论文部分内容阅读
深圳市永达电子股份有限公司(简称永达电子)是一家专业从事信息安全技术与产品的研发、制造、销售及服务的高新技术企业,是国内最早倡导智能信息安全管理理念,并进行大规模实践的安全保障解决方案提供商。
永达电子成立于2001年,总部设于深圳,在北京、上海、成都、郑州等地设有分支机构,客户服务覆盖全国,业务范围涵盖信息安全技术产品研发、设计、制造,信息安全服务,信息系统集成,IT系统运营,电子商务等。
通过潜心研制、大胆创新、积极实践,凭借多年积累的安全管理理论研究基础,永达电子获得了多项技术专利成果,并形成了以“网络安全智能管理控制平台”为核心的一系列技术成果,并将这些成果产业化,成功的投入到国家重大信息安全等级保护工程建设中。
本着“多元协作”的价值观,永达电子与国内外众多IT厂商、科研院校广泛合作,分别与IBM、HP建立了“Linux联合实验室”和“IA-64技术应用研发中心”,主动与各界分享信息安全领域的先进技术和成功经验。
基于国家“863”项目支持,永达电子是SDN(Software Define Network)国内最早的倡导者和实践者之一,并已形成成熟的、大规模投入的(国家)重要工程应用的永达SDN(Self Dominate Network,自主网络管控计算)的产品技术体系。
永达电子研发的产品获国家重点推广新技术产品证书,获国家火炬计划项目支持,并形成自主管控网络计算(YDSOMN)的标准体系。
2000年,永达电子承担铁路科研项目研制基于自动信息流的网络安全管控产品系列。
2002年,永达电子承担国家863项目,在铁路客票系统推出自动化网络安全管控技术的创新产品。
2003年,永达电子网络安全管控产品在全国铁路客票网络系统推广,获得国家信息产业部电子发展基金。
2004年,永达电子推出安全界SOC(安全管理中心)产品发展,在制定网络安全管理中心技术通讯和计算接口标准。
2005年,永达电子全面使用安全管控器,基于业务安全工作流进行全网信息安全管控实现网络状态控制与数据流转发的分离产品。
2007年,永达电子全网安全管控平台获得国家火炬计划支持,并被确定为“国家重点新技术产品”。
2013年,永达电子基于永达SDN和云计算体系实现格云可信计算平台。
永达智能网络安全智能管理控制平台是基于创新的可信网络计算、可信管控计算和可信服务计算的基础架构,通过构建安全管理、安全策略和安全审计“三个中心平台”,并在端实体上设置安全代理,实行身份受信和鉴权、进程和服务的管控,在网络汇聚处设置网络管控设备,实行了二层交换完整性流控;在网络核心交换处设置了核心管控设备,实行了三层交换完整性流控;在局域网边界处设置了访问控制设备;实行了网络边界防护;在业务核心区域(如应用服务器、数据库服务器)设置了主机管控设备,实行了强制访问控制策略和应用完整性检查;实现了全系统的安全管理、策略管理和安全审计,使信息网络系统具有“自我保护能力,自我防御能力,自我愈合能力、自我管控能力”主动服务模式,从而实现对整个网络通信的安全控制和整个网络安全保护。
永达智能安全管理与控制具有以下能力:
一、网络“自我免疫能力”。以密码为基础的信任链传递,使用可信网络计算技术的静态度量、动态度量、访问控制等技术,实现网络物理层、MAC层、IP层、NET层、APP层识别“非己”的程序、数据等,从而将病毒、木马、恶意程序等抗原物质排斥在计算机之外,以维持信息网络系统的健康。可信网络计算技术完全不同于以杀毒为特征的传统网络安全机制,通过为信息网络系统建立自免疫系统,实现了主动防御的革命性目标,彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。
二、网络“自我防御能力”。创新的可信网络技术使网络具有自我防御能力,通过控制访问权限自动有效判断“敌、友”,阻止不符合安全条件的设备和访问进入网络,将其置于某个隔离区域之外,或者仅获得对计算资料的有限访问权限。
然后,基于大数据信息融合的智能安全管控计算、安全审计服务,迅速识别是否有攻击发生,并自动实现事件响应,自动拒绝这些“非安全”的终端设备接入,有效提高网络发现、防御和对抗安全威胁的能力,最大限度地减少已知和未知威胁的影响。
三、网络“自我愈合能力”。创新的可信管控计算技术使网络应用高可用,按照应用工作流管理,阻止“非法”设备及访问进入网络,实现业务的数据流的可信访问,并快速实现故障隔离、容错迁移,自动修复网络应用环境中各类问题(如文件篡改),并回收和重新复用资源,使网络拥有强大的自愈功能。
四、.IT自动化运维保障。创新的可信服务技术实现IT自动化运维服务,通过自动完成配置,自动优化,自动监控,自动构建安全完成系统的自主计算,80%的系统运行通过自动配置、监控并根据配置策略完成自动对系统的运行维护和故障处理。
