隨著信息化進程推進，信息安全建設的重點逐漸轉移到應用系統(tǒng)自身的安全方面。近年來，數據泄露造成國家、政府、企業(yè)的損失越來越大，數據泄露防護日漸成為信息化建設的重點。

應用系統(tǒng)面臨的威脅

1、外部威脅：外部人員通過黑客技術、利用特殊的外包身份等各種手段侵入業(yè)務系統(tǒng)和終端，盜取重要的企業(yè)信息數據或客戶資料向外界傳播。網上肆虐的病毒、木馬、蠕蟲等危險信息對于應用系統(tǒng)構成嚴重威脅，內部眾多的機密賬號存在被黑客竊取造成信息泄漏的風險。而原有應用系統(tǒng)簡單的認證手段顯然成為了內網信息安全的短板，因此企業(yè)必須有進一步應用安全加固機制來保障內網信息的安全。

2、內部威脅：內部人員或某些惡意員工為了謀求私利將企業(yè)核心機密或客戶資料信息私自帶出公司向市場兜售。來自病毒的危害給企業(yè)造成的損失是顯性的，可以量化的，而數據泄密造成的損失則是無法估量的。有調查顯示，80%的企業(yè)信息泄露事件都是由內部員工造成，外部黑客攻擊不超過20%。因此，保護企業(yè)核心機密，防“內鬼”要比防“外鬼”重要得多。

針對應用系統(tǒng)因安全防范措施不牢固而導致的數據失竊和核心機密泄露問題，目前較簡單有效的解決方案是通過遠程接入和應用虛擬化來實現。通過虛擬化技術，將應用系統(tǒng)安裝在服務器上，客戶端零安裝，用戶對程序遠程調用，避免真實數據的傳輸和流失，從源頭上杜絕數據泄密的發(fā)生。泰然神州是這一方案的倡導者。

方案原理

泰然神州Janeos安全堡壘平臺采用Virtualapp應用虛擬化技術，將應用的表現與計算邏輯進行分離，實現虛擬應用交互、本地化應用體驗，客戶端與服務器之間只傳遞鍵盤、鼠標和熒屏變化等交互信息，沒有實際的業(yè)務數據流到客戶端，客戶端看到的只是服務器上應用運行的顯示映像。整個過程中，應用100%運行在服務器上，從而實現了應用的集中部署管理，客戶端零維護，徹底改變了桌面管理的模式，只需要維護服務器上的應用，所有客戶端只要連接到服務器就可以使用最新版本的系統(tǒng)，同時也提供了一種新型的應用安全模式。

Janeos安全堡壘平臺的整體安全體系，包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計三個層次，通過端點、用戶、通信、系統(tǒng)、應用、數據、審計七個子層次提供全方位的安全保護，打造一個安全的統(tǒng)一應用交付和訪問控制管理平臺。如下圖所示。

1、對接入端點設備，通過綁定MAC地址、IEKY驗證等實現準入控制;

2、對用戶通過密碼、動態(tài)口令、指紋等進行不同等級的準入身份驗證;

3、在客戶端和服務器之間，采用單一端口進行通信，采用一次性會話密鑰對數據進行高強度加密傳輸，保證通信的安全;

4、通過屏蔽系統(tǒng)用戶信息、設置系統(tǒng)安全策略實現系統(tǒng)級的安全防護;

5、應用100%在服務器運行，沒有任何應用組件運行客戶端環(huán)境，以虛擬的方式與客戶端交互，實現一種新型的應用訪問安全架構，并通過Janeos安全堡壘平臺平臺對應用設置授權訪問策略，進一步增強應用的安全性;

6、文件和數據根據需要進行發(fā)布，沒有發(fā)布的數據對客戶端不可見，發(fā)布的文件和數據終端用戶根據授權進行訪問，有的只能看，有的可以下載，可以根據需要設置安全策略。

