传统的基于外网安全理论的产品，如防火墙、IDS 和漏洞扫描等，仅仅解决了信息安全领域中的

一个侧面，而对于内网安全的内部用户攻击和威胁时间来说，是无能为力的。根据木桶理论，网络安

全是一个有机的整体，也是一个环环相扣的链条，缺少其中任何一个环节，其安全性能就大幅度降低

或者几乎为零。所以，国内外并没有一个完整有效的内网安全管理系统与解决方案，更是缺乏系统有

效的内网安全管理产品。正是为了填补国内外网络安全管理产品的这项空白，为政府/企事业和组织提

供一个更加安全而有效的网络环境，北京信实百加科技有限公司的基准内部安全管理系统iGuard已

经出现，并针对各个行业给出了内网安全管理的解决方案。

    本产品集安全策略、检测、分析、响应、审计、报告等安全功能于一体，全方位的保护企业内部

信息的安全。为安全事件的防护提供事前防御、事中监控以及事后取证三大功能体系。内部安全管理

系统(iGuard)利用密码学技术、操作系统内核技术、驱动技术访问控制、检测、审计等技术手段，对

涉密信息、重要的业务数据、技术专利等敏感信息、其载体、及其处理过程等实施安全保护的软件系

统，使之不被非法或违规的入侵、外传、破坏、拷贝、非法计算机接入及硬盘被盗等造成泄密过程，

提倡“策略管理”.

系统功能简述

事前防御体系――敏感信息泄漏防护功能体系

    网络化失泄密保护(NetBlock)

    外部设备和接口失泄密保护(ODBlock)

    媒体和介质失泄密保护(MediaManager)

    打印机失泄密保护(PrtManager)

    （PKI体系）接管系统身份认证功能支持；单点登陆（扩展支持）；多认    证方式（扩展支持）

；多认证介质（扩展支持）

事中监控――运行状况监控(RunMonitor)；运行状况审计；运行状况报告；

    黑匣子功能（SBlackBox）；实时的资源管理系统(HSManager)；实时的资源安全控制

    监控过程采用策略式管理，对违规、泄密事件给予报警、警告信息。

事后审计功能――取证系统

    为事后的违规、泄密事件进行有效的取证。

过程计划管理――策略管理

    所有的功能模块都以策略管理模式进行实施；易于用户计划管理、计划实施。

信息载体加解密体系――文件安全服务功能体系

    文件加解密服务(SFS)；文件安全共享与分发；安全操作安全管理；安全加密文件柜(iGDisk)；防

盗锁

应急相应、双机热备系统

产品型号

　　iGuardTM的管理服务器设计为工业级可靠性的BOX结构。

　　目前我们推出了iGuardTMiG1000、iG2000、iG5000系列型号针对不同的用户环境。

    通过对上述的安全产品进行分析，可以看出“基准内部安全管理系统”具有以下优势：

• 系统功能优势
• 对于移动存储设备的强大管理功能；
• 完全基于策略的管理；
• 分布式的部署、集中的管理；
• 周全的内部安全管理平台；
• 强大的审计功能，方便事后查询；
• 系统技术优势
• 深入操作系统底层的系统实现技术；
• 分权分级的系统权限管理技术；
• 行之有效的法律规避技术；
• 安全可靠的自身安全管理技术；
• 系统结构优势
• 基于模块化、插件模式的系统设计；
• 全面的系统自身安全保障体系；
• 安全、稳定的系统服务器设计；
• 保证稳定可靠的双机设计；
• 系统多级灵活部署；

    基准内部安全管理系统注重于内部安全的管理，并切合管理员的实际情况，给出策略式的管理方案，以策略方式管理计算机/用户、涉密信息及整个安全域。大大增强了内部安全管理的可计划、可管理且易管理性。

认证资质

¨高新技术企业批准证书

¨计算机软件著作权登记证书

¨双软认证

¨公安部销售许可证

¨国家保密局产品检测证书

¨中国信息安全产品评测认证

¨军队信息安全产品评测认证