傳統(tǒng)安全的防御思路是基于攻防技術(shù)對抗為基礎(chǔ)的,攻防技術(shù)對抗可以在獲得攻擊細節(jié)的前提下有效對抗標準的攻擊行為,但是對于加入嚴重變形與繞過手段的攻擊卻無能為力,回到前面提到的,攻防對抗是矛與盾的競賽,現(xiàn)實中從來都是先有矛后有盾,因此傳統(tǒng)的對抗思路無法解決未知威脅的問題,典型的如未知木馬、未知漏洞就是傳統(tǒng)安全防御中最頭疼的問題。
全場景解決方案
深入剖析行業(yè)痛點,量身打造定制化的解決方案
隨著各級政府電子政務(wù)內(nèi)網(wǎng)信息化的深入發(fā)展,電子政務(wù)內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全問題日益突出。加強電子政務(wù)內(nèi)網(wǎng)安全管理已成為確保信息化建設(shè)成效的重要且緊迫的工作。當前電子政務(wù)內(nèi)網(wǎng)安全管理工作面臨的形勢十分嚴峻;
一是安全管理技術(shù)的建設(shè)與應(yīng)用嚴重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用,對信息與網(wǎng)絡(luò)安全隱患的監(jiān)管和處置缺乏高效、有力的措施;
二是電子政務(wù)內(nèi)網(wǎng)內(nèi)各類違規(guī)現(xiàn)象時有出現(xiàn),安全教育和事后處置不足以杜絕重大安全事故的發(fā)生;
三是隨著信息應(yīng)用的深化,在信息與網(wǎng)絡(luò)安全管理方面引發(fā)了新的問題,特別是電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)的信息交互給電子政務(wù)內(nèi)網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)。大力加強電子政務(wù)內(nèi)網(wǎng)安全管理技術(shù)建設(shè),變“被動防御、被動管理”為“主動防御、主動管理”已是電子政務(wù)內(nèi)網(wǎng)信息化建設(shè)中一項重要工作。
通過域衛(wèi)新一代終端一機多用數(shù)據(jù)防泄漏系統(tǒng),在用戶已有的網(wǎng)絡(luò)環(huán)境和物理資源基礎(chǔ)之上,運用國產(chǎn)全自主研發(fā)的系統(tǒng)級隔離技術(shù)(一臺電腦變多臺,可以安裝不同的操作系統(tǒng),本地存儲、本地計算、離線辦公),操作系統(tǒng)整體加密技術(shù),以及外設(shè)和網(wǎng)絡(luò)管控技術(shù),從云、管、端層面靈活為用戶構(gòu)建多個相互獨立、系統(tǒng)級隔離安全辦公環(huán)境,賦能每一臺終端都能獨立抵御外部攻擊(如勒索病毒、熊貓燒香等)和防止內(nèi)部文件外泄,文件流轉(zhuǎn)全程可追溯管控,終端使用行為時時可掌控。
可以將用戶的核心業(yè)務(wù)數(shù)據(jù)與其他需要保護的核心資產(chǎn)納入到該虛擬網(wǎng)絡(luò),形成核心數(shù)據(jù)安全域,可動態(tài)組網(wǎng),分組等功能,虛擬網(wǎng)絡(luò)平臺能夠為用戶不同要求安全層級環(huán)境虛擬出不同的、完全可控的隔離封閉環(huán)境,對終端用戶進行雙重認證,在內(nèi)部人員辦公電腦上構(gòu)建出不同級別的工作空間,包括運行的程序、文檔、都是受管控的,從而徹底隔斷外部不同安全層級的病毒入侵和內(nèi)部業(yè)務(wù)數(shù)據(jù)對外交互安全問題。
獨創(chuàng)的DNA級二進制控制:符合國家相關(guān)安全法規(guī)政策要求,保護思路契合國資委對央企商業(yè)秘密保護最新頒布的《中央企業(yè)商業(yè)秘密安全技術(shù)保護風險評估細則》的基本安全原則和單一否決項。
系統(tǒng)級隔離用戶體驗極好:不改變用戶的網(wǎng)絡(luò)拓撲,不改變用戶的使用習慣,不改變用戶已有的業(yè)務(wù)系統(tǒng),實施簡單,使用方便, 無需培訓。
面和點雙重防護:數(shù)據(jù)隔離、外設(shè)隔離、網(wǎng)絡(luò)隔離、 操作系統(tǒng)隔離可以將用戶環(huán)境整體隔離,主機防御可針對隔離里面的,具體點進行DNA級別的管控。
項目容易落地:不改變拓樸、不增加硬件、避免了傳統(tǒng)“文件定密”方式的定密難、定密流程對業(yè)務(wù)系統(tǒng)改造工作量大、加密文件容易損壞等原因?qū)е?的商業(yè)秘密保護項目難以落地、上線以后問題多的現(xiàn)象。
全方位100%兼容:本方案從終端、網(wǎng)絡(luò)到業(yè)務(wù)系統(tǒng)實現(xiàn)整體保護,無死角、無漏洞,全方位兼容!
自主可控 :域衛(wèi)安全整個安全軟件系統(tǒng)屬于國產(chǎn)自主研發(fā)。