C++首页-e800

敏感信息检测系统网络版
zjxx425 2012-01-09

项目描述：1、配置管理提供了对敏感信息监测中使用的涉密词组、目标盘符进行配置的功能。 2、自动化监测系统能够自动配置文件类型，自动监测网内计算机上含有敏感信息的文件。支持的文档的格式：doc、pdf、txt文档和所有的二进制文件，并支持对压缩文件中的文件（rar和zip格式）的扫描。 3、网络化监测系统能够实现对网内计算机上敏感信息网络化检查，不需逐台检查；在本地网络可以按区域单位、组织结构、IP段及指定的某些设备进行检查。 4、动态化监测系统能够实现动态化的检查，对敏感信息实时动态监测，也可以设置检查周期或定时检查。 5、日志结果对检查的结果数据按条件进行统计。可按EXCEL表格格式导出数据。检查结果信息中包括存在敏感信息的计算机IP地址、使用人、联系方式、敏感信息文档名称和路径等内容。 6、日志分析日志分析中对内网中终端上存储的涉密文件进行分类统计，让管理员能够对内网中的涉密文件的分布情况有整体的了解。

{SONY PFD128QLW 128GB专业光盘}
深圳市零壹数据 2011-10-28

项目描述：产品名称： SONY 128GB 单次写入专业光盘产品容量： 128GB 产品型号： PFD128QLW 产品描述： SONY PFD128QLW 128GB 单次写入专业光盘 1. 深圳市零壹数据技术有限公司 2. www.01-DataStorage.Com 3. Tel:0755-83560101 4. Qq:248832566 5. 李先生、雷先生

