终端防护与云安全结合
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:系统安全,云安全,终端防护 smarty:/if?>
- 发布时间:2014-08-26 13:56
——中晟国计云计算时代的安全计算机
随着计算机和网络技术的迅猛发展和广泛普及, 企业经营活动的各种业务系统越来越依赖于互联网/内联网环境。随之而来的安全问题也在困扰着用户。一旦网络系统安全受到威胁,处于瘫痪状态,将会给企业带来巨大的经济损失。
为了解决计算机系统的安全问题,很多企业的信息部门将企业网络分为相互隔离的内网和外网,外网连接互联网,用于访问外部的信息和接受来自外部用户的访问。内网连接企业内部的各个业务部门,如财务、生产、行政等,不连接互联网。这样可以保证内部涉密信息不会泄露到外部去。
然而实践中,有些企业虽然遵循内外网隔离的原则,但实际采用的网络配置方式和技术常常在某些情况下破坏了内外网的隔离。企业内部网络安全事故仍然时有发生,并呈增长趋势。
2014年,国家网络安全与信息化小组的成立标志着信息安全已经上升到国家战略。没有网络安全就没有国家安全,计算机终端是信息系统的重要组成部分,也是极易受到攻击的薄弱环节,它时刻面临着来自网络和其他各方的安全威胁。
受限于现有的计算机系统的基本组成,如CPU、操作系统、网络协议、基础及应用软件的关键技术均掌握在国外厂商手中,其中存在着缺陷、漏洞和后门无法从根本上杜绝。同时,传统的计算机安全防护功能只是建立在待保护的计算机之上,受现有计算机硬件与操作系统的体系架构的制约,一旦计算机本身的软硬件在遭受攻击后被损坏,防护功能就不能有效工作了。
360度防护
如何实现计算机终端的“自主、可控、安全”是信息安全领域中的无法回避的问题。中晟国计采用了“云+端”的模式,有效实现了云端对各终端的安全数据进行分析,引入指纹认证、人脸识别管理、双站定位等终端安全技术,有效实现了对于终端的全方位防护,形成了企业级终端安全解决方案,从而获得了2014年度中国信息安全优秀产品殊荣。
中晟国计的安全计算机是专为企业级网络环境设计的终端安全解决方案。它通过云端服务实现了安全计算机的电子围栏、主机安全状况以及危险状况预警与干预等功能,在安全计算机终端通过一套独立的安全防护系统对计算机进行保护,形成了使用前进行身份与信息核对、使用中进行生物特征比对、使用后形成日志的完整安全防护体系,从而对终端进行360度全方位保护。
“目前市场上大多数的企业终端防护通过软件进行保护,这些软件产品受限于操作系统的漏洞与缺陷,无法提供持续、稳定地对终端进行保护。”中晟国计的研发总监张学军说:“我们的安全计算机是一种硬件产品,在硬件层面形成了一套独立于现有计算机软硬件平台的安全防护系统,使其安全防护功能不再受限于操作系统,我们的产品具有防护、管理、控制、优化四大功能,引入云计算技术进行安全防护之后,可以为客户创造更安全、更便捷的用户体验。”
中晟国计超安全双主机计算机
安全一体化
安全计算机具有一体化架构设计、双主机物理隔离、数据管理机制、机箱防破拆、断电保护功能、双站定位、指纹认证管理、人脸识别防护等安全防护功能,依托于自主设计的安全防护系统给用户带来简单、易用的客户体验。云安全以私有云服务器为依托,对来自终端安全计算机的安全数据进行分析与管理,给客户带来便捷的云安全体验。
安全计算机是在现有计算机硬件系统和软件系统之上构建了一套全过程生物特征身份鉴别、数据加密防护、物理安全防护、异常行为监控等功能的主机防护软硬件系统。其硬件体系位于现有计算机硬件系统之下,对现有计算机硬件系统进行电源管理、数据传输保护,从而在硬件层面保证了系统与数据的安全有效;其软件系统定义了一系列安全操作规则,从而在逻辑层面保证计算机系统的安全;并且主机防护软硬件系统不依赖于现有计算机硬件系统和软件系统而独立存在,从而避免了因现有计算机硬件系统和软件系统存在漏洞与缺陷,并且兼容可信计算机技术。
企业经营活动越来越依赖于计算机和网络,它带来便利的同时也伴随着很多泄密的风险。建设一个安全而又便利的计算机网络,是企业决策者和信息部门的一个亟待解决的问题。为了应对各种安全隐患带来的数据泄密的威胁,我们建议内外网采用完全物理隔离的架构,同时使用完全物理隔离的双网计算机,并根据企业需要的安全等级使用相应的数据交换方式,监控和限制内网到外网的数据传递,确保企业经营活动具备安全可靠的网络和计算机环境。安全计算机架构是对现有计算机安全理念的一种突破,它在不改变现有计算机基础架构的前提下提高了计算机终端的安全防护等级,填补了国内空白,达到国际先进水平,能够显著增强我国党政军企事业单位的信息系统抵御各种安全威胁的能力。