基本介紹
- 中文名:核密達
- 外文名:Heimdall
- 性質:安全防護平台
- 基礎:區域網路安全和可信計算理論
簡介,有效身份識別,多重角色指派,豐富連線埠管理,詳細分析審計,海量監控記錄,桌面行為管理,
簡介
Heimdall核密達可信網路綜合防護平台,基於區域網路安全和可信計算理論,以密碼技術為支撐,行為安全為核心,身份認證與策略管理為基礎建立區域網路內部的安全體系。實現區域網路內部的操作者的身份認證和訪問控制,員工行為按策略的合規審計,計算機終端和伺服器數據的加密保護,綜合解決區域網路安全威脅。
有效身份識別
支持標準PKI/CA體系。採用X.509格式證書作為身份識別的標準。證書可以存儲在密碼硬體晶片或通用KEY。支持本地認證、LDAP伺服器、AD、802.1X等多種認證體系;支持多種認證方式:WEB認證、專用客戶端、802.1X、用戶名+口令+IP+MAC+加密硬體令牌
數據透明加密 在作業系統中嵌入文檔系統過濾驅動程式,對所有應用程式讀寫的文檔執行過濾。當機密文檔被讀出時解密。當機密文檔被寫入時 加密。保證機密文檔所有被保存到永久介質上的副本都被加密,這些操作均透明完成,不影響原有使用方式。
多重角色指派
使授權管理更為方便實用、效率更高。將系統的一些基礎功能,控制方式和許可權設定為細粒度的策略,角色與角色之間可以繼承許可權,使各個角色的策略劃分更為清晰、明確,降低了策略管理的複雜性。分配每個員工、每台計算機接入網際網路的許可權,可以通過組、部門、策略等來形成多重和個性的許可權策略。
豐富連線埠管理
對移動存儲,隨身碟,列印連線埠,光碟機等外設連線埠通過策略設定控制是否可用,存儲設備是否要透明加密寫入。
詳細分析審計
實時分析報告涵蓋了流量、時間、連線、人員等十幾個主線,並可通過圖示、曲線、餅圖、柱狀圖直觀的體現出來。對監控到的行為進行按多種規則審計,通過與策略設定規範用戶行為。分析審計結果數據可以導出EXCEL格式。
海量監控記錄
線上帳號、實時流量分析,監控IP連線、網頁訪問,記錄MSN、QQ、等聊天記錄,記錄郵件內容、附屬檔案、表單內容,支持內容和附屬檔案(DOC、TXT、XSL、PPT、PDF)的全文檢索,FTP、TELNET、POP3用戶登錄等,檔案操作記錄,應用程式使用記錄。
桌面行為管理
靈活設定對終端行為的日誌,記錄應用程式的管理,檔案操作,磁碟監控,加解密操作等行為的詳細操作。提供多種自動桌面截屏功能,記錄當時終端行為。
