汉邦公司是一家专业从事信息安全产品的研发、生产、销售,并提供安全集成、系统集成、紧急响应为一体的大型多元化企业集团。自2001年成立以来始终致力于信息安全产品的研发、生产及销售,并提供信息系统集成、安全运维、技术咨询等服务。
汉邦公司是国内首批获得“涉及国家秘密的计算机系统集成甲级资质”的涉密集成单位之一。经过长期努力,汉邦在信息安全集成和应用系统工程开发方面积累了丰厚的技术优势,并培养与引进了大量专业技术人才。目前,汉邦公司产品和技术成果已在电子党务、电子政务、军队、军工、金融、企事业单位等领域得到了广泛应用,与政府、军队、军工等单位建立了长期深入的合作关系,凭借自身一流的技术水准和优秀的专业服务赢得了广大客户的支持与信赖,并参与承担了全部的有关审计监控类国家重大课题。
目前,公司的科研生产实力雄厚拥有核心技术研发人员54人,其中博士8人,硕士20人。公司在多年的信息安全市场粹炼下,已研发出一系列领先于国内、外同行业领域的技术,公司核心产品——信息安全综合强审计监控系统(HBAudit),采用了包括“多级分布式架构”、“系统内核植入技术”、“审计信息统一表示方式”等一系列领先于国内水平的核心技术。同时,在保证产品技术优势外,更对产品的稳定性及兼容性进行了严格的测试,使得产品不仅占据了信息安全审计市场80%以上的市场占有率,更是国内信息安全市场发展的重要风向标,引领国内信息安全审计产品技术的发展与完善。
2004年,由国家保密局推荐,经科技部、商务部、国家质量监督检验检疫总局、国家环境保护总局审核,公司产品荣获“国家重点新产品”称号。
2005年汉邦受国家安全产品标准委员会的邀请,主持起草了国家信息安全审计标准,目前汉邦信息安全综合强审计已作为国内信息安全审计发展的风向标,引领着国内信息安全审计产品技术变革。
国家科技部《国家科技基础条件平台工作重点项目研究》(项目编号:2003DIA7J051)研究结果高度评价:“汉邦信息安全综合强审计系统是目前信息安全市场中功能最全面,最具有代表性的安全审计产品。”
汉邦审计监控系列产品的高度智能性与系统强壮性,得到了用户单位的广泛赞誉。在中办信息中心审计系统示范工程项目中的成功实施,通过审计信息对相关责任人和部门做出了准确有效的责任认定,并及时预警安全隐患,为国家核心部门的信息安全保障体系建设提供了强有力的工具。为此,被授予“中办科技进步二等奖”。
汉邦信息安全综合强审计系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计中心(软件)、主机传感器(软件)、网络引擎(硬件)。主要功能:违规内外联监管、网络行为审计、移动存储介质管理、桌面安全审计、终端资产管理、主机授权管理、数据库操作审计、智能报表系统。(具体技术指标见底部附件)
部分功能介绍
1.违规内外联监管
(1)违规内联行为监控
对终端的ip地址进行有效保护,并记录下任何企图修改ip的行为,结合IP与MAC地址绑定,有效阻断外来ip的进入;独有的逻辑域隔离技术,对企图进入逻辑域内的终端进行授权准入,并阻断非授权终端的接入请求。
(2)违规外联行为监控
通过底层驱动技术,可以对任意ip、端口或进程的连接进行限制;同时,可以禁止终端对外联设备的使用,对Modem、双网卡、无线网卡、蓝牙、刻录机等设备进行授权管理。
2.移动存储介质管理
根据移动存储介质自身的特点,对其进行准入控制、认证管理,并结合加密技术,确保移动存储介质内的数据万无一失。同时,还提供安全U盘定制服务,定制的安全U盘使用硬件芯片加密技术,具有防格式化、防强迫进入等特点。
3.终端资产管理
系统除提供对硬件设备、软件资产的统计外,还可对软硬件设备信息的变更进行统计,并且管理员可以通过我们系统实时了解终端运行配置参数,比如进程、硬盘信息、IP、MAC等等,这些数据为管理员及时了解终端运行状态提供数据支持。
4.数据库操作审计
采用网络采集的方式实现对数据库操作行为的审计,不依赖数据库本身日志,并能够准确对ORACLE(TNS)、SQLserver(TDS)等协议的传输数据进行记录、还原。
汉邦信息安全综合强审计系统当前已经获得了软件产品著作权、国家公安部销售许可证、国家保密局检测证书、国家测评中心安全产品认证、军队专用产品检测等证书。
汉邦公司核心产品——信息安全综合强审计监控系统已经在国家核心部门、地方职能部门、军队、军工企业、制造业、企事业单位等得到了广泛应用。目前牢居信息安全同类产品市场第一的位置。部分典型客户如下:
党办系统:中共中央办公厅、中共中央组织部、中共中央对外联络部、中央警卫局、国家保密局等核心部门。
国办系统:国务院办公厅、国家发改委、农业部、卫生部、最高人民法院、最高人民检察院等。
地方:北京市委办公厅、北京市委组织部、上海市公务网、上海市政府办公厅、天津市委办公厅、河南省委、陕西省委、辽宁省委、上海市委组织部、上海市纪委、上海市委统战部、浦东新区等要害部门、山西省委、安徽省委、浙江省委。
军队系统:总参谋部办公机要网与指挥网、六总部(总参、总政、总后、总装、二炮、国防科技大学)及七大军区、军区所辖20个集团军、65个军等要害部门。
军工单位:中国船舶重工集团、中国航天一集团、中国核工业总公司、中国兵器装备集团、江南造船厂、航天一院某所、电子某所、中船重工某所、中航一集团某所、中核某所、贵州云马飞机制造所、皖安机械厂、沈阳飞机制造厂等
企业:三峡工程总公司、辽河油田、中油公司、山东体育学院、新疆克拉玛依油田、上海联洋社区、升华拜克上市公司、镇江无线电厂、南京熊猫电器厂、湖南株洲电器总厂、洛阳轴承机械厂、无锡建筑设计院、河南电力公司、民生银行、农业银行总行等。
在以上案例的应用过程中,为汉邦信息安全综合强审计积累了宝贵的系统改善与实施经验,系统在市场应用过程中,多次受到用户单位的好评,为实现用户单位对于网络内部操作行为监控、事件追查等方面建设奠定了坚实的基础。
目前公司已在上海、北京设立了应急响应中心,全国17个主要城市设立办事处,服务网络覆盖全国。
北方区 南方区
销售与服务热线:010-82328600-266 销售与服务热线:021-65017878-288
技术支持及服务邮箱: 技术支持及服务邮箱:
beijingtech@hba.cn shanghaitech@hba.cn
投诉热线:010-86901919 投诉热线:021-28689119
汉邦综合强审计系统技术白皮书.pdf
|