永达电子成立于2001年,总部设于深圳,在北京、上海、成都、郑州等地设有分支机构,客户服务覆盖全国,业务范围涵盖信息安全技术产品研发、设计、制造,信息安全服务,信息系统集成,IT系统运营,电子商务等。
通过潜心研制、大胆创新、积极实践,凭借多年积累的安全管理理论研究基础,永达电子获得了多项技术专利成果,并形成了以“网络安全智能管理控制平台”为核心的一系列技术成果,并将这些成果产业化,成功的投入到国家重大信息安全等级保护工程建设中。
本着“多元协作”的价值观,永达电子与国内外众多IT厂商、科研院校广泛合作,分别与IBM、HP建立了“Linux联合实验室”和“IA-64技术应用研发中心”,主动与各界分享信息安全领域的先进技术和成功经验。
基于国家“863”项目支持,永达电子是SDN(Software Define Network)国内最早的倡导者和实践者之一,并已形成成熟的、大规模投入的(国家)重要工程应用的永达SDN(Self Dominate Network,自主网络管控计算)的产品技术体系。
永达电子研发的产品获国家重点推广新技术产品证书,获国家火炬计划项目支持,并形成自主管控网络计算(YDSOMN)的标准体系。
2000年,永达电子承担铁路科研项目研制基于自动信息流的网络安全管控产品系列。
2002年,永达电子承担国家863项目,在铁路客票系统推出自动化网络安全管控技术的创新产品。
2003年,永达电子网络安全管控产品在全国铁路客票网络系统推广,获得国家信息产业部电子发展基金。
2004年,永达电子推出安全界SOC(安全管理中心)产品发展,在制定网络安全管理中心技术通讯和计算接口标准。
2005年,永达电子全面使用安全管控器,基于业务安全工作流进行全网信息安全管控实现网络状态控制与数据流转发的分离产品。
2007年,永达电子全网安全管控平台获得国家火炬计划支持,并被确定为“国家重点新技术产品”。
2013年,永达电子基于永达SDN和云计算体系实现格云可信计算平台。
永达智能网络安全智能管理控制平台是基于创新的可信网络计算、可信管控计算和可信服务计算的基础架构,通过构建安全管理、安全策略和安全审计“三个中心平台”,并在端实体上设置安全代理,实行身份受信和鉴权、进程和服务的管控,在网络汇聚处设置网络管控设备,实行了二层交换完整性流控;在网络核心交换处设置了核心管控设备,实行了三层交换完整性流控;在局域网边界处设置了访问控制设备;实行了网络边界防护;在业务核心区域(如应用服务器、数据库服务器)设置了主机管控设备,实行了强制访问控制策略和应用完整性检查;实现了全系统的安全管理、策略管理和安全审计,使信息网络系统具有“自我保护能力,自我防御能力,自我愈合能力、自我管控能力”主动服务模式,从而实现对整个网络通信的安全控制和整个网络安全保护。
永达智能安全管理与控制具有以下能力:
一、网络“自我免疫能力”。以密码为基础的信任链传递,使用可信网络计算技术的静态度量、动态度量、访问控制等技术,实现网络物理层、MAC层、IP层、NET层、APP层识别“非己”的程序、数据等,从而将病毒、木马、恶意程序等抗原物质排斥在计算机之外,以维持信息网络系统的健康。可信网络计算技术完全不同于以杀毒为特征的传统网络安全机制,通过为信息网络系统建立自免疫系统,实现了主动防御的革命性目标,彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。
二、网络“自我防御能力”。创新的可信网络技术使网络具有自我防御能力,通过控制访问权限自动有效判断“敌、友”,阻止不符合安全条件的设备和访问进入网络,将其置于某个隔离区域之外,或者仅获得对计算资料的有限访问权限。
然后,基于大数据信息融合的智能安全管控计算、安全审计服务,迅速识别是否有攻击发生,并自动实现事件响应,自动拒绝这些“非安全”的终端设备接入,有效提高网络发现、防御和对抗安全威胁的能力,最大限度地减少已知和未知威胁的影响。
三、网络“自我愈合能力”。创新的可信管控计算技术使网络应用高可用,按照应用工作流管理,阻止“非法”设备及访问进入网络,实现业务的数据流的可信访问,并快速实现故障隔离、容错迁移,自动修复网络应用环境中各类问题(如文件篡改),并回收和重新复用资源,使网络拥有强大的自愈功能。
四、.IT自动化运维保障。创新的可信服务技术实现IT自动化运维服务,通过自动完成配置,自动优化,自动监控,自动构建安全完成系统的自主计算,80%的系统运行通过自动配置、监控并根据配置策略完成自动对系统的运行维护和故障处理。