秘陣 Windows 系統(tǒng)防護與數(shù)據(jù)安全產(chǎn)品

傳統(tǒng)方式的操作系統(tǒng)安全加固和認證準(zhǔn)入產(chǎn)品,都需要依賴U盾或動態(tài)令牌類的密碼介質(zhì)才得以實現(xiàn),而秘陣MWS,為國內(nèi)首創(chuàng)客戶端無需依賴密碼硬件介質(zhì),即可實現(xiàn)國密級安全防護的,并取得“商用密碼產(chǎn)品認證證書”的安全產(chǎn)品,在合規(guī)并有效的保證系統(tǒng)安全性的同時,極大的降低了產(chǎn)品的采購和使用成本,提升了用戶體驗。

Magic Image Windows Security系統(tǒng)加固與數(shù)據(jù)安全產(chǎn)品(簡稱:秘陣MWS),是基于“零信任”架構(gòu)體系,再對Windows系統(tǒng)深度研發(fā)的基礎(chǔ)上,采用“密碼+Windows”的方式,綜合運用SM系列算法等國密技術(shù)手段,針對Win7、Win8.1、Win10及Windows Server等Windows操作系統(tǒng)的各型號各版本,研發(fā)完成的一整套完整的,能保障操作系統(tǒng)安全和數(shù)據(jù)安全的技術(shù)方案。

目前,中國電信、一汽解放、中國民生銀行,中國農(nóng)業(yè)銀行,朝陽銀行,大連農(nóng)商銀行等國內(nèi)知名企業(yè)單位均使用了秘陣MWS產(chǎn)品為其Windows終端設(shè)備提供便捷可信的安全防護。

一、實施背景

當(dāng)下,由美國微軟公司研發(fā)的Windows系統(tǒng)仍為客戶端的主流操作系統(tǒng),而2014年爆發(fā)的“棱鏡門”事件,讓我們每個人都清楚的認識到Windows所面臨的安全問題和風(fēng)險隱患不容忽視,如無法獲知的系統(tǒng)后門、尚未發(fā)現(xiàn)的技術(shù)缺陷、未及時修補的漏洞等;同時,目前針對Windows系統(tǒng)的攻擊包含但不限于勒索軟件威脅、弱口令爆破、特洛伊木馬、惡意病毒入侵等也與日俱增,對終端、系統(tǒng)和數(shù)據(jù)安全都構(gòu)成了嚴重威脅和挑戰(zhàn)。

2020年1月14日,微軟公司正式宣布停止對Win7系統(tǒng)提供官方更新維護服務(wù),影響全球過億用戶與電腦的使用安全。因微軟公司已不再提供Win7系統(tǒng)的漏洞修復(fù)補丁等安全服務(wù),直接造成國內(nèi)各行各業(yè)的千萬臺終端處于“裸奔”狀態(tài),對我國的網(wǎng)絡(luò)與信息安全,構(gòu)成了嚴重的使用風(fēng)險和安全隱患!據(jù)此,國家網(wǎng)信辦等相關(guān)主管部門已下發(fā)專項文件,明確要求針對目前仍在使用的Win7等Windows操作系統(tǒng),進行版本升級和安全加固等防護手段,切實維護我國網(wǎng)絡(luò)與信息安全的自主可控。

但因為目前國內(nèi)使用的Windows系統(tǒng)版本與型號繁多,且在Windows系統(tǒng)下安裝和運行的應(yīng)用程序和系統(tǒng)數(shù)據(jù)數(shù)量眾多,導(dǎo)致應(yīng)用適配與數(shù)據(jù)遷移的成本投入和安全風(fēng)險,要遠大于版本升級的費用,因此對現(xiàn)有操作系統(tǒng)進行國密技術(shù)的系統(tǒng)加固與安全防護,更加行之有效。

