内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题，据国际权威调查，85％以上的安全事件出自内网。内网信息安全是一个广泛的概念，包括了桌面管理、监控审计、授权管理和信息保密等内容，一个完整的内网信息安全体系，需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。

　　内网安全一般存在如下几种威胁：

　　1. 内网计算机和员工数量众多，对终端控制能力不强，存在大量安全隐患，无法执行一些安全规定；

　　2. 涉密信息或者数字知识产权保护困难，保密文件容易被通过网络、移动存储设备或者其它方式泄密；

　　3. 外设使用尤其是移动存储介质使用管理困难，容易造成病毒泛滥，并且容易造成涉密信息有意或者无意泄密；

　　4. 应用程序尤其是盗版的软件安装泛滥，造成信息网络维护困难，也容易造成木马和病毒感染，并且存在受到盗版软件指控的隐患；

　　5. 网络滥用情况严重，内部人员随意下载娱乐视频等造成单位有限的出口带宽被严重占用，影响正常工作的开展；并且存在通过网络发布违法国家法律的言论以及泄密单位敏感信息的潜在威胁；

　　6. 内网各种信息资源授权管理体系不完善，内部文件资料或者其它资源缺乏细粒度的控制，容易造成内部人员越权访问资源、文件资料失控泄密和个人隐私受到侵犯等问题；

　　7. 通过Modem拨号、ADSL拨号或者无线拨号方式私自建立网络连接绕过单位统一网络管理问题严重，私自将外部计算机设备（如笔记本等）通过交换机或者对等网接入内部计算机信息系统的问题也管理困难。

　　针对企业面临的上述信息安全威胁，我们提出了内网安全立体防护系统-虎御。虎御内网安全管理系统从多维度、全方位地解决内网安全问题。

　　一、 虎御内网安全产品设计理念

　　虎御内网安全产品是面向企业内网安全管理的整体解决方案，基于“事前防范、事中控制、事后审计”的基本思路，形成以密码技术为支撑，以身份认证为基础、以数据安全为核心、以监控审计为辅助的的全方位的内网信息安全管理体系，覆盖了内网信息安全的各个方面，整体解决了企事业内部的存在信息安全问题。

　　二、 虎御内网安全产品的定位

　　虎御内网安全产品主要用于防止企业敏感信息的泄漏，主要部署于用户网络环境中具有敏感信息需要保密的局域网，这些网络以及它所连接的终端设备，存储、传输和处理着涉密信息、重要的业务数据、技术专利等敏感信息，必须保证其敏感信息的外泄。

　　本产品广泛应用于军工单位、科研机构、公安、政府、部队、电信运营商、知识和商业信息密集型企业等各个行业，无需改变用户原有管理制度，并根据用户的组织结构灵活地设置分级管理，可帮助用户极大地提升信息保密水平，强化信息安全的力度与深度，为企事业单位构建了一个可信可控的内网。

　　从管理上即可满足企业统一密钥、统一管理、简单易用的要求，又可企业分级密钥、分权管理、防护严密的要求。

　　三、 虎御内网安全产品的核心应用价值点

　　1. 统一完整的密钥管理体系

　　为保证整个产品的密钥环境安全，产品设计了完整的密钥管理体系，终端文档加密所需的密钥均来自于对服务器根密钥的分散，为用户构建了一个可靠的密钥环境，有效保证了企业内部信息安全的保密性、完整性、可用性和可控性。

　　2. 身份认证与鉴权

　　接收来自控制台和客户端的网络身份认证信息，对管辖范围内的计算机进行集中授权管理。

　　3. 敏感文件透明加密

　　在特定的计算机上安装系统以后，只要修改保存符合涉密特征的文件，系统一律自动地、不受人工干预地予以强制加密。这些加密文件在企业内部涉密计算机上无需输入密码即可直接打开，而在本企业非涉密计算机上却无法正常打开。客户端安装完成后以服务和驱动的形式自动启动，无界面、无端口、无进程，使用者完全无需更改原有电子文档使用习惯。保证企业内部涉密文件从创建、传阅、销毁整个生命周期全部以密文形式存在，无论通过存储（USB、光盘、软驱、ZIP盘等）或网络（Email、FTP、红外、蓝牙等），均在保护范畴。

　　4. 涉密文件全程跟踪，智能防护

　　采用基于内核的智能监控技术，对涉密文件的打开状态进行全程跟踪，防止用户或黑客程序对涉密文件的窃取，从最底层防止对涉密文件的内容复制、打印、截屏、OLE文件对象插入、文件内容拖拽、DOS方式内容复制等操作。系统后台服务一旦发现非可信进程对当前打开的涉密文件执行了可能泄密的操作，立即拦截组织，使客户计算机中所有涉密文件始终在保密状态，即保证了安全性，又不影响各种应用软件之间的数据共享。

