即可应对已知、未知的病毒木马和系统漏洞

等保合规

满足等级保护2.0技术要求,帮助用户快速通过等保测评,降低合规成本

部署便捷

一体化解决方案,快速部署,支持利旧系统平滑升级,保护既有投资

自主可控

全面支持国产化平台,与国产操作系统深度结合,确保核心技术自主可控

性能优化

增强算法与硬件匹配调优,性能显著提升,可同时防护多台服务器

业务连续

支持备份部署和关键内容保护,确保业务系统连续稳定运行

实施部署

部署便捷

一体化部署方案,快速构建可信安全网络空间,无需复杂配置

可利旧部署

支持现有系统平滑升级,保护既有投资,降低迁移成本

可备份部署

支持关键内容备份部署,确保业务连续性,提供双重保障

弹性扩展

支持多服务器同时防护,按需扩展,适应不同规模的企业需求

方案实施要点

可信安全管理中心部署在国产自主的操作系统内、后台架构兼容国产数据库、国产中间件。实现统一管理、安全策略配置、日志统一采集等功能,结合国产态势感知平台,形成安全态势分析平台。可信软件库支撑可信软件管理。可信终端软件部署在国产操作系统终端和服务器上,提供基于可信计算技术的安全防护功能。