隨著信息化進(jìn)程推進(jìn)，信息安全建設(shè)的重點(diǎn)逐漸轉(zhuǎn)移到應(yīng)用系統(tǒng)自身的安全方面。信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會(huì)的歷史過程。（智能化工具又稱信息化的生產(chǎn)工具。它一般必須具備信息獲取、信息傳遞、信息處理、信息再生、信息利用的功能。）與智能化工具相適應(yīng)的生產(chǎn)力，稱為信息化生產(chǎn)力。智能化生產(chǎn)工具與過去生產(chǎn)力中的生產(chǎn)工具不一樣的是，它不是一件孤立分散的東西，而是一個(gè)具有龐大規(guī)模的、自上而下的、有組織的信息網(wǎng)絡(luò)體系。這種網(wǎng)絡(luò)性生產(chǎn)工具將改變?nèi)藗兊纳a(chǎn)方式、工作方式、學(xué)習(xí)方式、交往方式、生活方式、思維方式等，將使人類社會(huì)發(fā)生極其深刻的變化。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的智能潛力以及社會(huì)物質(zhì)資源潛力被充分發(fā)揮，個(gè)人行為、組織決策和社會(huì)運(yùn)行趨于合理化的理想狀態(tài)。同時(shí)信息化也是IT產(chǎn)業(yè)發(fā)展與IT在社會(huì)經(jīng)濟(jì)各部門擴(kuò)散的基礎(chǔ)之上的，不斷運(yùn)用IT改造傳統(tǒng)的經(jīng)濟(jì)、社會(huì)結(jié)構(gòu)從而通往如前所述的理想狀態(tài)的一個(gè)持續(xù)的過程。

　　應(yīng)用系統(tǒng)面臨的威脅

　　1、外部威脅：外部人員通過黑客技術(shù)、利用特殊的外包身份等各種手段侵入業(yè)務(wù)系統(tǒng)和終端，盜取重要的企業(yè)信息數(shù)據(jù)或客戶資料向外界傳播。網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險(xiǎn)信息對(duì)于應(yīng)用系統(tǒng)構(gòu)成嚴(yán)重威脅，內(nèi)部眾多的機(jī)密賬號(hào)存在被黑客竊取造成信息泄漏的風(fēng)險(xiǎn)。

　　2、內(nèi)部威脅：內(nèi)部人員或某些惡意員工為了謀求私利將企業(yè)機(jī)密或客戶資料信息私自帶出公司向市場(chǎng)兜售。來自病毒的危害給企業(yè)造成的損失是顯性的，可以量化的，而數(shù)據(jù)泄密造成的損失則是無法估量的。有調(diào)查顯示，80%的企業(yè)信息泄露事件都是由內(nèi)部員工造成，外部黑客攻擊不超過20%。

　　針對(duì)應(yīng)用系統(tǒng)因安全防范措施不牢固而導(dǎo)致的數(shù)據(jù)失竊和機(jī)密泄露問題，目前較簡(jiǎn)單有效的解決方案是通過遠(yuǎn)程接入和應(yīng)用虛擬化來實(shí)現(xiàn)。通過虛擬化技術(shù)，將應(yīng)用系統(tǒng)安裝在服務(wù)器上，客戶端零安裝，用戶對(duì)程序遠(yuǎn)程調(diào)用，避免真實(shí)數(shù)據(jù)的傳輸和流失，從源頭上杜絕數(shù)據(jù)泄密的發(fā)生。

　　方案原理

　　泰然神州Janeos安全堡壘平臺(tái)采用Virtualapp應(yīng)用虛擬化技術(shù)，將應(yīng)用的表現(xiàn)與計(jì)算邏輯進(jìn)行分離，實(shí)現(xiàn)虛擬應(yīng)用交互、本地化應(yīng)用體驗(yàn)，客戶端與服務(wù)器之間只傳遞鍵盤、鼠標(biāo)和熒屏變化等交互信息，沒有實(shí)際的業(yè)務(wù)數(shù)據(jù)流到客戶端，客戶端看到的只是服務(wù)器上應(yīng)用運(yùn)行的顯示映像。整個(gè)過程中，應(yīng)用100%運(yùn)行在服務(wù)器上，從而實(shí)現(xiàn)了應(yīng)用的集中部署管理，客戶端零維護(hù)，徹底改變了桌面管理的模式，只需要維護(hù)服務(wù)器上的應(yīng)用，所有客戶端只要連接到服務(wù)器就可以使用版本的系統(tǒng)，同時(shí)也提供了一種新型的應(yīng)用安全模式。

