分级保护测评产品XXXX-3-07

长沙晋达网络科技有限公司分级保护产品方案长沙晋达网络科技有限公司2012年11月16日长沙晋达网络科技有限公司第3页公司简介2003年6月，长沙晋达网络科技有限公司（原深迈科技）正式注册成立，是省内一流的信息安全保密产品代理商和安全服务供应商，也是一家软件开发及销售一体的高科技公司。公司具有一支敬业、积极进取的团队，其中包括以信息安全技术专家为学科带头人和具有丰富实践经验的工程技术人员组成的科研开发团队，不仅具备自主研发网络信息安全技术及产品的能力，而且具备承担省内科研攻关项目的能力，同时公司也包括年青上进的销售团队，为客户量身定制更好的网络信息安全产品。作为一家专业的网络信息安全产品供应商，随着客户对安全的要求的日益严格、攻防手段的日新月异，公司将在信息安全领域、软件正版化领域和安防监控领域，以兢兢业业、精益求精的专业精神，以最前沿的信息安全技术，以完整专业的安全平台，为客户提供全面、负责、贴切的安全服务。公司将继续拼搏求进，力争成为省内最优秀的信息安全企业，为省内的信息安全事业做出应有的贡献。公司自成立以来，一直与政府，证券，教育，军队，邮电，石油，电力，国土，公安，技术监督等机关单位密切合作，提供安全稳定的网络安全产品。公司凭借自身的市场和技术优势先后代理了物理隔离产品、网络检查防范产品、内外网管理安全产品、金山软件系列产品和监控视频会议产品，在各个领域取得了可喜的成绩，积累了宝贵的经验。我们的企业文化————健康、归位、智慧、创新我们的经营理念————互信互利，共创发展我们的人生价值观————不等不靠，不断进取我们的做事原则————简单至上，速度制胜我们的市场理念————以客户需求为中心长沙晋达网络科技有限公司第4页目录一、分级保护测评检查技术方案--------------------------------------5二、分级保护产品------------------------------------------------------8（一）、硬件产品1、防火墙---------------------------------------------------------------------------82、线路传导干扰器---------------------------------------------------------------123、视频信息保护机---------------------------------------------------------------134、红黑电源隔离插座-----------------------------------------------------------145、三合一（涉密计算机及移动存储介质保密管理系统）------------------156、文件保密柜---------------------------------------------------------------------177、消磁粉碎设备------------------------------------------------------------------18A、碎纸机--------------------------------------------------------------------18B、消磁粉碎一体机----------------------------------------------------------198、信号干扰屏蔽器---------------------------------------------------------------20A、手机干扰屏蔽器----------------------------------------------------------20B、手机屏蔽柜-------------------------------------------------------------------22C、手机屏蔽袋-----------------------------------------------------------------239、保密复印机---------------------------------------------------------------------2410、安全存储介质------------------------------------------------------------------26A、安全移动硬盘-------------------------------------------------------------26B、安全U盘---------------------------------------------------------------------2911、隔离卡---------------------------------------------------------------------------3212、打印机单向隔离器------------------------------------------------------------33（二）、软件产品1、杀毒软件（网络版）------------------------------------------------------------342、桌面管理------------------------------------------------------------------------373、数据加密------------------------------------------------------------------------424、终端安