五大核心技术产品
深耕数据安全领域,构建全方位的数据安全防护体系
新一代终端一机多用数据防泄密隔离系统
新一代
终端一机多用数据防泄露隔离系统,是在用户已有的网络环境和物理资源基础之上,运用国产全自主研发的系统级隔离技术(
一台电脑变多台,可以安装不同的操作系统,本地存储、本地计算、离线办公),
透明加密技术,操作系统整体加密技术,以及
外设和网络管控技术,从云、管、端层面灵活为用户构建多个相互独立、系统级隔离安全办公环境,赋能每一台终端都能独立抵御外部攻击(如:勒索病毒、熊猫烧香等)和防止内部核心文件外泄,文件流转全程可追溯管控,终端使用行为时时可掌握。 可以将用户的核心业务数据与其他需要保护的核心资产纳入到该虚拟网络,形成核心数据安全域,可动态组网,分组等功能,虚拟网络平台能够为用户不同要求安全层级环境虚拟出不同的、完全可控的隔离封闭环境,对终端用户进行双重认证,在内部人员办公电脑上构建出不同级别的工作空间,包括运行的程序、文档、都是受管控的,从而彻底隔断外部不同安全层级的病毒入侵和内部业务数据对外交互安全问题。
产品组成
管理端
负责终端接入认证、网络虚拟化、终端安全策略(外设、网络、数据交换等),并集中管理和控制终端虚拟机、隔离网关和管理服务器。
传输端
架设在服务器区的出口或内网边界处。主要功能:将不同安全级别的内网业务转发到不同安全级别的虚拟网络、拦截一切非法入侵计算机与服务器的通信、向服务器报警非法入侵信息、对例所允许通行的客户端进行放行等功能。
终端虚拟机
将计算机虚拟成多台相互完全隔离并独立运行的安全虚拟机,可分别接入不同安全级别的业务网络。虚拟化后的计算机具有多虚拟机、多虚拟网络、系统安全保护、集中管理控制、网络访问控制等功能特性。
功能介绍
一机多用、终端虚拟化
一台终端物理机虚拟化成多台不同安全级别的安全虚拟机,相互隔离,独立运行,不同的隔离环境可以安装不同的操作系统,一台电脑可以当成几台电脑同时使用,大大节省成本和提高工作效率。
网络隔离、随需组网
一个物理网络虚拟化成多个不同安全级别的业务虚拟网络,随需组建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统,人员在那里,安全就管到那里,不限边界、不限地域、可跨部门、跨地域的随需全域管控。
外设控制
集中管理各种外设端口,防止用户内网数据通过U盘、蓝牙、红外、1394、并口、串口等其他口泄露出去,支持市面上各种接口管控。
桌面审计防御
终端防御管控审计系统是基于操作系统上的每一个组件、每一个终端应用软件、每一次行为进行,颗粒度更细、更全的零信任管控,功能包括员工行为管理、应用程序行为管理、软硬件资产管理。
透明加密技术
透明加密技术让用户在使用时整个加密过程完全无感知,当文件通过各种渠道外发时,文件自动被加密,支持按文件类型、文件关键字分类加密。
DLP智能文件外发
针对系统上的每一个文件可以进行全生命周期的安全管理,包括文件定密、文件外发、外发审批、外发权限管控、发出文件追踪、远程强制销毁、脱机自动销毁,同时支持不同用户使用不同加密密钥的管理等。
安全U盘
安全U盘具备对U盘进行加密、分域可控功能。可以根据用户PC端的安全系统安全权限层级进行有针对性的控制。
极限保护全硬盘加密
防冷机泄密,系统在未启动时的极限防护:终端磁盘驱动级安全加密,计算机硬盘在被盗等极端事件下,磁盘数据无法读取及破解,全面防护您的硬盘数据未经授权泄密。
产品特点
多系统
虚拟机系统可安装Linux、Mac、Windows等系统
镜像定制封装
可按照用户需求对虚拟机系统镜像定制封装
快速备份
支持本地与远程备份虚拟机镜像,整个备份过程仅需10秒,一键还原虚拟机至备份点,且支持远程一键还原,还原过程仅需10秒
产品优势
独创的DNA级二进制控制
符合国家相关安全法规政策要求,保护思路契合国资委对央企商业秘密保护最新颁布的《中央企业商业秘密安全技术保护风险评估细则》的基本安全原则和单一否决项。
用户体验好
不改变用户的网络拓扑,不改变用户的使用习惯,不改变用户已有的业务系统,实施简单,使用方便,无需培训。
面和点双重防护
数据隔离、外设隔离、网络隔离、操作系统隔离可以将用户环境整体隔离,主机防御可针对隔离里面的具体点进行DNA级别的管控。
项目易落地
不改变拓朴、不增加硬件、避免了传统“文件定密”方式的定密难、定密流程对业务系统改造工作量大、加密文件容易损坏等原因导致 的商业秘密保护项目难以落地、上线以后问题多的现象。
全方位100%兼容
本方案从终端、网络到业务系统实现整体保护,无死角、无漏洞,全方位兼容!