DeskMaster内网安全综合管理系统
zjxx425 2011-10-13

项目描述：产品组件之一：设备接入管理 1、注册认证通过“一体化”的终端安全防护技术，综合接入认证、终端信息注册、系统身份验证等策略，确保用户合法接入。 2、802.1X认证可提供802.1X认证功能，严禁非802.1X终端进入网络。 3、未注册阻断系统对非法接入网络的外来计算机，自动对其进行阻断处理，并对设备提出警告信息。 4、外设管理激活或禁用终端的USB（可分存储类和非存储类）、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口，对其实行有效管控。 5、健康安全检查系统对新接入注册的计算机，主动提供环境安全检查，包括是否安装杀毒软件，是否打全系统补丁，是否存在风险进行及插件等。对发现的问题，系统提供智能修复方式，确保系统安全性。产品组件之二：违规联网监测 1、违规外联通过策略设置和授权管理，严禁非授权用户接入受限网络（包括互联网及其它网络），有效规避违规外联行为的发生。利用自动实时探测技术，严禁通过拨号、无线、代理等方式违规外联，同时对违规的计算机阻断及锁定使用。 2、外网报警对非法接入互联网的内网计算机，提供外网主动报警。报警中心能够记录非法计算机的使用人、单位、IP地址、Mac地址、外联持续时间、发生时间及外联路由IP等信息。同时能够以短信、邮件等方式将违规信息实时发送给管理员。 3、超出网段监测对内网中存在有网中网、双网卡、双IP等非法组网的行为进行有效监控，同时对违规的计算机阻断及锁定使用。产品组件之三：网络运维管理 1、软件部署支持软件的集中分发与自动加载，无需人工干预。 2、远程维护通过远程调测功能，可实现终端故障的集中处理。 3、桌面接管利用VPN与镜像技术，内外网用户可远程接管其它桌面，支持异地协同办公。 4、流量监控对桌面客户端的流量情况进行监控，支持TCP\UPD\ICMP等多种协议，能够区分内外网的流量。产品组件之四：网络行为管理 1、进程服务管理按时段、用户（组）、应用类别对终端用户使用的进程及服务进行实时监控。支持对应用程序的授权管理，未经许可的应用程序不能启用。 2、URL审计与控制对URL、FTP的访问过程及交互内容进行“全拷贝”式记录，并可按关键字与既定规则对其实施“全景”式搜索还原审计。可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略，对网站及FTP进行访问控制。 3、共享审计与控制通过统一的策略设置，预置终端用户（组）对共享文件的访问权限，实施监视用户对共享文件（夹）的增、删、改，以及对文件内容的读取和拷贝。 4、打印审计与控制对打印行为进行全方位审计和权限控制，包括用户打印的文件名称、打印时间、打印份数、打印页数、打印内容以及对应打印机等。 5、邮件审计与控制对客户端的收、发邮件进行审计及控制，能够审计收发邮件中的标题、正文内容及邮件中附件内容，同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。 6、即时通讯审计即时通讯审计提供了对终端设备使用IM工具进行通讯的审计功能，目前仅支持MSN的通讯审计。 7、剪切板审计剪贴板审计提供了对终端上进行Ctrl + C操作时复制内容的审计，支持所有进程的剪贴板操作。产品组件之五：网络安全防护管理 1、个人防火墙可按IP地址和应用端口设置访问权限，有效控制网内各终端用户的受访范围，并通过虚拟管理域的建立和数据的有效隔离，实现最基本的安全管理目标。 2、桌面安全管理账号管理：对网内所以终端用户（组）、账户、密码的设置、变更和日常应用进行统一管理，防止非法用户通过伪造账号、弱口令等方式侵入。共享安全：集中管理网内终端用户、服务器共享权限和共享属性的设置与变更，避免因不当操作和恶意篡改共享设置而致信息泄密。应用安全：统一设置进程、插件、模块、驱动程序的可信等级，对危险、可疑和未知性应用实施禁用。 3、网络攻击防控入侵检测：内置完善的模式匹配库，通过行为特征分析和漏洞自动探测，对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。病毒&****防控：提供功能强大的查杀引擎和完善的特征库，也可与主流的查杀类产品进行无缝集成和互动作业，实施监视并强制终端用户启用安全产品，配合完成查杀处理与日志分析。 4、数据安全管理通过对存储数据信息加解密管理和传播途径的有效监管，全面构建企业级信息安全管理体系。采用先进的文件透明加密技术，在不改变终端用户作业习惯的前提下，对企业电子数据特别是机密信息实施通用或特殊版式的加解密操作，并可与管理流程、电子签章等进行有机结合，达到系统性保密效果。