卫士通“一KEY通”局域网安全解决方案全面解决了企业在内网防护时遇到的诸多问题,根据涉密信息系统内网防护的特点及多年涉密信息系统攻防的研究和实践,它重点严防于局域网攻击流程中的三道门槛。
防查找严防登录是防查找的主要内容,所以“一KEY通”首先在单机Windows认证登录的“用户名+密码”方面加以改进,“用户名+密码+key+PIN”的四重身份认证方式成为防止入侵者的第一道屏障;而针对单一硬盘的访问,“一KEY通”也设计有“密钥在key中”的方案,以此实现密码的再保护。
防获取在这一环节,加强认证是必不可少的。“一KEY通”中,用户访问后台服务器时需经过代理服务器和认证服务器的有效认证,没有合法令牌的用户根本无法穿透;而在网络上传输的数据也都一律经过本地加密后才进行传输,密钥协商过程采用用户证书保护,用网络监听黑客工具虽然可以得到传输的密文数据包,但是没有密钥解密数据,同样无法获取传输的明文数据。
防流出这一环节多为非法连接外设、外网来拷贝和改变内网信息。在拷贝方面,访问内网的存储介质(如U盘)需得到“一KEY通”的合法授权后才可拷贝数据,但该数据也被强制加密保护。
“一KEY通”局域网安全解决方案凭借其专业化的局域网综合安全防护系统,势必于军工、金融、政府等行业领域大有一番作为,而卫士通也必将一如既往地缔造着这个网络时代内网安全的不朽神话。