　　5. 终端硬件端口控制

　　根据管理员设置的安全策略，有效控制终端的所有可能造成泄密的硬件端口，默认情况下所有端口全部关闭，只有通过控制台授权认证的端口，才可以打开授权的硬件端口。

　　6. 移动存储设备控制

　　支持对USB移动存储设备的准入认证，通过“只读访问”、“禁止访问”、“允许访问”三种方式对已准入和未准入的移动存储设备进行权限控制。已授权的设备不可在外部环境使用，防止通过存储设备造成泄密。

　　7. 文件流转审核

　　为了减少员工工作量，本系统将实际业务操作电子化，通过客户端申请、管理员审核即可轻松完成文件解密、外发包创建、离线策略等操作，对可信终端，可设置系统自动审核，实现无人值守，进一步简化操作。

　　8. 终端行为管理

　　通过网址资源管理、聊天工具管理、游戏软件管理，可对终端用户行为了如指掌，主要功能包括：网站（网页）浏览监控、网站黑白名单管理、QQ、Msn、贸易通等所有聊天工具及所有游戏软件黑白名单管理。

　　9. 分权管理

　　控制台管理员分为超级管理员、配置管理员、授权管理员、审计管理员组成，超级管理员拥有管理员维护权限，使用超级管理员登录，给其他三个管理员合理分配权限，实现三权分立。

　　10. 涉密文档远程分发

　　解决企业对外分发文档的安全需求，使分发出去文档的安全依然受虎御安全管理系统的控制。可控制权限包括：指定主机打开、浏览、打印、复制、截屏、修改、更名、另存等，并支持涉密文件过期自动销毁。

　　11. 内网审计监控

　　对企业内网的涉密计算机的各类操作进行全方位的审计监控。

　　四、 虎御系统部署方案

　　虎御内网安全管理系统采用灵活的系统架构，支持统一和分级两种部署方式：

　　1. 统一密钥，集中管理的部署方式

　　适用于企业统一密钥、统一管理、简单易用的要求，虎御服务器和控制台可以安装在同一台计算机上，对客户端进行集中授权管理，全程统一密钥，涉密文档在企业内部可以自由共享。

　　2. 分级密钥，分权管理的部署方式

　　适用于企业分级密钥、分权管理、防护严密的要求，采用分布式结构，可以适应大型复杂网络。虎御服务器和主控制台要求安装在核心交换机并联的计算机上，主控制台负责创建下级子控制台。子控制台安装在各部门内部，负责对本部门内部的客户端进行授权管理。

　　各部门之间的密钥组成即可以选择使用共享密钥，也可以选择分组密钥，如果选择分组密钥进行加密，不同部门之间的涉密文档不可以直接共享。

　　五、 虎御系统特点

　　1. 采用国内自主研制U-KEY

　　使用国内智能卡操作系统开发商和国家商用密码产品定点生产、销售单位自主研制、生产的U-KEY，具有安全性高和功能强大的突出特点。

　　2. 用户自主生成根密钥

　　用户配置服务器时，自主生成系统的根密钥，从根本上大幅提升了系统的安全级别，系统摒弃了安全厂商掌握根密钥的习惯做法，将最终的安全防护权限完全交给了用户。

　　3. 支持多级密钥体系

　　采用树状体系架构设计复杂系统的多级密钥体系，系统采用多级管理中心方式，每级管理中心下面可以对管理的计算机分部门管理，适应大型网络。

　　4. 底层设计、安全性高

　　系统采用中间层驱动、驱动拦截、线程注入等驱动级技术，自身稳定性好，安全性高；管理中心通过双因子机制进行身份认证，终端主机与服务器、控制台之间的通信进行高强度加密，从而保证了系统自身运行的安全性和保密性。

　　5. 加密无形，解密无痕

　　打开一个未加密文件，修改保存后，系统对该文件进行自动加密，加密不会影响文件的正常使用；对于已加密的文件，用户不需要输入密码或者手工解密，可以正常使用。

　　6. 涉密文档智能监控

　　采用基于内核的智能监控技术，对涉密文件的打开状态进行全程跟踪，防止用户或黑客程序对涉密文件的窃取，从最底层防止对涉密文件的内容复制、打印和截屏等操作。

　　7. 功能强大、监控全面

　　本系统的监控内容从接口、设备到用户行为，实时报警信息准确及时，对接口、设备和用户行为的控制安全可靠。

　　8. 智能自我防护技术

　　综合利用各类智能防护技术，实现对客户端系统的进程隐藏、进程防杀、文件和目录的隐藏、防删，保证系统能够正常运行。

　　9. 设置灵活、使用方便

　　本系统设置灵活，无须改变原有的网络结构。管理中心用户界面友好。安全策略设置简单明了，不需要管理员具备专业知识。整个管理体系结构清晰，易于集中管理。

　　10. 日志查询方便

　　通过查询向导方便对日志记录的查询；提供组合查询方式，可以按照IP地址段、时间段、部门、以及报警级别等来组合查询。