下载文档原格式
时代亿信UAP-G统一认证与访问控制系统应用场景1.1 UAP-G系统能做什么?UAP-G系统能够提供用户网络访问的访问控制、认证和授权以及资源访问日志审计功能和三权分立的管理机制。
1.1.1 网络访问的认证和授权针对用户对网络资源的访问,UAP-G系统采用分析网络包的形式,来发现用户的目的,并对认证过的用户进行帐号与IP、MAC的动态绑定,支持经过NAT设备的主机访问。
图3-9 身份认证配置界面图3-10 网络资源授权管理界面UAP-G系统的访问认证和授权功能如下:物理隔离受控资源UAP-G系统对所有协议的包过滤控制,以网桥的模式部署在用户终端和资源系统之间。
用户在访问资源系统前,必须先登录UAP-G用户登录平台;或者用户在访问WEB资源系统前,如果没有认证的话,UAP-G系统会提示或自动重定向UAP-G用户登录平台。
用户在通过认证后,在用户终端可启动资源系统客户端(Telnet/SSH、FTP、浏览器等)直接登录用户被授权的资源系统,而不需要资源系统的登录认证。
安全稳固的身份验证UAP-G系统的认证机制基于帐号/ 口令、PKI证书、Radius、LDAP等标准的协议和机制,在以上协议的基础上,进行各种扩展和安全策略,保证用户身份的唯一性。
在用户身份认证方面,UAP-G系统可以配置各种认证源,可以将帐号口令以及PKI证书等人正方式进行扩展,支持多种认证源。
目前支持的认证源类型有:第三方CA(X509)LDAP / ADRadiusSMTP(SMTP帐号验证)短信网关(短信验证码)除此之外,UAP-G系统还为用户提供了基于SOAP、RADIUS、LDAP、NTLM、SOCKET等协议的认证接口;准确的访问授权UAP-G系统采用用户、组对应角色的授权机制,管理员为角色设定好可以访问的受控资源后,只需将用户或组授予角色权限,便完成了用户的访问授权工作,在以后的运行维护中,只需更改角色的授权资源便可和用户所属角色便可完成用户的授权和修改工作。
国保测2013C02742身份鉴别动联动态令牌身份认证系统V3.02013年02月26日上海动联信息技术有限公司有效国保测2013C02741保密柜(锁)金城保密柜B6502013年02月26日深圳市金城保密技术有限公司有效国保测2013C02740保密柜(锁)金城电脑密码锁JC15A2013年02月26日深圳市金城保密技术有限公司有效国保测2013C02731安全增强复印机汉光安全增强复印机BMF32802013年02月16日河北汉光重工有限责任公司有效国保测2013C02730安全增强复印机汉光安全增强复印机BMF22302013年02月16日河北汉光重工有限责任公司有效国保测2013C02729安全增强复印机汉光安全增强复印机BMF21902013年02月16日河北汉光重工有限责任公司有效国保测2013C02728安全监控与审计安信通数据库监控与审计系统AXT DBAudit V2.02013年02月07日北京安信通网络技术有限公司有效国保测2013C02727电子文档安全管理石中剑电子文档安全管理系2013年02月07日北京电子科技学院/中科正安信息科技(北京)有有效统V1.0限责任公司国保测2013C02726载体销毁与信息消除力田硬盘消磁器PXC-100HVER11.02013年02月04日绵阳市涪城区力田磁电科技有限公司有效国保测2013C02725防火墙网络卫士防火墙系统NGFW4000-UF(万兆)V32013年02月04日北京天融信科技有限公司有效国保测2013C02724恶意程序攻击行为检测智恒联盟恶意程序辅助检测系统V3.02013年02月01日北京智恒联盟科技有限公司有效国保测2013C02719电子文档安全管理立思辰电子文档安全管理系统V3.02013年01月25日北京立思辰计算机技术有限公司有效国保测2013C02717终端安全与文件保护基于令牌的“安盟”终端安全登录系统V7.02013年01月23日四川安盟电子信息安全有限责任公司有效国保测2013C02716防火墙国瑞信安防火墙GreeSec-FW(千兆)V3.02013年01月23日江苏国瑞信安科技有限公司有效国保测2013C02715网关金电网安运维安全网关TOSV2.02013年01月23日上海金电网安科技有限公司有效国保测2013C02714应用系统安全增强安宁VMX安全增强电子邮件系统V1.02013年01月21日北京安宁创新网络科技有限公司有效国保测2013C02713电子文档安全管理北信源电子文档安全管理系统V2.02013年01月17日北京北信源软件股份有限公司有效国保测2013C02712隔离卡物理隔离卡TP-901 V3.02013年01月17日深圳市利谱信息技术有限公司有效国保测2013C02710网关吉大正元身份认证网关(硬件版)V3.12013年01月17日长春吉大正元信息技术股份有限公司有效国保测2013C02709安全隔离与信息交换爱思安全隔离与文件交换系统ISM 6000 V6.02013年01月16日重庆爱思网安信息技术有限公司有效国保测2013C02708漏洞扫描星空EverXploit脆弱性扫描与管理系统V1.02013年01月16日恒安嘉新(北京)科技有限公司有效国保测2013C02706入侵检测国瑞信安网络入侵检测系统GreeSec-IDS(千兆)V3.02013年01月15日江苏国瑞信安科技有限公司有效国保测2013C02702安全监控与审计捷普主机监控与审计系统V2.02013年01月11日西安交大捷普网络科技有限公司有效国保测2013C02701入侵检测华为网络入侵检测系统(千兆)NIP5000D