【正文】 e rS e r v e rC o m p u t e r專(zhuān)用安全隧道格 爾 N T C網(wǎng)絡(luò)終端加密機(jī) NTC 為用戶在復(fù)雜的 Inter網(wǎng)絡(luò)環(huán)境中，建立一個(gè)安全、穩(wěn)定的應(yīng)用平臺(tái)，提供網(wǎng)到網(wǎng)之間的安全可靠通信。 ?安全性高：采用 PKI證書(shū)認(rèn)證的方式建立隧道， ?使用方便： NTC設(shè)備均支持透明網(wǎng)橋模式，接入網(wǎng)絡(luò)不會(huì)影響已有的網(wǎng)絡(luò)結(jié)構(gòu)及配置 ?成本低：多網(wǎng)段的同時(shí)保護(hù)只需要一臺(tái) NTC服務(wù)器，降低硬件成本。 ?維護(hù)方便：所有的設(shè)備均為一體化硬件，使用維護(hù)方便，另外由于采用多網(wǎng)段保護(hù)機(jī)制，減少設(shè)備數(shù)量，減少維護(hù)量 ?高可靠性：提供雙機(jī)熱備份的冗余保護(hù)，減少單點(diǎn)故障的概率 NTC 數(shù)據(jù)機(jī)密性保護(hù) 撥號(hào)服務(wù)器 PSTN Inter 區(qū)域 Inter 邊界路由器 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 下屬機(jī)構(gòu) DDN/FR SSN區(qū)域 WWW Mail DNS 密文 傳輸 明文傳輸 明文傳輸 WebMail運(yùn)行環(huán)境 機(jī) 柜W e b M a i l服 務(wù) 器華 為 2 4 口 交 換 機(jī)加 密 機(jī)S V S 簽 名 驗(yàn) 證 服 務(wù) 器S R Q 1 5 電 子 證 書(shū) 認(rèn) 證 系 統(tǒng)N T C 終 端 加 密 機(jī)網(wǎng) 絡(luò) 保 險(xiǎn) 箱 理 服 務(wù) 器T S A 時(shí) 間 戳 服 務(wù) 器W e b m a i l 服 務(wù) 器工 作 站 防 泄 密 服 務(wù) 器安 全 審 計(jì) 服 務(wù) 器S S L 安 全 代 理 服 務(wù) 器A A S 接 入 認(rèn) 證 服 務(wù) 器N T C 終 端 加 密 機(jī)機(jī) 柜 安全電子郵件系統(tǒng) ?簡(jiǎn)單易用，用戶不需要單獨(dú)安裝程序，不需要進(jìn)行復(fù)雜設(shè)置。 ?具有獨(dú)特的郵件跟蹤功能。用戶可以對(duì)自己發(fā)送的郵件狀態(tài)進(jìn)行查詢，查看收件人是否收到、打開(kāi)郵件。 ?自動(dòng)實(shí)現(xiàn)郵件的加密、解密、簽名、驗(yàn)證等安全功能。 ?方便實(shí)現(xiàn)郵件的集中備份。 安全電子郵件演示 網(wǎng)絡(luò)保險(xiǎn)箱運(yùn)行環(huán)境 華 為 2 4 口 交 換 機(jī)加 密 機(jī)S V S 簽 名 驗(yàn) 證 服 務(wù) 器S R Q 1 5 電 子 證 書(shū) 認(rèn) 證 系 統(tǒng)N T C 終 端 加 密 機(jī)網(wǎng) 絡(luò) 保 險(xiǎn) 箱 理 服 務(wù) 器T S A 時(shí) 間 戳 服 務(wù) 器W e b m a i l 服 務(wù) 器工 作 站 防 泄 密 服 務(wù) 器安 全 審 計(jì) 服 務(wù) 器S S L 安 全 代 理 服 務(wù) 器A A S 接 入 認(rèn) 證 服 務(wù) 器N T C 終 端 加 密 機(jī)機(jī) 柜機(jī) 柜網(wǎng) 絡(luò) 保 險(xiǎn) 箱 服 務(wù) 器管理服務(wù) 自定義協(xié)議 文件服務(wù) SMB協(xié)議 證書(shū)服務(wù) LDAP協(xié)議 網(wǎng)絡(luò)保險(xiǎn)箱 ? 網(wǎng)絡(luò)保險(xiǎn)箱實(shí)現(xiàn)個(gè)人私有資料在服務(wù)器上的安全存儲(chǔ)，具有以下特點(diǎn)： – 存儲(chǔ)在網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中的內(nèi)容必須是加密的，即使是系統(tǒng)的管理員也無(wú)法查看其中的內(nèi)容 – 用戶只能看到和打開(kāi)自己存儲(chǔ)的內(nèi)容或者別人授權(quán)給自己的內(nèi)容 – 用戶到網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)之間的信息傳輸都是加密的 網(wǎng)絡(luò)保險(xiǎn)箱演示 ? 