所謂傳統信息安全產品,就是指那些功能單壹型的信息安全產品,他大致包括:
用戶身份認證,如靜態密碼、動態密碼(短信密碼、動態口令牌、手機令牌)、USB KEY、IC卡、數字證書、指紋虹膜等。
防火墻:即訪問控制系統,它在內部網絡與不安全的外部網絡之間設置障礙,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。但它其本身可能存在安全問題,也可能會是壹個潛在的瓶頸。
安全路由器:由於WAN連接需要專用的路由器設備,因而可通過路由器來控制網絡傳輸。通常采用訪問控制列表技術來控制網絡信息流。
安全服務器:安全服務器主要針對壹個局域網內部信息存儲、傳輸的安全保密問題,其實現功能包括對局域網資源的管理和控制,對局域網內用戶的管理,以及局域網中所有安全相關事件的審計和跟蹤。
安全管理中心:由於網上的安全產品較多,且分布在不同的位置,這就需要建立壹套集中管理的機制和設備,即安全管理中心。它用來給各網絡安全設備分發密鑰,監控網絡安全設備的運行狀態,負責收集網絡安全設備的審計信息等。
入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(比如訪問控制,身份識別等)的有效補充,形成了信息系統中不可或缺的反饋鏈。
入侵防禦系統(IPS):入侵防禦,入侵防禦系統作為IDS很好的補充,是信息安全發展過程中占據重要位置的計算機網絡硬件。
安全數據庫:由於大量的信息存儲在計算機數據庫內,有些信息是有價值的,也是敏感的,需要保護。安全數據庫可以確保數據庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。
數據容災設備:數據容災作為壹個重要的企業信息安全管理體系中的壹個重要補救措施,在整個企業信息安全管理體系中有著舉足輕重的作用。數據容災設備包括數據恢復設備、數據復制設備、數據銷毀設備等。應用較多的數據容災設備包括效率源HD Doctor、Data Compass數據指南針、Data Copy King硬盤復制機、開盤機等。 其實任何壹種企業信息化安全產品產品,不論是軟件還是硬件都不可能做到100%的防護企業信息化安全,何況新的信息安全隱患也在不斷的出現,這在壹定程度上也導致了企業信息安全產品的局限性。歐美等信息化發展較早的國家在2004年前就發現了這個問題,因此在2000年左右就開始著手研發側重於信息安全事故應急補救,也就是專業數據恢復和安全數據擦除銷毀的信息安全產品,為了與以前的防火墻、殺毒軟件等信息安全產品相區別,國際企業信息安全行業稱這種信息安全產品為“現代企業信息安全產品”。
據了解,我國大多數的數據信息安全產品都局限於殺毒軟件、防火墻、備份工具等等這些歐美國家早在2004年前就已經淘汰了的傳統數據信息安全產品。這些過時產品功能大多只能抵禦外部攻擊、簡單數據信息二次存儲等等,對於內部泄密的防範、信息系統的日常維護、以及數據信息安全事故發生後的補救等都沒有很好的解決辦法。這些落後的數據信息安全產品早已經遠遠不能適應信息化高速發展時代數據信息安全保障的需求。因此研發出具有全球頂尖數據安全保障技術的數據信息安全保障系統,對於數據信息安全來說就顯得尤為重要。
隨著中國企業信息化發展的不斷完善,國產企業信息安全產品的研發也進入了現代企業信息安全產品階段,其中代表作就是國家高新技術企業效率源科技的數據信息安全保障系統SD-DSM,他將數據信息安全防禦、數據信息安全日常監管、數據信息安全事故應急補救融為壹體,可以徹底排查數據信息安全隱患,為單位的數據信息系統提供全程、全方位的數據信息安全保障。
據效率源技術總工張彬介紹,近幾年,國家發改委、科技部、國家保密局都大力支持全領域數據信息安全保障系統的研制,2014年更是將信息產業作為了“十二五”信息化發展的基礎產業。SD-DSM是此次國家大力扶植的高新技術產品之壹,也是國內首款功能最完善、技術最先進的全領域數據信息安全保障系統,他融合了效率源數十項國際尖端數據安全保障專利技術,將高速離線數據備份、數據恢復和安全數據擦除銷毀等國際主流數據安全技術匯聚壹身,是我國數據信息安全保障從此進入全領域防護結合時代的代表作。他可以為企事業單位的信息系統提供三位壹體的數據信息安全保護,從而保障企事業單位信息運維管理高效、有序的進行。該系統核心技術已通過國家保密局檢測中心和軍隊信息評測中心的認證,獲得了由國家科技部發放的專項項目資金扶植,成功配備於中國工程物理研究院、國家保密局、總參部57研究所、中糧集團、四川長虹集團等百余家國家重點單位和部門,獲得了廣泛的好評。