V5.32013年01月11日华为技术有限公司有效国保测2013C02700入侵检测华为网络入侵检测系统(百兆)NIP2000D V5.32013年01月11日华为技术有限公司有效国保测2013C02699电子文档安全管理金甲电子文档安全管理系统V62013年01月11日武汉风奥软件技术有限公司有效国保测2013C02694载体销毁与信息消除飞客存储介质信息消除系统FDF-2013 sataDestroy V2.2.162013年01月10日北京飞客瑞康科技发展有限公司有效国保测2013C02688载体销毁与信息消除信果存储介质信息消除工具2013年01月09日北京信果科技有限公司有效V3.0国保测2013C02687保密柜(锁)长风保密柜CFB003.12013年01月09日广州长风信息科技有限公司有效国保测2013C02686保密柜(锁)长风电脑密码锁CFB0032013年01月09日广州长风信息科技有限公司有效国保测2013C02685防火墙蓝盾防火墙5000(百兆)V2.02013年01月08日蓝盾信息安全技术股份有限公司、广东蓝盾信息安全技术有限公司有效国保测2013C02682安全监控与审计通软主机监控与审计系统V6.02013年01月05日沈阳通用软件有限公司有效国保测2013C02676恶意程序攻击行为检测络安恶意代码辅助检测系统webcare V3.02013年01月04日上海络安信息技术有限公司有效国保测2013C02675电子文档安全管理赞嘉NAS电子文档安全管理系统Ver1.02013年01月04日赞嘉电子科技(北京)有限公司有效国保测2013C02674终端安全与文件保护国青终端安全登录与文件保护系统V5.102013年01月04日国青经济技术开发中心有效国保测2013C02673安全监控与审计慧眼数据库审计系统DBAudit V2.02013年01月04日国都兴业信息审计系统技术(北京)有限公司有效国保测2013C02672网络安全访问控制系统金盾网络接入控制系统NACPV7.02013年01月04日山东华软金盾软件有限公司有效国保测2013C02671安全监控与审计ViaControl威盾主机监控与审计系统V3.02013年01月04日上海互普信息技术有限公司有效国保测2012C02669安全监控与审计国迈主机监控与审计系统V3.12012年12月26日广州市国迈科技有限公司有效国保测2012C02668安全监控与审计华安保主机监控与审计系统V2.02012年12月26日北京华安保信息技术有限公司有效国保测2012C02667安全监控与审计中孚主机监控与审计系统V6.02012年12月26日山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司有效国保测2012C02666安全监控与审计万里红主机监控与审计系统2012年12月26日北京万里红科技股份有限公司有效V2.0国保测2012C02665安全监控与审计汉邦信息安全综合审计监控系统V4.02012年12月26日上海汉邦京泰数码技术有限公司有效国保测2012C02664安全监控与审计北信源主机监控审计与补丁分发系统V6.6.022012年12月26日北京北信源软件股份有限公司、上海北信源信息技术有限公司、江苏神州信源系统工程有限公司有效国保测2012C02663安全监控与审计中软主机监控与审计系统(单机版)V9.02012年12月26日中国软件与技术服务股份有限公司有效国保测2012C02660隔离卡伟思信安网络安全隔离卡(双硬盘)V1.002012年12月21日珠海经济特区伟思有限公司有效国保测2012C02659安全增强打印机天津光电通安全增强打印机OEP1002B2012年12月21日天津光电通信技术有限公司有效国保测2012C02658终端安全与文件保护天喻终端安全登录与文件保护系统V6.02012年12月21日武汉天喻软件有限责任公司有效国保测2012C02657安全监控与审计国瑞信安打印安全监控与审计系统V2.02012年12月21日江苏国瑞信安科技有限公司有效国保测2012C02656电子文档安全管理科立普电子文档安全管理系统V8.02012年12月21日北京四嘉宏科技开发有限公司有效国保测2012C02654备份与恢复网络卫士数据库备份与恢复系统V22012年12月17日北京天融信科技有限公司有效国保测2012C02653电子文档安全管理朗威电子签章系统(WORD版)V3.02012年12月10日哈尔滨朗威电子技术开发有限公司有效国保测2012C02651载体销毁与信息消除航信存储介质信息消除工具V1.02012年12月10日洛阳航信软件科技有限公司有效国保测2012C02650安全监控与审计百卓网络安全审计系统PatrolFlow V52012年12月07日北京百卓网络技术有限公司有效国保测2012C02648备份与恢复数腾电子文件与SQL Server数2012年12月05日上海数腾软件科技有限公司有效据库备份与恢复系统V2.0国保测2012C02646电子文档安全管理百易E时代安全电子文档系统V2.02012年12月05日武汉百易时代信息技术有限公司有效国保测2012C02645电子文档安全管理机载中兴电子文档安全管理系统CIIS