慧鷹軍隊數據安全解決方案（信長城技術研究院）

 聯系人 李立新 電話13811382201  Q：296945249

行業特性
　　隨著國家軍隊信息化建設的不斷升入，計算機已成為我軍作戰指揮、教育訓練、裝備研發、后勤保障以及日常辦公等方面的重要信息載體和傳輸渠道，在享受計算機辦公帶來方便的同時，存儲、流轉在計算機/網絡中的數據安全問題也引起廣泛的關注，特別是計算機/網絡中含有大量的國家涉密信息。根據中央軍委頒發《關于加強新形勢下軍隊信息安全保障工作的意見》以及國家保密局前后頒布的《計算機信息系統安全等級保護基本要求》和 《涉及國家秘密的信息系統分級保護技術要求》系列文件的指導要求，需對涉密信息系統明確進行嚴格的安全防護和安全等級建設的規劃。
　　近年來，軍內失泄密事件頻發，全軍計算機信息安全的問題日益凸顯，尤其是敏感數據、業務系統需要重點進行保護，因此，需要對涉密計算機、數據、敏感業務系統采用認證、加密、監控等技術手段進行控制，促進我軍信息安全保障能力的整體躍升。

需求分析

n 涉密單位內部員工相對較多，按照軍委以及國家保密局相關指導文件的要求,對內部人員的權限進行統一管理，統一授權；

n 按照終端的涉密信息級別和主客體類別建立安全訪問機制；

n 需要對不同部門的計算機進行邏輯分域管理（不僅僅是建立物理隔離內網），并且根據計算機的使用性質，設置不同安全等級的保護策略，避免秘密信息的隨意傳播和泄密；

n 采用安全的技術手段來加強對涉密內網數據傳輸的控制，避免數據遭受非法用戶的竊聽分析；

n 加大力度管控雜亂的外設設備和計算機IP端口的使用；

n 內部使用的移動存儲介質和涉密數據的硬盤存儲，采用相關加密技術和管理措施, 來進行規劃和保護。

解決方案
　　在涉密網內構建集信息保護安全認證、網絡安全訪問、數據加密、數據傳輸、終端監控與審計等功能于一體的完整內網安全保障體系，針對數據信息的存儲、使用和交換等環節進行完整防護。

n 終端用戶身份認證體系對用戶進行集中管理和授權。對信息系統中涉及涉密數據用戶終端系統進行用戶身份鑒別。

n 提供內部網絡分級分域控制功能，提高內部網絡的可管理性和可控性。

n 終端數據硬盤加密功能采用透明加解密技術，控制所有本地磁盤的文件,不影響用戶使用習慣，確保即使硬盤被偷竊后內部數據亦是安全的。

n 采用IP封裝技術實現終端數據傳輸加密，有效防止非法外聯或者非法接入，對涉密內網的邊界完整性進行控制。

n 通過對終端行為、外設、網絡相關的管理控制實現對涉密終端進行強有力管理，來約束終端和合法操作和使用，并且在事后建立起以終端行為操作、網絡訪問、資產臺賬等為一體的綜合日志審計體系。

方案部署圖 

IWALL

方案特點

n 建立安全的用戶管理體系,加強終端安全登錄管理；

n 實現了終端安全訪問控制；

n 實現對涉密內網分級分域管理,不同的安全域執行不同的管控策略；

n 在網絡邊界完整性上有效實現了非法內聯阻斷和非法外聯控制；

n 在數據傳輸完整性上實現了加密控制,保證了數據傳輸安全；

n 實現硬盤數據存儲安全,防止了硬盤丟失/蓄意偷竊帶來的數據泄密；

n 建立統一安全的移動存儲設備管理機制；

n 涉密終端的數據出口均有效得到了安全管控。