通过中心服务器与终端用户之间的加解密协作机制，利用DES等算法实现点对点、点对多点文件传输通道的加密管理和安全防护。支持数据访问权限的区分和细分管理。通过权限区分，先将数据应用范围限定在授权用户（组）之内，再对只读、编辑、存储、复制、打印、解密、应用时段等权限进行细分，实现指定用户、在指定时间、对指定数据进行指定的应用操作。 5、流量控制与业务QoS保障统一控制终端用户网络业务的流量流向，配以外网出口专有的流量网关，可按时段、源地址、目标地址、业务类别等维度实现内部链路及出口带宽资源的动态调配，有限限制P2P下载、网络视频等应用对带宽的占用，为视频会议等关键业务提供QoS保障。产品组件之六：移动存储介质管理移动介质的使用不当已经造成了越来越多的政府和企事业机密信息的泄露，造成了巨大的损失。人们对移动介质的管理的意识也越来越强，各单位也都加强了对移动介质管理的力度。DeskMaster采用了以下方法对移动介质进行管理。 1、磁盘加密采用高强度加密算法，对磁盘进行透明加密。保证磁盘上数据安全性的同时，对用户的日常操作没有任何影响。 2、入网授权移动存储在注册之后要通过管理员的审核，才能在内网中使用。 3、人机绑定通过制定移动存储的访问策略，将通过授权的移动存储的使用绑定到某个特定计算机上，达到专盘专机用的目的。 4、人盘绑定移动存储设备注册时，通过注册程序对移动存储打上标签，在移动存储上对用户信息进行记录，达到人盘绑定的效果。 5、操作日志审计通过在移动存储上建立专门的日志区，保证了移动存储在网内、网外的使用记录得到全面的记录。 6、身份认证体系通过审核的移动存储在网内使用时，需要通过身份认证才能正常的使用。移动存储不同的分区可以设置不同的身份认证密码。 7、磁盘访问控制移动存储访问需要专有的程序，从底层彻底杜绝了病毒和****。通过策略对移动存储的访问模式进行控制，可对移动存储中的重要数据进行保护。产品组件之七：补丁管理补丁管理能帮助您的网络自动扫描和探测终端的安全漏洞，实时监测并动态评估操作系统及应用程序的补丁需求，自动完成补丁的分发和加载，确保网络安全运行。 1、自动获取最新补丁系统内置搜索引擎，实时探测并自动同步微软及其它软件提供商发布的最新补丁，确保补丁数据库及时更新。 2、实时扫描潜在漏洞主动扫描内网所有受控单元，识别不符合行业标准信息来源的应用程序和操作系统漏洞，综合评估后形成补丁加载需求，包括待装补丁的类别、属性及安全等级。 3、统一分发待装补丁利用高效的分流技术和专有的软件分发技术，通过“推”、“拉”两种方式将待装补丁快速部署到相应终端或群组设备上，并对加载补丁的后续应用情况进行动态跟踪，确保补丁配置到位且成功启用。 4、策略性补丁加载系统可为特定用户（组）或特定应用预先设定安全等级以及相应的补丁管理策略，当发现满足修复要求的新补丁时，自动下载、安装并启用。 5、动态评估安全指数可按组织机构、地址群组、设备类别、操作系统、应用软件等维度对补丁安装情况进行全面分析，同步完成全网安全指数的综合评估。产品组件之八：IT资产管理 1、实时监视资产分布及使用对用户终端、服务器、交换机、路由器等各类在网设备的硬件资产（CPU、内存、硬盘、外设等）、软件资产以及IP地址等虚拟资产的分布和使用情况进行动态监视与综合分析。 2、支持差异化的管理策略根据管理需要，可按组织机构、管理层级别、设备类型、所处位置、地址段落等维度对IT资产进行分组，区分制定和实施差异化管理策略。 3、全生命周期跟踪管理通过“前台”IT设备中资产、资源的在线监视与“后台”库存、维修、调拨、报废等维护环节的有效衔接，实现资产的全生命周期跟踪管理。 4、组合分析与决策支持提供强大灵活的统计分析工具，对IT设备的资产配置、所处位置、使用状态等信息进行组合展示，进而实现全网资产多维度综合分析。全面掌控资产的在线使用情况、库存分布情况、资产变更情况以及故障维护历史，为现有资产的优化、新设备采购、供应商评估等工作提供决策依据，从根本上提升物资使用效率及应用价值。产品组件之九：智能报表管理引入智能数据仓库理念，内置数据字典和规则模板两个基础知识库，支持标准化报表和用户自定义报表，提供强大、灵活、智能化的统计分析手段。 1、按需定制报表模板用户可根据自身需要，从内置数据字典中选取统计指标，并按一定的逻辑规则生成个性化报表模板，最大限度地满足不同管理层、不同岗位角色的差异化需求。 2、自动提取分析数据基于预先设定的报表模板和逻辑规则，系统支持数据的定时提取和报表的自动生成，实现数据连续生成与周期性分析之间的有机统一，从根本上节省系统资源开销，报表的存储和备份也无需人工干预。 3、多维度组合展示可按管理范围、统计对象、分析指标、统计周期等维度进行组合分析，并以饼图、折线图、柱状图、标准报表等多种形式予以展示，数据导出后可形成Word文档或Excel表，便于再处理。