V3.02012年12月05日北京机载中兴信息技术有限公司有效国保测2012C02644漏洞扫描“网探”红色四号网络漏洞扫描系统V1.02012年12月05日中国人民解放军信息技术安全研究中心有效国保测2012C02643网关东软NetEye运维安全网关V2.02012年12月04日沈阳东软系统集成工程有限公司有效国保测2012C02642电子文档安全管理前沿风雷电子文档安全管理系统V6.02012年12月04日前沿信安(北京)科技有限公司有效国保测2012C02641电子文档安全管理FileSafeGuard飞赛福电子文档安全管理系统V3.02012年12月04日北京东方飞扬软件股份有限公司、武汉望帆科技有限公司有效国保测2012C02640漏洞扫描知道创宇Web应用漏洞扫描系统V1.02012年12月04日北京知道创宇信息技术有限公司有效国保测2012C02639应用系统安全增强瑞达安全增强电子邮件系统V1.02012年12月03日瑞达信息安全产业股份有限公司有效国保测2012C02638安全隔离与信息交换夏尔安全隔离与文件交换系统iFile-DSFS V1.02012年12月03日上海夏尔软件有限公司有效国保测2012C02636载体销毁与信息消除销密卫士多功能存储介质销毁机XMS-90002012年12月03日北京和升达信息安全技术有限公司有效国保测2012C02635入侵检测黑盾入侵防御系统(千兆)HD-IPS V3.12012年12月03日福建省海峡信息技术有限公司有效国保测2012C02634网关江南科友HAC运维安全网关V32012年12月03日广州江南科友科技股份有限公司有效国保测2012C02633终端安全与文件保护科瑞讯终端安全登录系统Cre-2012年12月03日北京市科瑞讯科技发展股份有限公司有效MVP V2.0国保测2012C02632安全监控与审计思福迪Logbase网络安全审计系统SLAS V1.02012年11月20日杭州思福迪信息技术有限公司有效国保测2012C02631安全监控与审计锐尔文件集中打印安全监控与审计软件V6.02012年11月20日上海中讯锐尔软件科技有限公司有效国保测2012C02630网关万里红运维安全网关V1.02012年11月19日北京万里红科技股份有限公司有效国保测2012C02629操作系统安全增强产品BMFC5280型汉光安全增强复印机2012年11月19日河北汉光重工有限责任公司有效国保测2012C02628载体销毁与信息消除信安保磁性存储介质连续消磁机XBC-LX8002012年11月19日北京和升达信息安全技术有限公司有效国保测2012C02627安全监控与审计兆物网络安全审计系统V2.02012年11月16日山东兆物网络技术有限公司有效国保测2012C02626漏洞扫描网络卫士脆弱性扫描与管理系统V3.02012年11月14日北京天融信科技有限公司有效国保测2012C02625应用系统安全增强清源安全增强电子邮件系统QYMail V6.02012年11月14日北京天大清源通信科技股份有限公司、北京智恒联盟科技有限公司有效国保测2012C02624载体销毁与信息消除中国兵器存储介质信息消除系统V2.02012年11月13日中国兵器工业信息中心有效国保测2012C02623保密柜(锁)凌久保密柜709LISC001 V1.02012年11月13日中国船舶重工集团公司第七〇九研究所有效国保测2012C02622载体销毁与信息消除成都立鑫存储介质销毁器LX-800 V2.02012年11月13日成都立鑫新技术科技有限公司有效国保测2012C02621终端安全与文件保护时代亿信终端安全登录与文件保护系统V2.02012年11月12日北京时代亿信科技有限公司有效国保测2012C02620电子文档安全管理卫士通NAS电子文档安全管理系统V1.02012年11月06日成都卫士通信息安全技术有限公司有效国保测2012C02619涉密物品监控与管理军安中科涉密载体外出管控系统XM-211 V2.02012年11月06日北京军安中科信息科技研究所有效国保测2012C02618入侵检测知道创宇Web服务入侵防御系统(千兆)V3.02012年11月06日北京知道创宇信息技术有限公司有效国保测2012C02614载体销毁与信息消除联众DJ-310磁性载体信息消除机V1.02012年10月25日湖南省联众信息安全技术有限公司有效国保测2012C02613安全监控与审计易网捷光盘刻录监控与审计系统V6.02012年10月25日沈阳易网捷科技有限公司有效国保测2012C02612防火墙深信服防火墙NGAF (千兆)V2.22012年10月25日深圳市深信服信息安全有限公司有效国保测2012C02611终端安全与文件保护Bio-Trust基于指纹识别的终端安全登录系统V1.02012年10月24日深圳市奔凯安全技术有限公司有效国保测2012C02597网关华为资源访问控制安全网关Secoway SVN5000 V5.302012年10月19日华为技术有限公司有效国保测2012C02596网关华为资源访问控制安全网关2012年10月19日华为技术有限公司有效Secoway SVN2000 