此外,企業(yè)在存在安全隱患的系統(tǒng)下工作產(chǎn)生的數(shù)據(jù)安全也面臨泄露的風(fēng)險,在當(dāng)今大數(shù)據(jù)時代,數(shù)據(jù)作為新型生產(chǎn)要素,已成為企業(yè)的重要戰(zhàn)略資源,是企業(yè)的核心資產(chǎn),但是近年來,數(shù)據(jù)泄露事件層出不窮,數(shù)據(jù)安全風(fēng)險日趨嚴峻,因數(shù)據(jù)泄露而造成重大損失的事件不在少數(shù),因此企業(yè)和客戶對數(shù)據(jù)安全保護要求也日趨增強。

二、實施目標(biāo)及內(nèi)容

Magic Image Windows Security系統(tǒng)加固與數(shù)據(jù)安全產(chǎn)品(簡稱:秘陣MWS),是基于“零信任”架構(gòu)體系,再對Windows系統(tǒng)深度研發(fā)的基礎(chǔ)上,采用“密碼+Windows”的方式,綜合運用SM系列算法等國密技術(shù)手段,針對Win7、Win8.1、Win10及Windows Server等Windows操作系統(tǒng)的各型號各版本,研發(fā)完成的一整套完整的,能保障操作系統(tǒng)安全和數(shù)據(jù)安全的技術(shù)方案。

該產(chǎn)品是由秘陣科技自主研發(fā),具有國內(nèi)首創(chuàng)的科技創(chuàng)新性和全獨立知識產(chǎn)權(quán)的安全技術(shù)解決方案。該產(chǎn)品采用了商密SM系列算法和成熟穩(wěn)定的產(chǎn)品架構(gòu)開發(fā)完成,具備客戶端無需安裝或依賴U盾/動態(tài)令牌類密碼介質(zhì),即可實現(xiàn)高強度國密級身份鑒別和安全防護的突出特點和產(chǎn)品優(yōu)勢。在保證產(chǎn)品的高可靠性、高可用性、高兼容性和高可維護性的基礎(chǔ)上,兼具使用便捷、輕快好省的用戶體驗,并可為金融、電信、科研院所、裝備制造等行業(yè)客戶等提供靈活多樣的定制化解決方案,以滿足不同用戶的需求,為客戶提供簡單易用、行之有效的系統(tǒng)安全、運用安全和數(shù)據(jù)安全的全面立體保護。

三、實施效果及優(yōu)勢

1、國密體系保證安全可信

秘陣MWS產(chǎn)品采用經(jīng)國家商用密碼管理局批準(zhǔn)的專用商密設(shè)備實現(xiàn)SM1、SM2、SM3、SM4等多種密碼算法的調(diào)用和密鑰的全生命周期管理。由硬件真隨機數(shù)芯片生成隨機數(shù),保證各種密鑰的生成質(zhì)量。對于SM1、SM2、SM4算法的密鑰使用有嚴格的安全保密體系,采用專用的安全算法和芯片進行密鑰的加密和存儲,密鑰在任何情況下都不會以明文的方式出現(xiàn)在主機的磁盤和存儲設(shè)備內(nèi)中;SM3算法主要用于生成圖形口令陣列表數(shù)字。

2、客戶端無需依賴硬件介質(zhì)

傳統(tǒng)方式的操作系統(tǒng)安全加固和認證準(zhǔn)入產(chǎn)品,都需要依賴U盾或動態(tài)令牌類的密碼介質(zhì)才得以實現(xiàn),而秘陣MWS,為國內(nèi)首創(chuàng)客戶端無需依賴密碼硬件介質(zhì),即可實現(xiàn)國密級安全防護的,并取得“商用密碼產(chǎn)品認證證書”的安全產(chǎn)品,在合規(guī)并有效的保證系統(tǒng)安全性的同時,極大的降低了產(chǎn)品的采購和使用成本,提升了用戶體驗。

3、無縫適配Windows各版本產(chǎn)品

針對目前用戶所使用的Windows系統(tǒng),型號多、版本多、管理難度大等一系列問題,秘陣MWS產(chǎn)品現(xiàn)已適配了Win7、Win8.1和Win10系統(tǒng)的32位與64位的Starter版、Home版、Professional版、Enterprise版、Ultima版等各個版本,以及Windows Server的諸多版版、Professional版,Enterprise版,Ultimate版和Windows Server,均具備良好的兼容性和穩(wěn)定性。保證客戶僅需購買秘陣MWS的一個產(chǎn)品平臺,即可覆蓋目前市場上所使用的幾乎全部Windows客戶端,實現(xiàn)一次性的無縫對接。而無需客戶針對Windows不同時期,不同版本的產(chǎn)品反復(fù)購買安全防護措施。