管理端 客戶端華 為 2 4 口 交 換 機(jī)加 密 機(jī)S V S 簽 名 驗(yàn) 證 服 務(wù) 器S R Q 1 5 電 子 證 書(shū) 認(rèn) 證 系 統(tǒng)N T C 終 端 加 密 機(jī)網(wǎng) 絡(luò) 保 險(xiǎn) 箱 理 服 務(wù) 器T S A 時(shí) 間 戳 服 務(wù) 器W e b m a i l 服 務(wù) 器工 作 站 防 泄 密 服 務(wù) 器安 全 審 計(jì) 服 務(wù) 器S S L 安 全 代 理 服 務(wù) 器A A S 接 入 認(rèn) 證 服 務(wù) 器N T C 終 端 加 密 機(jī)機(jī) 柜工 作 站 防 泄 密 服 務(wù) 器機(jī) 柜?格爾工作站防泄密系統(tǒng)以行為監(jiān)控與審計(jì)和存儲(chǔ)安全為出發(fā)點(diǎn)，針對(duì)涉密網(wǎng)絡(luò)環(huán)境提供了一套全方位、多層次的防止敏感信息泄露的管理、控制、跟蹤、保護(hù)、取證的有效手段。 防 泄 密 S e r v e rU s e r C l i e n tU s e r C l i e n tU s e r C l i e n tU s e r C l i e n tU s e r C l i e n t工作站防泄密系統(tǒng) ?硬件化設(shè)計(jì)、即插即用 ?監(jiān)控代理安裝方式靈活多樣 ?完善的模塊化設(shè)計(jì)，降低升級(jí)、維護(hù)成本 ?監(jiān)控與審計(jì)結(jié)合，全方位防止泄密 ?功能模塊豐富、技術(shù)應(yīng)用合理 ?完善的系統(tǒng)保護(hù)機(jī)制 ?系統(tǒng)通信安全可靠 ?日志豐富、報(bào)表靈活多樣 ?系統(tǒng)可擴(kuò)展性高 ?開(kāi)發(fā)過(guò)程規(guī)范，系統(tǒng)穩(wěn)定性高 工作站防泄密系統(tǒng)演示 ? 客戶端安裝 ? 服務(wù)器端管理 ? 網(wǎng)盾客戶端安全套件 ? 網(wǎng)盾保險(xiǎn)箱 :對(duì)機(jī)密數(shù)據(jù)提供高強(qiáng)度的安全保護(hù)，同時(shí)不影響用戶的正常操作。即使電腦遺失，也不會(huì)泄密。 ? 文件碎紙機(jī) :采用以隨機(jī)數(shù)據(jù)多次重寫(xiě)文件或空磁盤(pán)區(qū)的方案，確保文件的數(shù)據(jù)在刪除后徹底清除，不可恢復(fù)。 ? 證書(shū)設(shè)備管理 :修改證書(shū)口令 安全審計(jì)運(yùn)行環(huán)境 華 為 2 4 口 交 換 機(jī)加 密 機(jī)S V S 簽 名 驗(yàn) 證 服 務(wù) 器S R Q 1 5 電 子 證 書(shū) 認(rèn) 證 系 統(tǒng)N T C 終 端 加 密 機(jī)網(wǎng) 絡(luò) 保 險(xiǎn) 箱 理 服 務(wù) 器T S A 時(shí) 間 戳 服 務(wù) 器W e b m a i l 服 務(wù) 器工 作 站 防 泄 密 服 務(wù) 器安 全 審 計(jì) 服 務(wù) 器S S L 安 全 代 理 服 務(wù) 器A A S 接 入 認(rèn) 證 服 務(wù) 器N T C 終 端 加 密 機(jī)機(jī) 柜安 全 審 計(jì) 服 務(wù) 器機(jī) 柜安全控制和審計(jì)系統(tǒng) ? 用戶系統(tǒng)本地行為審計(jì) ? 用戶網(wǎng)絡(luò)接入審計(jì) ? 用戶應(yīng)用系統(tǒng)接入審計(jì) ? 用戶關(guān)鍵業(yè)務(wù)操作審計(jì) 為用戶在本地或者網(wǎng)絡(luò)上的行為軌跡提供證據(jù)信息。 安全審計(jì)管理界面 結(jié)束語(yǔ) ? 格爾始終把創(chuàng)新作為企業(yè)生存之本 ? 格爾始終把自己從事的事業(yè)與國(guó)家信息安全和金融安全緊密結(jié)合 ? 格爾始終把 “ 立足技術(shù)，服務(wù)用戶 ” 作為發(fā)展方向 ? 格爾力爭(zhēng)樹(shù)立身份管理的中國(guó)品牌 謝謝！