V5.30国保测2012C02593安全监控与审计万里红光盘刻录监控与审计系统V1.02012年10月15日北京万里红科技股份有限公司有效国保测2012C02592载体销毁与信息消除安则磁性存储介质消磁机AN-01型2012年10月10日成都安则科技有限公司、北京浩瀚翔宇科技有限公司有效国保测2012C02591电子文档安全管理安鼎电子文档安全管理系统V4.02012年10月09日武汉华工安鼎信息技术有限责任公司有效国保测2012C02590入侵检测知道创宇Web服务入侵防御系统(百兆)V3.02012年10月09日北京知道创宇信息技术有限公司有效国保测2012C02589安全监控与审计天控打印监控管理系统V1.02012年10月08日北京控制与电子技术研究所有效国保测2012C02588电子文档安全管理书生电子文档安全管理系统V4.02012年09月29日北京书生电子技术有限公司有效国保测2012C02587入侵检测明御WEB服务入侵防御系统2012年09月29日杭州安恒信息技术有限公司有效(千兆)V3.0国保测2012C02586操作系统安全增强产品汉光安全增强型笔记本电脑A13T16C型2012年09月27日河北汉光重工有限责任公司有效国保测2012C02584电子文档安全管理三江航天电子文档安全管理系统V1.02012年09月19日武汉三江航天网络通信有限公司有效国保测2012C02583恶意程序攻击行为检测中孚恶意程序辅助检测系统V2.02012年09月11日山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司有效国保测2012C02582应用系统安全增强凌久安全增加电子邮件系统V1.02012年09月11日中船重工(武汉)凌久高科有限公司有效国保测2012C02569备份与恢复中晟易键通备份与恢复系统V3.0(主机板)2012年09月05日中晟易键通(上海)科技发展有限公司有效国保测2012C02568备份与恢复中晟易键通备份与恢复系统V3.1(网络版)2012年09月05日中晟易键通(上海)科技发展有限公司有效国保测2012C02567载体销毁与信息消除信安保存储介质信息消除工具XBE-411(自启动版)2012年09月05日北京和升达信息安全技术有限公司有效国保测2012C02563防火墙天清汉马USG防火墙(万兆)V2.62012年08月22日北京启明星辰信息安全技术有限公司有效国保测2012C02562电子文档安全管理天成电子文档安全管理系统V3.02012年08月22日北京盈润天成科技有限公司有效国保测2012C02561安全隔离与信息交换安全隔离与信息交换系统FerryWay V2.02012年08月21日上海金电网安科技有限公司有效国保测2012C02560操作系统安全增强产品数盾便携式安全增强计算机SD-BMBX V2.12012年08月21日北京国保信安科技有限公司有效国保测2012C02554应用系统安全增强格尔安全增强电子邮件系统V2.62012年08月20日上海格尔软件股份有限公司有效国保测2012C02553安全隔离与信息交换合众安全隔离与信息交换系2012年08月16日杭州合众信息技术股份有限公司有效统V4.0国保测2012C02552防火墙伟思信安ViGate防火墙(千兆)V2.02012年08月15日珠海经济特区伟思有限公司有效国保测2012C02551网关创奇运维安全网关V2.02012年08月15日北京创奇领信技术有限公司有效国保测2012C02550入侵检测网威千兆网络入侵检测系统NPIDS-1000 V2.3.5.22012年08月15日北京市海淀区上地三街9号嘉华大厦B座712室有效国保测2012C02549终端安全与文件保护基于指纹识别的“亚略特”计算机安全登录与文件保护系统V1.02012年08月15日深圳市亚略特生物识别科技有限公司有效国保测2012C02548防火墙海博防火墙FW3010PF(千兆)V5.1.02012年08月15日苏州海博智能系统有限公司有效国保测2012C02546载体销毁与信息消除美亚柏科存储介质信息消除工具DC-8200E V2.12012年08月14日厦门市美亚柏科信息股份有限公司有效国保测2012C02544电子文档安全管理点聚电子签章系统V3.02012年08月13日北京点聚信息技术有限公司有效国保测2012C02542入侵检测网御Web服务入侵防御系统(千兆)V3.02012年08月10日北京网御星云信息技术有限公司有效国保测2012C02539载体销毁与信息消除朗威存储介质信息消除工具V1.02012年07月27日哈尔滨朗威电子技术开发有限公司有效国保测2012C02538安全监控与审计捷普网络安全审计系统V3.02012年07月24日西安交大捷普网络科技有限公司有效国保测2012C02537安全监控与审计绿盟网络安全审计系统V5.62012年07月24日北京神州绿盟科技有限公司有效国保测2012C02536网络安全访问控制系统中软网络接入控制系统8.02012年07月24日中国软件与技术服务股份有限公司有效国保测2012C02535载体销毁与信息消除XKI西科碎纸机XKI-32012年07月24日陕西西科电子信息技术有限公司有效国保测2012C02534保密柜(锁)CNEMC-BMS保密锁V1.02012年07月23日河北中安机电工业有限公司有效国保测2012C02530操作系统安全增强产品椒图操作系统安全增强系统JHSE V3.02012年07月19日深圳市安盾椒图科技有限公司有效国保测2012C02529安全监控与审计立思辰文档复印安全监控与2012年07月18日北京立思辰计算机技术有限公司有效审计系统V3.0国保测2012C02520网络安全管理网威网络安全管理平台NPSMP