　　Janeos安全堡壘平臺(tái)的整體安全體系，包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計(jì)三個(gè)層次，通過端點(diǎn)、用戶、通信、系統(tǒng)、應(yīng)用、數(shù)據(jù)、審計(jì)七個(gè)子層次提供全方位的安全保護(hù)，打造一個(gè)安全的統(tǒng)一應(yīng)用交付和訪問控制管理平臺(tái)。如下圖所示。

　　1、對(duì)接入端點(diǎn)設(shè)備，通過綁定MAC地址、IEKY驗(yàn)證等實(shí)現(xiàn)準(zhǔn)入控制；

　　2、對(duì)用戶通過密碼、動(dòng)態(tài)口令、指紋等進(jìn)行不同等級(jí)的準(zhǔn)入身份驗(yàn)證；

　　3、在客戶端和服務(wù)器之間，采用單一端口進(jìn)行通信，采用性會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密傳輸，保證通信的安全；

　　4、通過屏蔽系統(tǒng)用戶信息、設(shè)置系統(tǒng)安全策略實(shí)現(xiàn)系統(tǒng)級(jí)的安全防護(hù)；

　　5、應(yīng)用100%在服務(wù)器運(yùn)行，沒有任何應(yīng)用組件運(yùn)行客戶端環(huán)境，以虛擬的方式與客戶端交互，實(shí)現(xiàn)一種新型的應(yīng)用訪問安全架構(gòu)，并通過Janeos安全堡壘平臺(tái)平臺(tái)對(duì)應(yīng)用設(shè)置授權(quán)訪問策略，進(jìn)一步增強(qiáng)應(yīng)用的安全性；

　　6、文件和數(shù)據(jù)根據(jù)需要進(jìn)行發(fā)布，沒有發(fā)布的數(shù)據(jù)對(duì)客戶端不可見，發(fā)布的文件和數(shù)據(jù)終端用戶根據(jù)授權(quán)進(jìn)行訪問，有的只能看，有的可以，可以根據(jù)需要設(shè)置安全策略。

　　7、通過對(duì)用戶訪問行為的錄制，實(shí)現(xiàn)事后的審計(jì)。

　　方案價(jià)值

　　1、應(yīng)用虛擬化，無真實(shí)數(shù)據(jù)流向客戶端，從源頭防止信息泄露

　　泰然神州Janeos安全堡壘平臺(tái)采用先進(jìn)的Virtualapp應(yīng)用虛擬化技術(shù)，數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會(huì)離開數(shù)據(jù)中心，滿足了合規(guī)性和安全要求。內(nèi)置的安全策略控制會(huì)根據(jù)每個(gè)用戶的職務(wù)、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來確定用戶對(duì)應(yīng)用和數(shù)據(jù)的訪問權(quán)限。

　　2、集中部署，客戶端零維護(hù)

　　Janeos安全堡壘平臺(tái)采用虛擬化技術(shù)打造統(tǒng)一應(yīng)用交付和管理平臺(tái)，實(shí)現(xiàn)應(yīng)用虛擬化和桌面虛擬化，在應(yīng)用交付和管理中心（ADC-Application Delivery Center）集中部署應(yīng)用系統(tǒng)和桌面環(huán)境，通過Janeos安全堡壘平臺(tái)交付給客戶端，實(shí)現(xiàn)本地化的體驗(yàn)和集中化管理和客戶端零維護(hù)。

　　3、業(yè)務(wù)連續(xù)性保障

　　采用集群和負(fù)載均衡技術(shù)，提供高度的系統(tǒng)可靠性和業(yè)務(wù)擴(kuò)展性，可通過故障轉(zhuǎn)移提高業(yè)務(wù)的可靠性，保證業(yè)務(wù)的連續(xù)性。

　　4、單點(diǎn)登錄

　　登錄Janeos安全堡壘平臺(tái)統(tǒng)一應(yīng)用平臺(tái)，只需要輸入密碼，打開所有應(yīng)用不需要再次輸入密碼，減少了每次輸入密碼的操作，提高桌面工作效率。

