科學(xué)的內(nèi)部安全策略管理
采取策略與計(jì)算機(jī)(組)對(duì)象綁定的設(shè)計(jì)思路,策略與綁定對(duì)象之間可以是一對(duì)一、一對(duì)多和多對(duì)多的關(guān)系,使得管理員可以靈活的將不同安全策略應(yīng)用到不同對(duì)象中。同時(shí)系統(tǒng)的管理員設(shè)置采用的原則,使得整個(gè)系統(tǒng)的操作處于互相管理、互相監(jiān)督的機(jī)制中,確保系統(tǒng)內(nèi)部的安全管理。
多重安全機(jī)制,防護(hù)運(yùn)行安全
為了保證系統(tǒng)自身的運(yùn)行安全,設(shè)計(jì)中采用了多種安全機(jī)制,所有的通訊采用了加密方式傳輸,確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被篡改或欺騙。系統(tǒng)采用信任和用戶分權(quán)的雙重方式保證系統(tǒng)的訪問(wèn)安全,只有信任 IP 和具有權(quán)限的用戶才能進(jìn)行登錄系統(tǒng)進(jìn)行管理,防止非用戶的訪問(wèn)。代理客戶端具有高強(qiáng)度的自我防護(hù)能力,具備防殺、防刪和防隨意卸載的能力和程序異常的修復(fù)能力。終端安全管理可視化通過(guò)繪制專(zhuān)用機(jī)網(wǎng)絡(luò)的拓?fù)浜蛼呙杈W(wǎng)內(nèi)計(jì)算機(jī)信息,能夠立體的展現(xiàn)層次化的網(wǎng)絡(luò)和計(jì)算機(jī)結(jié)構(gòu),管理員能夠直觀的管理網(wǎng)絡(luò)和計(jì)算機(jī),動(dòng)態(tài)的觀察整個(gè)網(wǎng)絡(luò)中計(jì)算機(jī)的運(yùn)行狀態(tài)和異常信息等。
強(qiáng)大的系統(tǒng)兼容性
系統(tǒng)采用 C/S 結(jié)構(gòu),在通訊上采用了封裝端口數(shù)據(jù)包的方式,保證客戶端和服務(wù)器端的通訊不會(huì)因?yàn)榘惭b個(gè)人防火墻或其他認(rèn)證保護(hù)措施而中斷,從而極大的保障整個(gè)系統(tǒng)在專(zhuān)用機(jī)上運(yùn)行的穩(wěn)定性,同時(shí)增強(qiáng)了整個(gè)系統(tǒng)在部署上與其他產(chǎn)品的兼容性。客戶端程序能夠在多款國(guó)產(chǎn)化操作系統(tǒng)涉密專(zhuān)用機(jī)上安裝和運(yùn)行,滿足絕大多數(shù)國(guó)產(chǎn)化用戶對(duì)專(zhuān)用機(jī)系統(tǒng)的環(huán)境要求。
捷普服務(wù)器審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)從網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面保護(hù),適應(yīng)涉密專(zhuān)用機(jī)不同網(wǎng)絡(luò)環(huán)境的安全需求。系統(tǒng)可實(shí)現(xiàn)以上級(jí)(或總部)為中心的跨區(qū)域、分級(jí)管理,監(jiān)控整體專(zhuān)用機(jī)的安全風(fēng)險(xiǎn),實(shí)時(shí)管理和下發(fā)全局安全策略,協(xié)同系統(tǒng)聯(lián)動(dòng)保護(hù),實(shí)時(shí)接收下級(jí)上報(bào)的信息,綜合分析安全數(shù)據(jù),確保專(zhuān)用機(jī)系統(tǒng)安全,是的涉密專(zhuān)用機(jī)安全管控選擇。