V5.02012年07月17日北京中科网威信息技术有限公司有效国保测2012C02518终端安全与文件保护易睦imo终端安全登录与文件保护系统V2.302012年07月13日上海艾睦网城网络科技有限公司有效国保测2012C02517隔离卡神易PC网络安全隔离卡G-DV7.02012年07月12日南京神易网络科技有限公司有效国保测2012C02515应用系统安全增强中标麒麟安全增强电子邮件系统V52012年07月12日中标软件有限公司有效国保测2012C02514安全隔离与信息交换威讯安全隔离与信息交换系统V8.02012年07月09日郑州市威讯计算机有限公司有效国保测2012C02513电子文档安全管理书生电子印章系统V2.02012年07月05日北京书生电子技术有限公司有效国保测2012C02512入侵检测锐捷入侵防御系统(千兆) RG-2012年07月05日厦门星网锐捷软件有限公司有效。
时代亿信文件盾-SecureDOC电子文档安全管理产品时代亿信文件盾-SecureDOC电子文档安全管理产品1.1 产品简介SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求,实现电子文件内容的加密保护、文件权限的管理和控制,文件操作的跟踪审计,既保持合法用户对电子文件的合理使用和使用习惯,又有效防止黑客、木马、竞争对手的窃取,以及内部用户有意无意的泄密,从而最大限度地保护企业机构的电子文件资源和知识产权。
SecureDOC电子文档安全管理产品主要包括:文档安全管理服务平台(SDMS)、文档安全用户服务平台(SDSC)、文档安全客户端(SDClient)、文档安全控件(SDCOM)等组件。
1.2 产品功能介绍SecureDOC电子文档安全管理产品基于驱动级透明加解密技术,对文档内容进行加密保护,并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计,实现对文档传输、存储、流转、使用过程的全方位保护,防止主动和被动泄密。
1.2.1 高强度的文件透明加解密在用户计算机操作系统的文件过滤驱动层,采用AES 128位的对称加密(算法可替换),加密密钥随机产生,并且每个文件的加密密钥均不相同。
在用户计算机操作系统的文件过滤驱动层,自动对文件的读写数据进行加解密处理,与具体的文件格式无关,不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式,即文件的加解密对用户透明。
对于文件的加密,既可以由作者根据文件的密级属性手动加密,也可以根据需求设定某类应用程序产生的文件均自动加密。
对于文件的解密,在内存中进行并防止内存拷贝,不在用户计算机磁盘上产生明文文件。
1.2.2 精确的可信进程管理产品对访问密文文件的应用程序进程进行管理,只有被添加为可信进程,才能访问相应类型的密文文件。
产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式,从而阻止木马等未受信进程对文件的非法访问。
文件盾SecureDOC-A产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计,为电子文件防泄密提供整体解决方案。
文件盾SecureDOC-A产品(文档自动加密系统)从文档源头进行管理,对任意指定类型文档实现强制自动加密和权限控制,不影响企事业单位内部文档正常使用,严格限制文档外带、离线等脱离企事业单位许可环境时的使用,有效防止电子文件的主动或被动外泄。
1.2 工作机制SecureDOC-A产品由服务器和客户端组成,通过服务器设置下发策略、客户端自动强制加密文件、客户端文件操作防控等机制实现企业电子文件防泄密。
●管理员通过服务器端设置策略,指定自动加密的应用程序和文件类型●客户端接收下发的策略,按策略对文件进行自动强制加密●加密文件在企业内部或部门内部正常使用,部门之间授权使用●加密文件未经许可脱离企业安全环境无法使用;经许可才能离线或外发,按限定权限受控使用加密文件2. 第二页2.1 电子文件防泄密SecureDOC-A产品提供文件自动强制加密功能和多重防泄密措施,保证内部用户正常使用,而在企业外部无法使用,有效防止文件内容的泄露隐患。
多重防泄密措施:●防控文件内容的复制操作,禁止复制出明文内容●防控文件内容的打印和虚拟打印操作,打印时可强制添加水印信息●防控文件内容的屏幕截屏和屏幕录像操作●内存防护,禁止从内存中直接读取文件内容●未经许可,离线的文件无法操作●未经许可,发送或外带至外部的文件无法操作●客户端自我防护:禁止退出或非法结束客户端程序;禁止卸载或非法删除客户端程序;操作系统安全模式下,客户端仍然保持正常运行2.2 加密文件组内共享及组间授权SecureDOC-A产品可以满足企业内部部门或用户组内用户共享加密文件的需求,即本部门或本用户组内的任意用户创建的文件,本部门或本用户组内的所有用户都可以正常使用,而其他部门或用户组则需要经过文档的授权转换才能打开和使用。
Enterprise Development专业品质权威Analysis Report企业发展分析报告北京时代亿信安全科技有限公司免责声明:本报告通过对该企业公开数据进行分析生成,并不完全代表我方对该企业的意见,如有错误请及时联系;本报告出于对企业发展研究目的产生,仅供参考,在任何情况下,使用本报告所引起的一切后果,我方不承担任何责任:本报告不得用于一切商业用途,如需引用或合作,请与我方联系:北京时代亿信安全科技有限公司1企业发展分析结果1.1 企业发展指数得分企业发展指数得分北京时代亿信安全科技有限公司综合得分说明:企业发展指数根据企业规模、企业创新、企业风险、企业活力四个维度对企业发展情况进行评价。