7、通過對用戶訪問行為的錄制，實現事后的審計。

方案價值

1、應用虛擬化，無真實數據流向客戶端，從源頭防止信息泄露

泰然神州Janeos安全堡壘平臺采用先進的Virtualapp應用虛擬化技術，數據在沒有得到特別授權的情況下不會離開數據中心，滿足了合規(guī)性和安全要求。內置的安全策略控制會根據每個用戶的職務、設備特點和網絡狀況來確定用戶對應用和數據的訪問權限。這些動態(tài)屬性還會影響用戶可以在什么地方存儲和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，極大地降低數據丟失和被盜的風險。

 2、集中部署，客戶端零維護

Janeos安全堡壘平臺采用虛擬化技術打造統(tǒng)一應用交付和管理平臺，實現應用虛擬化和桌面虛擬化，在應用交付和管理中心(ADC-Application Delivery Center)集中部署應用系統(tǒng)和桌面環(huán)境，通過Janeos安全堡壘平臺交付給客戶端，實現本地化的體驗和集中化管理和客戶端零維護，成為控制TCO的最有效手段之一。

3、業(yè)務連續(xù)性保障

采用集群和負載均衡技術，提供高度的系統(tǒng)可靠性和業(yè)務擴展性，可通過故障轉移提高業(yè)務的可靠性，保證業(yè)務的連續(xù)性。

4、單點登錄

登錄Janeos安全堡壘平臺統(tǒng)一應用平臺，只需要輸入一次密碼，打開所有應用不需要再次輸入密碼，減少了每次輸入密碼的操作，提高桌面工作效率。

5、集中安全審計管理

Janeos安全堡壘平臺能夠收集、記錄、管理用戶對業(yè)務支撐系統(tǒng)的高敏感度的數據訪問和關鍵操作行為記錄。統(tǒng)計對高敏感度數據的訪問情況和操作記錄，在出現安全事故時用于責任追蹤。同時，對人員的登錄過程、關鍵操作行為等進行審計和處理。形成了針對核心應用系統(tǒng)訪問過程的完整審計管理。

泰然神州企業(yè)簡介

超過7年的應用虛擬化產品技術積累;

5400家客戶成功應用實踐;

每天40000用戶在線使用;

300余家合作伙伴，覆蓋273個大中城市的營銷服務網絡;

泰然神州是內控領域信息安全解決方案的創(chuàng)新者和領先者，將虛擬化技術創(chuàng)新性的應用于信息安全領域，形成了VirtualApp應用交付平臺、Janeos堡壘機、神目IT行為審計系統(tǒng)三大產品線和數十種行業(yè)應用解決方案，成功應用于海關、電力、電信、金融、醫(yī)療、教育等高端行業(yè)。

獨特定位

泰然神州定位于內部控制領域的信息安全方案，主要涉及企業(yè)內部超級權限用戶的行為管控(包括身份管理、授權、監(jiān)控、審計等)、信息系統(tǒng)的法規(guī)遵從等;

技術領先

泰然神州應用領先的虛擬化技術，使數據傳輸模式發(fā)生根本變化，使用協(xié)議跳轉模式，應用于雙網改造和跨網訪問、高低安全域數據傳輸、應用系統(tǒng)安全加固等，成為信息安全領域的領先者。

行業(yè)積累

憑借多年服務于高端行業(yè)的經驗，泰然神州積累了豐厚的專業(yè)知識和技術人才資源，匯聚了一大批來自電信、安全等領域的國內一流行業(yè)精英，并與IBM、微軟、Intel等多家國際著名公司結為戰(zhàn)略合作伙伴，與國家信息安全重點實驗室、國家應急中心、電信研究院等機構具有密切的合作關系。

泰然取自“宇泰定者，發(fā)乎天光”，企業(yè)只有注重內在修為，在創(chuàng)新、產品技術、行業(yè)經驗方面不斷積累，才能最終贏得客戶的信賴和尊重，進而實現我們打造中國內部控制領域最專業(yè)、最具影響力的企業(yè)的宏偉藍圖。

資質獎項

高新技術企業(yè)

雙軟企業(yè)

公安部安全產品銷售許可證

中國電信業(yè)運營支撐大會并榮獲“優(yōu)秀創(chuàng)新產品”獎

中國通信企業(yè)協(xié)會通信網絡安全專業(yè)委員會理事