安華易安全保密套件管理系統暗改了計算機接入控制、身份鑒別、違規外聯監控、外設端口監控、涉密專用移動存儲介質管控、主機監控與審計系統等安全保密功能。為涉密應用系統提供有效的安全保密功能,確保涉密應用的安全運行;其次,需要結合保密管理的要求,為保密監管、保密監督檢查、涉密網絡分級測評等提供有效的支撐,統一相關的數據格式和服務接口,方便保密管理職能的履行;最后,還需要為涉密網絡運維管理、態勢感知、監測預警、風險管控等提供數據來源和傳輸通道,為構建主動、智能的涉密網絡高對抗能力發揮“地基性”的作用。
系統功能
1.計算機接入控制:能夠控制計算平臺接入涉密信息系統;
2.身份鑒別:能夠對登錄裝有安全保密套件的安可通用計算平臺操作系統的用戶進行身份鑒別;
3.違規外聯監控:能夠檢測并阻斷裝有安全保密套件的安可通用計算平臺通過撥號、有線網卡、無線網卡等方式接入互聯網的違規行為,向所有預先設置的違規外聯監控互聯網報警端發送報警信息,并在本地形成違規外聯日志;涉密終端斷開互聯網連接并重新連接涉密信息系統后,應能向管理端發送報警信息;
4.外設端口管控:能夠設置策略并按照策略對裝有安全保密套件的安可通用計算平臺物理端口和外部設備的使用進行管控;
5.涉密專用移動存儲介質管控功能:能夠支持涉密專用移動存儲介質與具備涉密專用接口并裝用安全保密套件的安可通用計算平臺進行數據交換,并能對機關單位內部涉密專用移動存儲介質的注冊、注銷、解鎖和注冊信息更改等進行統一管理;
6.主機監控與審計:能夠獲取、監測、記錄、分析裝有安全保密套件的安可通用計算平臺的狀態信息和敏感操作,能夠設置策略并按照策略判斷是否存在違規行為和異常行為,并對違規行為進行阻斷、對異常行為進行告警;
7.管理端級聯:部署在上級機關單位的管理端能夠對部署在下級機關單位的管理端進行策略下發和數據查詢,部署在下級機關單位的管理端能夠接收和修改部署在上級機關單位的管理端下發的策略;
8.運維管理數據采集:能夠采集安可通用計算平臺的運維管理數據。
系統特色
1.安全保密防護:安全保密套件基于安可通用機研制,依據相關安全保密產品標準規范,整合優化原安全保密產品(三合一、主機審計、身份鑒別、接入控制)功能,避免功能重疊與內部沖突,提升整體防護效能;
2.統一數據采集與管理:綜合考慮保密檢查、網絡測評、技術監管、運維管理等業務需求,集中采集計算機終端和服務器的相關數據,上傳至服務器進行統一管理,并提供規范的數據訪問接口;
3.統一接口規范:統一安全保密套件的服務端與客戶端之間的接口規范。安全保密套件服務端的身份認證接口符合現行信任服務系統要求,同時預留與專用機體系安全保密產品(融合一、融合二、運維管理系統、主機審計、服務器審計、終端安全登錄)管理端之間的通訊接口,預留與防火墻、入侵檢測、漏洞掃描等網絡安全設備之間數據通信接口。