3、项目包含产品概述
序号 安全保密产品 备注 服务端部署在中心机房。 客户端部署在内网终端及服务器。 1 主机监控与审计系统 用于对主机操作及端口的监控及审计,可记录操作行为、限制注册表等用户修改权限、关闭空余端口等。 服务端部署在中心机房。 2 “三合一”系统 客户端部署在内网终端及服务器。 使用三合一系统实现违规外联控制、移动介质管理。 3 红黑电源隔离插座 内网终端及服务器。 用于终端及服务器的电源电磁泄漏发射防护。 内网终端及服务器 用于机密级终端视频电磁泄漏发射防护。 部署在中心机房。 5 网络安全审计 用于对网络行为的审计,记录访问时间、源地址、目的地址、行为、事件;用于对数据库操作的审计,记录源、目的、时间、事件等,做到事后可追溯。 部署在中心机房。 6 防火墙 用于安全域的边界控制,设置访问控制列表控制不同安全域间的数据通信。 7 光盘刻录与审计 部署在带有刻录光驱的涉密机上。 用于对光盘刻录的授权控制与审计。 部署在服务器、终端。 8
打印监控与审计 用于对打印行为进行管控,强制进行电子审批流程,控制打印权限并记录打印行为。 4 终端视频干扰器 主机监控与审计系统:包括服务端软件和客户端软件,管理中心部署在涉密网中心机房系统服务区VLAN,客户端代理软件部署在所有终端,提供终端主机、外设、接口、用户行为监控、终端资产等管理。
“三合一”系统:包括服务端软件和客户端软件,管理中心部署在涉密网中
Page 16 of 17
心机房的系统服务区VLAN,客户端代理软件部署在所有windows终端和服务器端,提供移动存储介质可控管理、非法违规外联行为进行监控。
红黑电源隔离插座:提供涉密终端电源插座安全保护,防止电磁泄漏。 视频干扰器:部署在安全距离达不到要求的涉密计算机上,防止显示器的电磁泄漏。
防火墙系统:提供应用服务安全域、系统服务安全域、终端安全域边界的安全隔离,供安全区策略进行访问控制。
网络安全审计系统:部署在核心交换机上,使用旁路接入模式与核心交换机的镜像口对接。网络安全审计提供对全网数据进行审计,审计包括网络层及应用层信息。记录访问主体、客体、时间、事件等。
Page 17 of 17