该企业的综合评价得分需要您得到该公司授权后,我们将协助您分析给出。
1.2 企业画像类别内容行业科技推广和应用服务业-技术推广服务资质空产品服务术服务、技术咨询;软件开发;计算机系统服1.3 发展历程2工商2.1工商信息2.2工商变更2.3股东结构2.4主要人员2.5分支机构2.6对外投资2.7企业年报2.8股权出质2.9动产抵押2.10司法协助2.11清算2.12注销3投融资3.1融资历史3.2投资事件3.3核心团队3.4企业业务4企业信用4.1企业信用4.2行政许可-工商局4.3行政处罚-信用中国4.4行政处罚-工商局4.5税务评级4.6税务处罚4.7经营异常4.8经营异常-工商局4.9采购不良行为4.10产品抽查4.11产品抽查-工商局4.12欠税公告4.13环保处罚4.14被执行人5司法文书5.1法律诉讼(当事人)5.2法律诉讼(相关人)5.3开庭公告5.4被执行人5.5法院公告5.6破产暂无破产数据6企业资质6.1资质许可6.2人员资质6.3产品许可6.4特殊许可7知识产权7.1商标7.2专利7.3软件著作权7.4作品著作权7.5网站备案7.6应用APP7.7微信公众号8招标中标8.1政府招标8.2政府中标8.3央企招标8.4央企中标9标准9.1国家标准9.2行业标准9.3团体标准9.4地方标准10成果奖励10.1国家奖励10.2省部奖励10.3社会奖励10.4科技成果11土地11.1大块土地出让11.2出让公告11.3土地抵押11.4地块公示11.5大企业购地11.6土地出租11.7土地结果11.8土地转让12基金12.1国家自然基金12.2国家自然基金成果12.3国家社科基金13招聘13.1招聘信息感谢阅读:感谢您耐心地阅读这份企业调查分析报告。
时代亿信认证访问控制墙――技术白皮书Version 2.31. 总述时代亿信认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。
产品能够满足不同企业集中认证、访问控制和安全管理的需求。
认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS 设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线网络,实现基于无线网络的统一认证与访问控制。
本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。
认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务,详见下图。
图时代亿信认证访问控制墙服务架构时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。
时代亿信认证墙-UAP统一认证与访问控制产品3.1 产品简介UAP统一认证与访问控制产品(以下简称UAP产品)集数字证书、动态口令、指纹、短信等强身份认证方式于一身,是一个针对B/S、C/S架构应用系统的强身份认证及资源整合解决方案,对各类信息系统均可提供统一认证、单点登录、用户授权和统一身份管理功能,可统一制定企业安全策略,有效降低企业应用系统管理维护量,提高系统安全水平。
UAP统一认证与访问控制产品还可作为企业内部应用系统、服务器主机、网络设备等资源的访问控制入口,基于包过滤技术,集成强身份认证、会话审计、集中管理等功能,对企业内部用户应用访问进行访问控制和会话审计,实现网络资源分级管理,对访问机密数据库等密级较高的网络资源进行隔离保护,完全杜绝内网信息安全问题。
3.2 产品功能介绍UAP统一认证与访问控制产品提供全面的认证、授权和审计服务。
支持多种认证方式,包括:数字证书、动态口令、指纹、短信等强认证方式及临时口令、用户名口令等普通认证方式。
3.2.1 身份认证3.2.1.1. 数字证书认证基于PKI理论体系,采用CA数字证书和加密签名等技术进行身份识别,完成敏感信息以密文形式在网络中传输,企业应用可利用数字信封、数字签名等非对称密钥加密技术,实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性;无缝集成ETCA、CTCA、CFCA,同时支持第三方CA;支持智能卡形态及软证书形态;集成了证书申请、下载、重新申请、吊销等操作。
3.2.1.2. 动态口令认证采用国际OATH联盟标准技术算法,每隔30/60秒钟或每触发一次动态生成一个随机的、单次使用的6/8位口令,与系统范围内合法用户的令牌信息作同步信任认证运算对照,构成一个安全、可靠的认证系统,保护计算机网络授权用户的合法利益,避免系统或网络受到非授权用户的非法访问;原样机令牌通过国家标准(GB/T2423)例行试验及欧盟CE认证和美国FCC认证,并通过防震、防潮、抗静电、高低温、湿热、振动、自由跌落、抗电磁干扰等型式试验;集成了令牌同步、激活、替换等操作。
文件盾SecureDOC-M产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计,为电子文件防泄密提供整体解决方案。