全登录与文件保护---------------------------------------------------455、朗威主机监控与审计系统---------------------------------------------------466、朗威密级标识及其应用系统---------------------------------------------------487、朗威存储介质信息消除工具------------------------------------------------498、朗威涉密信息系统检查取证工具-------------------------------------------50三、产品市场指导价格表----------------------------------------------四、售后服务体系------------------------------------------------------长沙晋达网络科技有限公司第5页一、分级保护测评检查技术方案一、简介分级保护测评检查技术方案，是根据国家保密局保密分级保护要求，采取从网络接入到单位局域网用户终端一系列的软，硬件保护方法。不仅仅是要通过分级保护测评检查，更重要的是使用户单位的网络，通信，电源，无线信号，电磁信息得到有效安全的屏蔽，隔离，检查和过滤；使用户单位信息在无线传输通信和物理通信中达到信息部泄漏，机密不外传的目的。二、功能特点由外向内逐步分化，根据各单位具体分级保护检查要求，自行选择---达到外部巩固，内部分级。企业信息资源的流入，传输，淘汰流程;企业机密文件的流通和传输；要以全局的观点看待信息安全的问题。对企业电脑终端进行管控；对内部机密文件进行保护；对企业外发文件进行管控；达到文件加密，文件权限管控，终端管理。长沙晋达网络科技有限公司第6页三、分级保护软件指标由外向内：(各企业可根据自身已有资源搭配选择，形成完成体系)1防火墙2灾难恢复模块3外设准入数据模块4非法外联管理模块5数据加密传输模块6透明加密解密模块7移动存储介质管理模块8文档权限管理模块9数据销毁管理模块10杀毒软件（网络版）11漏洞扫描补丁模块12日志审计分析模块13信息资源管理模块14桌面管理控制模块15远程管理控制模块16终端安全管理模块17短息预报警和邮件保密管理模块（绝密级单位适用）18终端内，外网隔离模块19涉密信息检查工具20涉密信息消除工具四、分级保护硬件指标分级保护硬件设备四大件1线路传导干扰器安装在交换机与终端之间，物理连接，中间不能有任何交接转换设备。在网络线路中输出长沙晋达网络科技有限公司第7页3DB干扰信号，虑除杂波保障通讯，屏蔽多股网线并联传输过程中产生的电磁挥发。2视频信息保护机安装在电脑终端，物理连接，替代主机电源，过滤显卡和显示器之间的视频信号，打散显示点的密度，使外界千米内无限电磁接收设备失去图像还原效果。3红黑电源隔离插座内部加装滤波器，对电源进行过滤。保障正常电源传输的同时，滤除掉异常频率的电源传输，保障电磁信息不通过电源外泄。4电磁屏蔽机柜电源加装滤波器，屏蔽金属导电客体，表面带微弱正极电源使整个机体形成封闭磁场；使无线，有线信号最大限度隔离。分级保护其它硬件指标粉碎机按最新保密要求碎纸颗粒小于1.8*1.8消磁器磁盘软盘光盘存储介质涉密台式机涉密笔记本电脑KVM转换器三合一多功能转换器（未面向市场，事业单位内部安装）会议保护剂手机干扰屏蔽器手机屏蔽机柜电脑密码保密文件柜（档案柜）手机屏蔽袋笔记本视频保护器保密U盘，指纹U盘长沙晋达网络科技有限公司第8页二、分级保护产品（一）、硬件产品1、防火墙安智防火墙功能列表：分类描述访问控制状态检测包过滤机制提供防火墙物理接口与安全区域的一对一、多对一支持，多安全区域双向策略支持IP和MAC绑定功能，支持手工绑定和自动发现地址绑定机制基于MAC地址、IP地址、TCP标志位、对象、协议、端口、协议号、时间过滤对连接表的各种超时时间进行控制对用户指定的特定端口进行FTP连接控制对全部及单个地址的TCP并发连接数限制对全部及单个地址的TCP连接连接建立速率限制支持防非法接入功能，防止未经授权的用户访问网络资源提供对TCP长连接的支持路由支持基于目的的静态路由支持基于源地址的路由选择器支持多出口路由支持备份路由支持RIP、OSPF等动态路由支持组播路由工作模式支持路由模式、透明模式、混合模式支持正向NAT、反向NAT；支持地址映射接口支持GRE接口对象管理提供地址、服务、时间、URL、关键字、文件、邮件地址等对象管理用户认证本地用户认证、证书、OTP、USB-Key、Radius认证、双因子认证、LDAP认证支持在线认证用户监控和管理负载均衡支持内部服务器负载均衡双机热备支持主/备模式和主/主模式的双机热备，切换时间小于1秒端口冗余支持防火墙接口冗余，提供基于Round-robin、Active-backup、802.3ad三种冗余方式，同时实现冗余接口链路聚合多媒体支持全面支持MSN、MMS、SIP、RTSP、H.323协议动态协议过滤支持FTP、H.323、IRC、PPTP、RTSP、MMS、TFTP、SIP等带宽策略支持基于7个优先级的带宽管理，提供QoS带宽管理，支持带宽限制、带宽保障长沙晋达网络科技有限公司第9页支持针对特定ACL、特定用户组、特定P2P规则组的带宽策略，支持对防火墙指定接口的带宽控制流量控制支持针对特定ACL、特定用户组的流量控制，支持流量重置VLAN支持VLAN接口和VLAN穿越DHCP支持DHCPServer、DHCPClient、DHCPRelay，提供DHCP客户端状态监控PPPoE支持PPPoE，提供PPPoE双路连接支持UPnP支持通用即插即用设置支持对UPnP的高级安全管理代理功能支持HTTP、SMTP、POP3、FTP、Telnet透明代理内容过滤支持URL黑名单、网页内容过滤、HTTP命令过滤加权算法智能内容过