工作原理:
服务器为系统提供数据存贮与管理服务,主要包括为系统提供存贮、登录认证管理等服务。系统为每一个终端提供个人私有存贮空间;终端产生的任何数据,都只能且仅能通过网络传输、存贮到位于服务器中的个人私有存贮空间中。
系统的每个客户终端装有带物理性的硬盘写保护卡,终端硬盘上预安装有定制的系统软件和常用办公软件及应用程序。经写保护后的终端硬盘只能读取硬盘中的已有数据,而不能以任何技术手段向终端硬盘写入数据,并对文件任何形式的输出进行了有效的管控,杜绝了计算机信息通过终端外泄,达到信息安全保密防护的目的。
系统的主要功能:
1.计算机终端部分:
1.1终端硬盘物理写保护,禁止向硬盘写入任何数据;
1.2禁止向usb存储设备写入任何数据;
1.3禁止接入非usb存储设备;
1.4禁止usb光驱接入;
1.5禁止光驱刻录数据;
1.6禁止无保护卡计算机进入网络;
1.7客户端之间端口隔离
1.8数据仅可保存至集中存储区。
2.集中存储区:
2.1个人空间***;
2.2提供集中存储区中,合法用户文件交互
3.指定终端用户输出数据:
3.1仅***的终端用户可打印文件;
3.2仅***的终端用户可将文件拷贝至usb设备;
3.3仅***的终端用户可将文件刻录至光盘
4.管理员的文件日志系统:
4.1以文件监控记录文件从创建到删除的管理跟踪日志系统
4.2保密员***文件日志系统,对管控体系的***系统
产品的优势:
1)安装实施 简单:无需对现有网络环境和计算机进行大量改造,程序安装方便快捷;
2)终端操作方便:客户端可以完全延用原有的电脑及其软件使用,并仍按个人需要配置,无需改变个人的操作习惯;
3)性价比高:一套系统替可完成多套保密系统的功能,基于File System Filter Drivers技术的数据读写重定向技术;
4)兼容性好:由于本系统是基于底层开发,确保了系统对所有应用程序的完好兼容性;并与第三方文件加密软件有完全兼容性;
5)安全性高:可达四个9的安全标准,系统采用软、硬件的双重保护,采用硬盘保护卡对***网络中的所有客户终端进行改造后,客户端的所有硬盘中,除了硬盘封固前由专用卡写入的操作系统和制定需要的常用软件数据外,完全不能写入任何数据信息,也就是说可以保证硬盘完全纯净不涉密;
6)具有***性:虚拟网络磁盘技术保证了云架构空间的***实现;
7)网络安全认证机制高:基于硬盘保护卡ID、用户登录名及密码绑定的登录认证,实现定人、定机、定硬盘三位一体的云端登录认证,确保集中存储空间涉密文件的安全;禁止非系统内的任何设备的接入,确保了安全性;
8)网络压力小:客户端起动与计算运行仍然基于本地系统,性能速度既高,也不产生对网络的启动和传输压力,同时还能确保每个终端使用的***及安全性。