文件盾SecureDOC-M产品(文档安全管理系统)为企事业单位内部OA、档案、工程建设、经营分析等应用系统构建电子文件安全管控平台,通过完善的应用集成接口,实现企业应用系统中文件创建、存储、传输、流转、使用过程的全方位加密保护、自动授权、细粒度权限控制和审计,有效保护企事业单位核心应用系统中流转的电子文件安全。
1.2 工作机制SecureDOC-M产品与企业应用系统集成,通过集成接口实现应用系统流转过程中的文件自动加密保护和自动授权,并对文件操作进行细粒度权限控制,即使文件脱离了应用系统,仍保持加密受控状态,满足了企业应用系统中的文件,尤其是密级文件的差异化权限控制和可控流转需求。
●文件在应用系统中通过集成接口自动加密●加密文件在应用系统流转过程中始终保持加密状态●应用系统根据需要配置各流程节点的权限●加密文件在应用系统流转过程中通过集成接口自动授权●管理员可随时追加或撤销用户对加密文件的操作权限,而无需回收文件●审计员可随时对加密文件的用户操作进行追踪审计2. 第二页2.1 应用系统文件安全保护无缝集成SecureDOC-M产品提供完善的应用集成接口,实现与应用系统的无缝集成,将认证、加密、授权、控制等安全保护措施隐藏在应用系统文件流转过程中,不改变用户对应用系统和文件的使用习惯,兼顾安全性和易用性。
应用集成接口应用集成效果数据同步接口文档安全管理系统与应用系统的组织机构/用户/用户组保持同步单点登录接口登录应用系统时,自动单点登录文档安全客户端,无需二次认证文件加密接口应用系统新建或上传文件时,调用接口自动加密,无需手工操作文件授权接口加密文件在应用系统流转时,调用接口自动授权,无需手工操作文件解密接口加密文件归档或者过了保密期限时,调用接口自动解密对应用系统流转的加密文件进行细粒度权限控制和审计,无需接口2.2 文件权限适配和细粒度权限控制应用系统可根据流转环节的需要,设置流转过程中各节点的文件权限,当加密文件向该节点流转时,将调用文档安全授权接口,自动对该节点相关的用户、组织机构、用户组进行授权,控制文件的阅读、编辑、复制、打印、截屏、离线、分发、外发、解密等权限。
e盾产品说明书目录第一章产品介绍 (3)第二章功能介绍 (3)第三章应用场合 (3)第四章物理逻辑分区示意图 (4)⏹e盾外部结构 (4)⏹e盾内部结构 (4)第五章安装指南 (5)5.1 e盾驱动的安装 (5)5.1.1 插件的安装 (5)5.1.2 客户端插件的安装 (6)5.2 卸载e盾 (7)5.2.1 卸载插件 (7)5.2.1 卸载客户端插件 (8)5.3 用户口令(e盾的PIN密码)的修改 (8)第六章e盾的使用 (10)第七章注意事项 (10)第一章产品介绍“e盾”是黑龙江联通推出的新一代安全产品,是指通过内置智能安全芯片的USB设备为用户提供互联网的安全身份标识以及安全应用。
e盾可以支撑多种互联网应用,如:宽带接入、文件保险柜、视频监控服务、证券理财、安全email、安全支付、高清影视下载等等,为业务使用提供安全身份认证和安全通信等服务保障。
第二章功能介绍1.基础安全功能为用户提供互联网应用过程中的身份认证、交易、通信传输等核心安全保障。
2.口令(PIN码)保护e盾设备具备自身口令保护功能,即用户可以定义一个设备的访问口令,用户在使用e 盾设备之前必须输入正确的口令,否则不能正常使用设备。
该口令在使用过程中可以修改。
3.U盘存储功能基本型e盾无存储功能;标准型和增值型e盾具有U盘存储功能。
注:由于e盾中预置了e盾系统文件。
所以,e盾供用户实际使用的存储容量小于e 盾的整体容量。
第三章应用场合e盾代表着个人的网络电子身份证,在互联网应用里,e盾包含着个人的身份以及业务权限,用户持有e盾访问各互联网应用系统能直接获得系统的相应访问权限。
根据e盾系列产品所提供的应用的不同,用户使用的场景也有所不同,同时e盾在互联网里可以包含各种不同的丰富的应用权限,带给用户最便捷、最新奇的感受。
第四章物理逻辑分区示意图⏹e盾外部结构e盾外部分为铝质外壳和橡胶接口帽组成。
其中:接口帽拔下之后是e盾的接口,支持电脑USB2.0接口。
时代亿信证书管理系统1. 应用背景近年来,计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,互联网上信息的交互必然存在风险,黑客、病毒、木马程序、“网络钓鱼”频频得逞。
而这些受到威胁的网站或遭受损失的用户,除自身的安全防范意识薄弱造成安全隐患外,最重要的一点就是都没有使用互联网上信息安全保障措施----基于PKI技术的CA服务系统。
时代亿信ETCA数字证书管理系统是公司在充分研究国内CA应用现状,结合PKI实际应用需求的基础上,独立研发的一套CA产品。
2. PKI技术介绍PKI公钥体系采用数字证书的方式管理公钥,通过第三方可信任机构-证书机构把用户的公钥和用户的其他标识信息(如名称、身份证号码、e-mail地址等)捆绑在一起,实现在网络虚拟空间对用户身份的可信管理。
通过采用PKI公钥体系实现对密钥的管理,可以建立一个安全可信的网络环境,实现针对用户身份的鉴别,满足对信息的保密性、完整性、不可抵赖性保护的需求。
PKI公钥体系采用数字证书的方式管理公钥,通过第三方可信任机构-CA认证机构来管理证书,CA认证机构的作用类似于国家的护照签发中心。
护照是由权威中心(护照签发中心)颁发的一种安全文件,它是护照持有者的一种纸质身份证明,任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。
