在人们的日常工作中,信息交互与涉密保护的矛盾冲突由来已久。而非法操作涉密终端、涉密终端操作行为无法控制、利用U盘等移动介质进行涉密资料拷贝的现象则尤其难以杜绝。对于涉密信息的保护,由卫士通公司研制的“一KEY通”涉密终端和存储介质安全防护系统,就是最具说服力的一款产品。
在国内的信息安全领域里,卫士通公司的“密码技术”一直都走在行业前列。而作为同时面向党政机关、企事业单位以及个人的涉密安全防护系统,他们则更是把“密码技术”作为建立终端安全防护系统的基础。该系统正是禀赋“从控制源头,同时控制人和行为,利用密码技术为基础,建立终端防护系统”的理念而设计,它采用数据加密、身份认证、访问控制、监控审计等安全技术手段,可以对涉密终端和存储介质的使用进行安全控制和防护,而这也使得用户必须在安全和受控的环境中才能使用涉密终端及存储介质上的资源,有效防止了信息的失泄密及篡改。
卫士通安全防护系统配置模块化、安装简易化。它由安全管理中心和终端安全套件两大部分组成,前者包括一套性能优良、功能全面的安全管理中心服务器,后者则是一套防护软件和一个专用密码模块。经过卫士通专家技术的不断研发与拓展,如今,除了卫士通自身专用模块,还可使用任何支持CSP标准接口的第三方密码模块,这也无形中大大增加了用户选择产品的灵活性。
作为研发时间最早,国内用户最多的安全防护系统,卫士通涉密终端和存储介质安全防护系统显然要比同类产品更加成熟,而它的操作系统内核加固技术与专用密码算法,也让安全防护性更加强悍。此外,从程序的进程部分即“源头”就开始控制,也更有利于防止病毒和木马入侵,而各类防护功能则趋于综合化发展,致使该系统的表现也更为突出。
其主要功能包括:对移动存储介质进行授权和标记,限定其使用的范围和场所,控制其读写操作和自动运行,防止数据非法拷贝,杜绝木马和病毒的感染传播;采用专用密码模块验证和Windows用户身份的双因子验证,对登录系统进行控制,通过用户管理,可满足一人一台、一人多台及多人一台使用电脑的实际情况;采用虚拟磁盘或全盘加密技术,实现数据的自动透明加解密,只有数据拥有者能查看和使用,即使其它合法用户也不能查看和使用他人的数据;采用数字信封和可信U盘技术,保证文件在合法用户群中传递的安全性;提供定时销毁数据功能,粉碎性删除操作系统目录以外的所有存储在单机(笔记本)硬盘上的数据,降低了设备丢失带来的风险;提供对光驱、移动存储介质、网卡、拨号等设备和红外、串口、USB、PCMCIA等接口的使用控制,另外,提供可记录打印者、打印时间、打印份数等信息的打印监控功能;记录用户在单机(笔记本)上进行的操作行为,外设和接口的访问,特别是拨号(尝试连接互联网等)、打印及普通U盘、可信U盘的访问,同时也提供管理员在本地进行策略修改和用户行为审计的功能;采用白名单方式管理进程,实现对用户运行应用程序的控制;防修改、防终止、防卸载;提供在线和离线两种方式。