自主可控
数据安全整个安全软件系统属于国产自主研发。
DLP数据防泄露系统
针对文件流转的全生命周期进行管理,控制数据的访问权限,
文档对外交流,防止非法人员对文件的 非法使用造成泄密,控制外发文件使用权限,低密级终端用户不能访问高密级文档,防止重要文档被越权查看,
文档自动强制加密, 且只能在单位内部才能打开,未经允许拿到外部无法打开,对计算机终端的外设及打印进行管控,防止机密文档泄露。
产品组成
管理端
文档外发审计服务器负责文档外发策略制定,针对文档外发申请、审批进行全方位审计;实现文档的保密控制、防扩散和安全协同,防止企业重要数据信息非法传播。
DLP数据防泄漏软件
DLP数据防泄漏软件安装在终端上,用户外发、解密文件需通过软件审批
功能介绍
文件控制
外发文件全生命周期管控,包含打开次数、是否允许打印、水印信息、有效期、销毁时间、是否只读等
密级
配置密级,如普秘级、绝密级,不同的密级对应不同的审批流程,针对文件的权限控制也不一样
审批流程
不同密级可设置单人或多人审批, 且可设置该审批流程是否需要全部人审批通过; 不同密级可设置多审批流程,前一审批流程通过后进入下一审批流程,全部通过则审批完成; 若终端用户具有审批权限,则可在软件中审批外发文件
供应商管理
管理供应商信息,每个供应商设置单独的密钥,与供应商之间的文件往来通过供应商密钥加解密,确保重要文件不外泄
产品特点
安全可靠的加密
驱动层动态加解密技术,加解密性能更稳定、兼容性更好
集团式部署
多采集服务器”体系结构,理论上可以支持无限终端用户数
产品优势
溯源有依据
所有外发文件记录可查可审,方便管理员追溯
覆盖广
提供成熟的单位核心业务系统集成及整合方案,满足各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。
严格管控
外发文件多级严格审核,根据外发文件重要性,设定不同的访问权限
流程化审批
流程化加解密审批,即防止了单位内数据泄密,又不影响加密后办公效率
桌面行为审计系统
全 方 位 防 御 | 看 得 懂 的 安 全
桌面行为审计系统是基于操作系统上的每一个 组件、每一个终端应用软件、 每一次行为进行,颗粒度更细、更全的零信任管控,功能包括员工操作行为、软件运行行为、资产管理等
产品组成
主机防御管控产品组成主要包含管理服务器和主机防御软件程序两大模块
管理端
管理服务器负责主机防御安全策略、终端用户行为审计、终端软件行为审计、终端软硬件资产统计等,并输出相关报表
桌面行为审计系统
桌面行为审计系统安装在每台终端计算机,全方位立体防控,颗粒度更细,保障终端安全。
功能介绍
员工操作行为
可制定安全策略,规范员工在终端上的操作行为,如上网控制、文件使用控制、软件使用控制等
应用程序行为管理
针对终端上安装的软件制定安全策略,对软件的网络访问行为、进程数据加载行为、软件启动行为、软件外设行为、软件驱动行为、软件动态库行为等进行全方位管控。
软硬件资产管理
统计终端的软硬件资产数据,方便管理者更好的运营维护
产品优势
终端防护-二进制管控引擎
底层管控引擎是自主研发的新一代本地智慧管控引擎,拥有“二进制DNA”、“动态行为”等技术,包含了传统特征静态、动态启发式管控。
独创二进制DNA级别的防护
二进制DNA级别防控可以通过最底层技术对每一个应用程序、文档进行核心因子控制,避免 管控逃逸。
独创原子颗粒级别管控
独创的原子颗粒级别的管控,可以管控操作系统里面方方面面,从底层系统的加密到驱动层、动态库、应用层、文件层面、网络层面针对每一个单独的应用可以配置独的从上层到底层的管控策略。
硬件管控
硬件管控可以实现针对所有IT设备和非IT设备(如需)的联网管控,联网管控无需扫码枪进行,通过有源方案实现自动管控。
智慧资产管理系统
固定资产管理是企事业管理中的一个重 要组成部分,固定资产具有使用周期长、使用 地点分散、管理难度大、部分物品价值高等特点 目前主要依靠手工记账或Excel表的方式 来管理,需要占用大量人工成本,操作繁杂, 耗时且容易出错,因管理的不规范也容易导致 资产流失和资产重复购置。 通过固定资产管理系统能即时反映出实 物资产全生命周期完整的数据链。能及时掌握 资产情况,合理配置资源,做到固定资产的每 一个环节清晰可寻。实现固定资产管理的智能 化、自动化、可视化。
