金盾CIS构建全面内网安全新蓝图
随着企业信息化建设的深入,企业信息安全威胁日益凸显,其中一大威胁源来自企业内网。作为国内唯一一家全面内网安全硬件设备提供商的华软金盾软件有限公司(以下简称华软金盾),是“全面内网安全”、“统一终端威胁”思想的首倡者和解决方案的提供者,同时也是国内成长最快的内网安全公司之一,其推出的金盾CIS7,也真正地诠释出“‘全面内网安全’,硬件才是‘硬道理’”。
金盾CIS7,全称金盾全面内网安全与网络行为管理系统V7.0,是华软金盾自主研发的全新一代软硬结合的可信内网安全管控平台。作为业界具有划时代意义的革命性产品,金盾CIS7根基于最新信息安全技术和“全面内网安全管理”及“终端统一威胁管理”的先进管理理念,她不但全面整合了监控软件、网管软件、加密软件、内网安全等产品的功能,同时也吸取了思科网络准入控制(NAC, Network Access Control)和微软网络接入保护(NAP, Network Access Protection)技术的精髓,创造性的推出了软硬件结合的金盾网络接入控制保护系统GD-NACP(Network Access Control Protection),弥补了以往内网安全软件重“软”轻“硬”的缺陷。
长期以来,内网安全市场以软件产品居多,给企业一个内网安全产品只能是软件的错觉。然而随着企业内网安全形势的严峻,纯软件产品在内网安全方面的弊端越发突出,如软件产品需要用户手动安装客户端,工作量大,且客户端易遭破坏;当用户需要远程批量安装或推送安装时,软件产品极有可能因客户端环境复杂而造成实施失败;软件产品多系统结构复杂,在系统维护和扩充等方面易面临较大困难;软件产品在准入控制保护的功能和卸除客户端主动被发现并采取网络控制的需求方面无法完成任务,等等。
金盾CIS7产品遵从了基于硬件设备的初衷,规避了软件产品的弊端,通过全面吸取思科NAC和微软NAP的技术精髓,充分发挥了NAC实施简单、效果显著和NAP控制深入、全面防护的优势。而且,华软金盾立足企业具体需求成功开发了金盾准入控制保护(GD-NACP),该功能的意义在于,金盾CIS7不但为企业提供了一套硬件产品,更重要的是帮助企业制定了使用网络的规则和制度,凡是没有被认证和无客户端的机器在网络中是孤立的,不可工作的,同时彻底解决了客户端的主动安装问题以及客户端被破坏而主动发现和主动防御的问题,使得任何非法入侵的机器变得徒劳,合法机器在可信网络环境中必须被管控而无法逾越的技术控制。
相比软件产品,硬件产品在系统稳定性和降低用户的TCO方面也具有无可比拟的优越性,所有金盾CIS7产品采用的是基于工业设计的高性能计算机,具有系统稳定运行10万小时无故障的保障和在恶劣环境下正常运行的工业设计保证,同时系统内预置高可靠性操作系统和大型关系型数据库,既降低了企业的软硬件采购成本(仅此一项,预计至少可为企业降低3万-8万采购成本),也尊重了知识产权保护的相关规定,避免了用户陷入版权之争的法律纠纷。
作为硬件设备的金盾CIS7的应用价值也可谓面面俱到。她能够全面满足集团化应用和多组织架构、多分支管理的需要;网管与加密统一集成管控平台,统一终端安全管理;企业能够掌控网络终端,规范网络行为,实时监控PC运行;IT资产详尽掌握,维修保养全程记录;同步windows补丁升级,与官方补丁服务器联动;实时流量监控,带宽分配,入侵监测实时报警并阻断。同时,金盾CIS7作为实用的网络管理工具,具有领先业界的驱动级加解密技术,表现为集成指纹身份认证;强大的密级定义功能和灵活完善的解密工作流;独家采用硬盘全加密和灾难图档自恢复技术;独家采用金盾指纹识别设备,保护脱网图档安全,等等。
距离2007年12月,华软金盾推出国内第一个全面内网安全管控平台——金盾CIS5已过去三年。历经三年的潜心打造,金盾CIS7傲世亮相,不仅为企业内网安全跨入硬件设备管控时代迈出了坚实一步,也为构建全面内网安全新蓝图写下了浓重的一笔。