数据安全清道夫
zjxx425 2011-10-13

项目描述：数据安全清道夫是一款快捷、专业、紧凑型数据安全工具。专门针对军队、公安、政府及企事业单位的机密数据信息提供多功能、多存储介质、多级别的彻底销毁，防止介质内的敏感信息泄露；同时提供快捷、可靠、完整的数据复制功能。本产品技术采用自有算法，军工自主研发，最早获得军用信息安全产品认证证书，同时获得国家保密局涉密信息产品证书。 1、主要功能概括 1）数据彻底销毁：本设备采用先进的磁信号覆盖技术，自主研发的智能覆写算法，通过对文件磁道的改写和重写，可对主机中所选择的磁盘数据进行不可恢复的彻底销毁。对存储介质上的数据进行彻底销毁，不留任何痕迹，最终达到数据反窃取、反恢复、防失密的目的。 2）完整性镜像复制：采用基于扇区的镜像技术进行信息复制，数据采集过程与文件系统无关，是对存储介质进行的完全镜像，复制精度可保证各比特完全一致，符合司法电子物证的要求，具有高可靠性和高准确性。 2 、用户构成 1）军队、公安、检察院、法院； 2）政府、机关、事业单位； 3）金融机构、科研机构、公证处、司法鉴定机构、律师事务所、会计师事务所； 4）各大高校、大中型企业、医疗机构等。 3、产品应用 1）企事业单位在使用新购买的计算机前要集中对新机器的硬盘进行一次全盘数据销毁，以便将硬盘隐藏分区中的预置木马或后门病毒程序清除掉 2）单位或个人在对存储载体进行移交、报废、销毁、转售或捐赠前的数据销毁，防止发生失泄密及保护个人隐私 3）单位或个人存储介质用途转换（例如：原上网机硬盘转为内网存储介质）、密级变化（例如：存储机密级改用于存储秘密级数据） 4）全面处理存在安全隐患的存储介质，消除安全隐患 5）电子数据快速取证，保证取证数据不遗留任何细节 6）用于大规模存储介质快速复制，适用于单位批量装机 4、产品特性及优势 1）高安全性设备本身固化了独立的工控机系统，不会出现因系统感染病毒而引发的信息安全问题。具有自主知识产权，使用自主研发的数据覆写算法，能够有效对抗目前国际最先进的数据恢复技术，防止数据被恶意恢复，充分保障数据安全，安全性可达到美国国防部 DOD5220.22M 标准以及国家保密局的BMB21-2007 标准的要求。 2）高可信度系统采用硬件级防复制，在确保设备本身防复制、防篡改的同时，内部存储介质采用写保护机制，确保了用户接入存储介质的安全。采用自主研发电源控制模块，保障待处理存储介质的自身安全。 3）高稳定及高可靠性从设计、研制、生产，均采用军工级元器件，严格按照工业标准生产，具有耐高温、复杂环境的特性，确保了系统本身的高稳定性及高可靠性。 4）全兼容性对存储介质无品牌要求，可选择不同大小，款式和品牌的主盘和目标盘。 5）易用性本系统采用人性化的设计，全中文菜单，向导式操作引导，液晶显示，使用简单，对使用者无特殊要求。 6）全接口支持支持IDE，SATA，USB等接口。 7）多策略系统提供5种不同安全级别的数据销毁方式，满足各种数据的保密要求。 8）实用性集数据销毁和完整复制功能于一身，确保采集原始数据时的绝对准确，以及最终数据的彻底销毁，提供多方位、实用的数据安全保护。 5、系统架构系统架构：软件+硬件软件：独立的工控机系统，自主研发的数据覆写算法等硬件：将软件程序固化到军工级硬件设备中优点：易于升级产品系统及功能、可提供类似软件产品没有的防破解能力、更高级别的安全性。 6、性能指标介质类型：硬盘、U盘、各类存储卡接口类型：IDE、SATA、USB 清除速度：达到3G/分拷贝速度：达到3G/分功率：≤30W 工作环境：10度 — 70度适用电源：200V — 240V 硬盘接口类型及特点： IDE（Integrated Device Electronics）：目前主流的PATA硬盘仅能支持ATA/100和ATA/133两种数据传输规范，传输速率最高只能达到每秒100或133MB。 SATA（Serial Advanced Technology Attachment）：sata2.0=150M/S，sata3.0=300m/s。 SCSI(Small Computer System Interface)：接口速率320MB/S，内部传输速率475-841Mb/s，外部传输速率：38-68.5MB/ S 。 7、产品分类 1）数据安全清道夫（基本型）可在最短时间内销毁U盘，移动硬盘等移动存储介质内的数据，使其无法恢复，简单易用。 2）数据安全清道夫（商用型）对硬盘和移动硬盘进行多次数据粉碎，使数据彻底销毁，完全符合我国和国际上重要的数据销毁标准。 3）数据安全清道夫（豪华型）可对所有存储介质进行处理，同时具备硬盘镜像复制功能，是集基本型和商用型于一体的综合型产品。