4、系統(tǒng)深度安全防護

秘陣MWS產(chǎn)品遵循國家密碼管理局的商密技術(shù)規(guī)范,采用國密技術(shù)手段將Windows系統(tǒng)的內(nèi)核進行深度結(jié)合與綁定,通過國密安全體系為操作系統(tǒng)提供安全可信的深層安全保護,實現(xiàn)安全隔離,使攻擊者無法利用系統(tǒng)漏洞和后門繞過由打造秘陣MWS產(chǎn)品構(gòu)建的密

碼防御體系進行入侵與滲透攻擊。

5、準(zhǔn)入管控與應(yīng)用保護

秘陣MWS產(chǎn)品還是國內(nèi)首款,客戶端無需依賴U盾類密碼介質(zhì)即可實現(xiàn)準(zhǔn)入管控和應(yīng)用保護的密碼安全產(chǎn)品。該產(chǎn)品從系統(tǒng)啟動開始,就對Windows系統(tǒng)的運行進行持續(xù)監(jiān)控,并可以根據(jù)客戶要求,通過設(shè)置應(yīng)用“白名單”和“黑名單”等對用戶終端上所安裝和使用的應(yīng)用程序進行準(zhǔn)入管控,對為未符合要求的終端設(shè)備進行入網(wǎng)限制;而對需要防護的應(yīng)用程序,可以在不需要二次開發(fā)的基礎(chǔ)上,即可實現(xiàn)對該程序升級密碼級防護,保證應(yīng)用程序未經(jīng)授權(quán)不可非法使用和接入。

6、數(shù)據(jù)安全加密保護

秘陣MWS產(chǎn)品在對Windows操作系統(tǒng)進行深度安全防護的同時,還采用了商密技術(shù)手段對操作系統(tǒng)下的應(yīng)用程序和數(shù)據(jù)安全進行了密碼級的加密保護。對程序與數(shù)據(jù)加密所使用的密碼算法均為國密SM系列算法,密鑰的全生命周期管理均在經(jīng)國家商用密碼管理局批準(zhǔn)的專用商密設(shè)備中實現(xiàn),在保證加解密運算過程中的算法安全、密鑰安全的基礎(chǔ)上,通過網(wǎng)絡(luò)和通信安全與設(shè)備和計算環(huán)境安全,實現(xiàn)應(yīng)用和數(shù)據(jù)安全。

7、數(shù)據(jù)安全加密保護

秘陣MWS產(chǎn)品在對Windows操作系統(tǒng)進行深度安全防護的同時,還采用了商密技術(shù)手段對操作系統(tǒng)下的應(yīng)用程序和數(shù)據(jù)安全進行了密碼級的加密保護。對程序與數(shù)據(jù)加密所使用的密碼算法均為國密SM系列算法,密鑰的全生命周期管理均在經(jīng)國家商用密碼管理局批準(zhǔn)的專用商密設(shè)備中實現(xiàn),在保證加解密運算過程中的算法安全、密鑰安全的基礎(chǔ)上,通過網(wǎng)絡(luò)和通信安全與設(shè)備和計算環(huán)境安全,實現(xiàn)應(yīng)用和數(shù)據(jù)安全。

8、免改造和低功耗

秘陣MWS產(chǎn)品的用戶,僅需下載安裝一個“.exe”文件即可實現(xiàn)一鍵式的安全升級,而無需因為客戶端安裝的Windows系統(tǒng)版本不同、型號不同,進行相應(yīng)的軟硬件的適配和改造工作,因此具備產(chǎn)品實施周期短,使用成本低,即裝即用,簡單便捷的突出優(yōu)勢,更重要的是,該產(chǎn)品使用便捷且維護方便。

THEEND

最新評論

更多
暫無評論