2 、鼎普的内网安全防护体系

　　鼎普科技作为内网安全领域的专家，经过多年的产品研发、市场探索和政策研究，在终端的安全与防泄漏管理上提出了一套完整的防护体系和理念。图2、图3分别列出了鼎普的TIPS安全防护平台和TIPS安全检查平台。

　　图2 TIPS安全防护平台

　图3 TIPS安全检查平台

　　由图2可以看出，TIPS安全防护平台建立了四级的防护体系：首先就是以硬件级防护为基础，建立可信可控的信息系统;其次，建立四级可信认证机制的纵深防御体系;接着是实现身份鉴别、介质管理、数据保护、安全审计、实时监控等一系列基本防护要求;最后，安全性、管理性并重，系统既突出安全性，更注重可管理性。同时，为实现对终端的安全管理，鼎普科技为用户提供了一系列技术手段，帮助他们建立一个自检平台，如图3所示，从单机、网络行为、网络环境三个层面进行一系列安全性检查、评估。尤其重视了当前对计算机终端安全威胁极为严重的木马检测——通过静态、动态检测方式的密切配合，准确识别已知和未知的木马，监测木马的行为，并给出一个关于木马的风险等级评估。

　　为构建上述“TIPS安全防护体系”，实现对终端的安全和防泄漏管理，鼎普科技以“Information”为出发点，充分考虑四个要素——机密性、可用性、完整性、可审计性。基本上，这四大属性的实现可以覆盖95%以上的信息系统安全。

　　进一步，以“信息四要素”为核心，以“Information”为主体，从业务和管理应用角度出发，若实现对终端的安全和防泄漏管理，就必须实现——启用硬件资源可信、进入操作系统可信、进入网络可信、系统运行环境健康可信、运行程序健康可信、系统运行环境容灾备份恢复、强制敏感文件安全存储并自动备份恢复、文件操作/网络连接行为实时监控、事中/事后的行为追查审计，同时所有这些都必须在统一的安全管理平台下实现。