　　5、集中安全審計(jì)管理

　　Janeos安全堡壘平臺(tái)能夠收集、記錄、管理用戶對(duì)業(yè)務(wù)支撐系統(tǒng)的高敏感度的數(shù)據(jù)訪問和關(guān)鍵操作行為記錄。統(tǒng)計(jì)對(duì)高敏感度數(shù)據(jù)的訪問情況和操作記錄，在出現(xiàn)安全事故時(shí)用于責(zé)任追蹤。

　　泰然神州企業(yè)簡(jiǎn)介

　　超過7年的應(yīng)用虛擬化產(chǎn)品技術(shù)積累；

　　5400家客戶成功應(yīng)用實(shí)踐；

　　每天40000用戶在線使用；

　　300余家合作伙伴，覆蓋273個(gè)大中城市的營(yíng)銷服務(wù)網(wǎng)絡(luò)；

　　泰然神州是內(nèi)控領(lǐng)域信息安全解決方案的創(chuàng)新者和者，將虛擬化技術(shù)創(chuàng)新性的應(yīng)用于信息安全領(lǐng)域，形成了VirtualApp應(yīng)用交付平臺(tái)、Janeos堡壘機(jī)、神目IT行為審計(jì)系統(tǒng)三大產(chǎn)品線和數(shù)十種行業(yè)應(yīng)用解決方案。虛擬化是一個(gè)廣義的術(shù)語，在計(jì)算機(jī)方面通常是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡(jiǎn)化軟件的重新配置過程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。

　　獨(dú)特定位

　　泰然神州定位于內(nèi)部控制領(lǐng)域的信息安全方案，主要涉及企業(yè)內(nèi)部超級(jí)權(quán)限用戶的行為管控、信息系統(tǒng)的法規(guī)遵從等；

　　技術(shù)

　　泰然神州應(yīng)用的虛擬化技術(shù)，使數(shù)據(jù)傳輸模式發(fā)生根本變化，使用協(xié)議跳轉(zhuǎn)模式，應(yīng)用于雙網(wǎng)改造和跨網(wǎng)訪問、高低安全域數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)安全加固等，成為信息安全領(lǐng)域的者。虛擬化技術(shù)與多任務(wù)以及超線程技術(shù)是完全不同的。多任務(wù)是指在一個(gè)操作系統(tǒng)中多個(gè)程序同時(shí)并行運(yùn)行，而在虛擬化技術(shù)中，則可以同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，而且每一個(gè)操作系統(tǒng)中都有多個(gè)程序運(yùn)行，每一個(gè)操作系統(tǒng)都運(yùn)行在一個(gè)虛擬的CPU或者是虛擬主機(jī)上；而超線程技術(shù)只是單CPU模擬雙CPU來平衡程序運(yùn)行性能，這兩個(gè)模擬出來的CPU是不能分離的，只能協(xié)同工作。虛擬化技術(shù)也與目前VMware Workstation等同樣能達(dá)到虛擬效果的軟件不同，是一個(gè)巨大的技術(shù)進(jìn)步，具體表現(xiàn)在減少軟件虛擬機(jī)相關(guān)開銷和支持更廣泛的操作系統(tǒng)方面。

　　行業(yè)積累

　　憑借多年服務(wù)于高端行業(yè)的經(jīng)驗(yàn)，泰然神州積累了豐厚的知識(shí)和技術(shù)人才資源，匯聚了一大批來自電信、安全等領(lǐng)域的國(guó)內(nèi)一流行業(yè)精英，并與IBM、微軟、Intel等多家國(guó)際著名公司結(jié)為戰(zhàn)略合作伙伴，與國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室、國(guó)家應(yīng)急中心、電信研究院等機(jī)構(gòu)具有密切的合作關(guān)系。

　　泰然取自“宇泰定者，發(fā)乎天光”，企業(yè)只有注重內(nèi)在修為，在創(chuàng)新、產(chǎn)品技術(shù)、行業(yè)經(jīng)驗(yàn)方面不斷積累，才能終贏得客戶的信賴和尊重，進(jìn)而實(shí)現(xiàn)我們打造中國(guó)內(nèi)部控制領(lǐng)域、影響力的企業(yè)的宏偉藍(lán)圖。

　　資質(zhì)獎(jiǎng)項(xiàng)

　　高新技術(shù)企業(yè)

　　雙軟企業(yè)

　　公安部安全產(chǎn)品銷售許可證

　　中國(guó)電信業(yè)運(yùn)營(yíng)支撐大會(huì)并榮獲“創(chuàng)新產(chǎn)品”獎(jiǎng)

　　中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全委員會(huì)理事