数字证书是由权威中心(CA认证机构)签发的一种电子安全文件,它是数字证书持有者的一种电子版身份证明,任何信任该CA 中心的所有用户也会信任该CA中心所签发的数字证书,进而确定证书持有者在网络虚拟空间中的身份。
CA认证机构的职责归纳如下:✓验证并标识证书申请者的身份✓确保CA用于签发证书的非对称密钥的质量✓确保整个签证过程的安全性,确保签名私钥的安全性✓证书资料的管理(包括公钥证书序列号、CA标识等)的管理✓确定并验证证书的有效期限✓确保证书主体标识的唯一性✓发布并维护证书注销列表(CRL)✓对整个证书签发过程作日志纪录✓向申请人发出通知✓为用户签发数字证书数字证书是一种数字标识,如同我们的身份证一样,是网络上的身份证明,它是由证书认证机构(CA)签名颁发的数字文件,该签名使得第三者不能伪造和篡改证书。
提供安全保密的邮件解决方案——时代亿信安全保密邮件系统技术白皮书Version 1.0北京时代亿信科技有限公司目录1前言 (1)1.1产品应用背景 (1)1.2需求分析 (1)2术语和缩略语 (2)2.1术语 (2)2.2缩略语 (2)3产品概述 (3)3.1产品简介 (3)3.2产品技术原理 (4)4产品功能特点 (7)4.1基于PKI的强身份认证 (7)4.2邮件全程加密 (7)4.3邮件信息跟踪 (8)4.4邮件及附件权限控制 (8)4.5地址簿浏览权限控制 (8)4.6邮件转发控制 (9)4.7邮件密级控制 (9)4.8邮件分区存储 (9)4.9邮件有效期设置 (10)5安全保密邮件收发流程 (11)5.1邮件发送流程 (11)5.2邮件接收流程 (12)6系统管理 (13)6.1日志审计 (13)6.2分级管理 (13)7系统部署 (14)7.1网络部署环境 (14)7.2推荐配置和性能指标 (14)1前言1.1产品应用背景随着Internet技术的高速发展,电子邮件系统已经成为一个普遍的通信工具,应用非常广泛,可以说电子邮件系统是Internet众多应用创造的最辉煌的奇迹之一。
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性。
但随着电子邮件被广泛应用,随之而来的安全问题日渐突出,机密泄漏、信息欺骗、假冒地址等令人烦恼不堪,相应的安全保密防护需求越来越迫切。
电子邮件一般是以明文的方式来发送和存储的,很容易被盗取、篡改和冒名,同时,现有邮件系统对脱离邮件系统后的附件缺乏有效的权限控制,存在着泄露国家秘密、商业秘密及个人隐私等安全威胁。
因此,如何建立一套安全保密邮件系统,成为政府部门及企事业单位信息化建设的一大难题。
1.2需求分析根据时代亿信在信息安全领域长期的研究成果和用户的实际应用情况,我们认为大致需要通过如下几条途径来确保电子邮件及附件的安全、可控: 能够对用户进行强身份验证,确保邮件来源的合法性以及邮件内容的完整性;能够对邮件内容及附件的传输和存储进行加密,防止邮件内容及附件被窃取、监听或篡改;能对邮件及附件进行细粒度的授权管理,并能对下载到本地的附件控制阅读、编辑、复制、打印、转发等权限;能够根据需求对用户、邮件以及终端进行密级划分,并结合用户属性设置通讯规则,严格控制邮件的知悉范围;能够对邮件及附件的流转记录操作日志,及时掌握邮件的流向及用户的操作。
标题1 时代亿信统一认证与访问控制功能简介标题2 统一认证与访问控制功能简介(关键词:统一认证、统一用户管理、统一身份认证)1. 产品简介UAP统一认证与访问控制系统可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。
UAP统一认证与访问控制系统分为两个型号:UAP-S和UAP-G,分别具有不同侧重:UAP-S作为应用帐号管理、统一认证、单点登录和权限管理中心,以企业用户、B/S和C/S系统为整合目标,实现统一认证、统一授权和访问控制。
UAP-G是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,集成强身份认证、会话审计、集中管理功能的一体化硬件设备。
可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。
UAP-G基于包过滤及代理技术,可实现对HTTP、Telnet、SSH、FTP、RDP远程桌面、CIFS 文件共享等应用协议的访问控制及会话审计。
列表说明UAP-S与UAP-G的区别:UAP-S UAP-G部署方式旁路主路、旁路产品形态软件硬件多应用系统统一认证√√用户名口令、USB智能卡、数字证书、√√短信、动态令牌等多种认证方式基于SOAP、RADIUS、LDAP、NTLM、√√SOCKET等协议的认证接口统一帐号管理与同步√√AD域帐号集成√√基于角色的授权管理√√B/S、C/S架构应用系统单点登录√√API插件、反向代理、客户端代理、√√HTTP Header等多种单点登录机制用户、管理员等访问日志、操作日志√√应用系统级访问控制√√自带企业CA模块√√基于IP、IP+端口的访问控制╳√B/S应用URL级细粒度访问控制╳√1.1 产品可解决的问题UAP统一认证与访问控制系统能够满足不同企业集中认证、访问控制和安全管理的需求。
1、安全身份认证服务。
提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式;同时支持LDAP、AD、RADIUS等外部认证源。