产品组成
资产标签
资产标签,贴在固定资产上,用于区分识别固定资产的标签
功能介绍
事件管理
事件统一管理,包含消息通知,计划提醒,报警事件管理
生命周期管理资产变更,资产转移,资产折旧,全生命周期管理
产品特点
实时
资产变动信息与系统信息的实时一致,方便管理者合理调配 资源,减少资源浪费,防止资产流失
条形码技术
用这一特殊符号代表产品型号、规格等一系列信息,采用后的社会、经济效益十分显著
产品优势
降低成本
建立安全可靠的资产档案,合理调配 资源,减少资源浪费,防止资产流失
控制风险
资产变动信息与系统信息的实时一致, 实现由后台系统对工作流程进行有效的实时监控和记录
提升效能
具有远距离快速识别、高可靠 性、高保密性、易操作、易 扩展等特点,解决资产管理中 的混乱无序、实时性差的问题
国产适配云
国产适配云是基于国家对于信创的大力发展而产生的一些 终端适配方案:核心本质,就是自主可控。 过去的很多年,由于历史的原因,我们国家在信息技术 领域长期处于模仿和引进的地位。国际IT巨头占据了大量的市 场份额,也垄断了国内的信息基础设施。它们制定了国内IT底 层技术标准,并控制了整个信息产业生态。 随着中国国力的不断崛起,某些国家主动挑起贸易和科 技领域的摩擦,试图打压中国的和平发展。作为国民经济底层 支持的信息技术领域,自然而然地成为他们的重点打击对象。 面对日益增加的安全风险,我们国家必须尽快实现自主 可控,自主可控过程中会遇到已经开发好的应用不兼容运行不 起来的问题,我们国产适配云就能很好的解决此问题。
产品组成
操作系统OS
操作系统(简称OS)是管理计算机硬件与软件资源的计算机程序。
物理机
物理机是相对于虚拟机而言的对实体计算机的称呼。物理机提供给虚拟机以硬件环境,有时也称为“寄主”或“宿主”。
虚拟内存
虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续的可用的内存
网络适配器
负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。
功能介绍
国产系统兼容
可在国产系统上安装GZWorkstation,通过GZWorkstation虚拟出独立的虚拟系统,虚拟系统可安装Windows系统,将国产系统上不兼容的软件放到虚拟出的Windows系统中运行,解决在国产系统软件不兼容的问题。
数据交互
可以将各个安全系统的文件和真实物理机的文件进行安全的隔离,使得它们完全的独立,对任意一个安全系统文件的操作,都不会影响到其他的安全系统的相同文件。另外,还可以通过后台的管理服务器进行配置,来控制是否允许安全系统用户查看或使用真实的逻辑磁盘、文件等。
硬件管控
硬件管控可以实现针对所有IT设备和非IT设备(如需)的联网管控,联网管控无需扫码枪进行,通过有源方案实现自动管控。
网络管控
可以根据需要,在原有的物理网络上,通过网络虚拟化技术,迅速的组建出适应不同安全级 别的业务虚拟网络,真正做到,网络的随需搭建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统
产品特点
不改变用户习惯
不改变用户日常办公操作习惯,傻瓜式安装,操作简单
不增加硬件设备
产品为纯软件,用户无需新增任何设备即可达到一机多用的效果
自主可控
核心技术为自主研发,具有全系列产品的自主知识产权,自主可控
产品优势
降低投资成本
GZWorkstation从硬件采购、硬件利旧、管理维护到电力消耗等,全方位、大幅度的降低了安全网络建设、运行和维护的成本。
高安全性
数据隔离系统,可以解决数据主动泄密和被动泄密的问题,提供数据安全的保障,避免数据泄露造成企业用户损失,导致负面社会影响的情况。
机遇
业务数据安全防护系统一直追求高兼容性、高易用性、高稳定性、高安全性,同时可与多种产品线构成协同性解决方案。
安全防护优化
从单纯的数据加密转变到基于Windows原生态环境通过沙盒/虚拟机方式实现的环境式数据防护,在国内是首例可以商用的解决方案
