三合一产品分项介绍
1、非授权外联监管系统
非授权外联监管系统是为了满足政府、金融及科研院所等涉密信息系统的计算机网络系统安全和信息安全，而自主开发的防止非法外联的一款优秀产品。它能够监管并阻断涉密计算机中通过调制解调器、ADSL拨号、无线网卡等方式进行的非法外联行为，以及非可信计算机非法接入内部网络的行为，从技术手段上杜绝违规外联和非法接入情况的发生。

非授权外联监管系统采用主动监控、积极防御的方式，应用智能代理技术，紧跟网络信息安全领域的进展，融合了非法外联监控、智能代理、实时安全监控、集中管理平台等相关技术，对涉密网络计算机进行实时监管、外联预警、违规行为分析统计、集中多样式报警、实时阻断等多种策略操作。辅助客户构建可信的、可控的涉密网络。

产品特点
（1）产品符合《涉及国家秘密的信息系统非授权外联监管预警系统产品技术要求》的标准要求，通过国家保密局检测，证书编号为ISSTEC200YT0476；
（2）发现并阻断通过ADSL、MODEM、无线网卡等方式的违规外联行为，杜绝违规外联现象的发生；
（3）具有可信域自动识别机制，通过自动建立可信域，实现对非法接入行为阻断，防止外部设备的非法接入现象发生；
（4）改变违规外联行为检查工作模式，以技术手段促进管理水平的提高，变被动检查为主动防御，把涉密计算机联入互联网的企图消灭在未遂之时，并对违规者形成强大的心里震慑；全天候、全面覆盖式地检测违规上网行为，提高管理工作效率。
产品资质：
外联监管涉密信息系统产品检测证书

2、移动存储介质使用管理系统
移动存储介质使用管理系统按照涉密网内介质使用的现状及需求，秉着既安全保密又节约投资的原则，开发了专用介质管理系统和普通介质管理系统两个版本。

（1）专用移动存储介质使用管理系统
可以对专用介质进行管理，建立介质从授权使用到销毁的整个生命周期管理过程，并有效阻断安全保密U盘的违规外联，做到保密要求与安全管理同步进行，避免移动存储介质在使用中造成的信息泄露。

（2）普通移动存储介质使用管理系统
可以对普通介质进行管理，通过授权认证、信息加密、访问控制、安全审计，扇区加密、数据流向控制等技术手段，实现了介质的可信管理。并对介质使用过程进行审计和跟踪，有效解决介质交叉使用造成的泄密隐患。

产品特点
（1）产品符合BMB17标准中对移动存储介质的管理要求，并通过国家保密安全评测，获得保密信息系统产品检测证书，证书号为ISSTEC2007YT0491。
（2）独有的外联阻断功能，可以与非授权外联监管系统相互配合使用，同时本产品是全国具有违规外联阻断预警功能的介质管理系统。
（3）介质自身安全加固，本系统采用的基于SLC芯片的专用存储介质，不但提供登录控制、文件加解密功能，还可以在互联网使用环境下阻断对数据区的访问，有效的保护涉密文件，阻断非法外联可能存在的泄密风险。
（4）灵活多样的功能设置，本系统提供密级控制、域控制、时间段内介质有效管理、数据自动加密处理等，能充分满足用户的管理需求。
产品资质：
USB移动存储介质使用管理系统产品检测证书

3、基于专用介质的单向导入系统
基于专用介质的安全单向导入系统由授权管理中心、单向导入终端程序、单向导入专用介质和智能卡四部分组成。系统通过智能卡统一对单向导入专用介质和单向导入终端程序进行授权管理，并根据智能卡中的密级标识将终端程序与专用介质进行绑定。在单向导入专用介质接入终端时，终端程序对介质的安全策略和密级标识进行验证，如果验证失败，则不允许接入终端。如果验证成功，介质将按照终端的安全策略进行数据传输，防止涉密信息从高密终端流向低密终端及从涉密网络流向非涉密网络。

产品特点
(1)产品具有自主知识产权，由公司经验丰富的开发人员经过长时间研发而成，相关指标均达到国家保密标准，是基于专用介质的安全单向数据传输产品。
(2)本产品与USB移动存储介质使用管理系统相互配合使用，可以提供全面的介质安全管理解决方案。
(3)产品采用自主研发的U盘控制芯片，并提供专用的磁盘浏览器，充分满足国家保密标准和用户使用需求。
(4)本产品适用于非涉密网与涉密网之间的单向导入，同时还能够控制涉密网内高密级与低密级数据的流向。
产品资质：
基于专用介质的安全单向导入系统专家鉴定意见

三合一产品集成应用

产品要求
随着信息安全保密问题日益突出，涉密单位信息系统建设的不断深化，安全保密建设任务更加紧迫。如何设计并建设一个技术先进、安全高效、可靠可控的涉密信息系统，成为安全保密建设至关重要的问题。国家保密局根据这一实际情况，提出了三合一产品的防护策略。主要防护涉密信息系统中以下方面的内容：

外联监管的需求：国家保密局明确规定涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。如何确保对涉密计算机违规外联行为的监管，有效阻断通过Modem、ADSL、无线网卡等方式的违规上网行为，是三合一产品的目标之一。

介质管理的需求：目前，存储保密信息的移动介质缺少身份认证、接入控制等技术防护措施，自身安全防护能力较弱，保密移动存储介质经常处在失控状态，经常发生由于移动存储介质交叉使用造成的泄密事件，这个问题已经成为保密工作的热点和难点，如何处理好这个问题，是三合一产品的第二个目标。

安全导入的需求：物理隔离虽能满足涉密信息系统中信息的保密需求，却为内部工作人员的信息交换带来了不便。应用的需求是数据传输，涉密信息保密的要求是物理隔离，如何处理好应用和保密的矛盾，是三合一产品的第三个目标。
产品组成

三合一产品主要由非授权外联监管系统、移动存储介质使用管理系统和基于专用介质的单向导入系统组成。

三合一产品组成图

部署与防护（略）
保密标准与产品对比

三合一产品主要满足的保密标准要求：
1.BMB17-2006保密标准要求涉密信息系统不得直接或间接国际联网，并将物理隔离作为涉密信息系统基本保护要求，物理隔离就是指涉密信息系统不直接或间接连接公共网络，只有物理隔离才能确保涉密信息系统不受来自公共网络的攻击威胁。

非授权外联监管系统可以实现对涉密网内两个层面的监控，满足保密标准要求
（1）违规外联行为的监控，防止内部用户非授权的外部连接（如违规拨号、违规连接和违规无线上网等），并对违规行为进行阻断和报警。
（2）违规接入行为的监控，控制涉密信息系统内非可信计算机的接入；控制涉密计算机外设接口和设备的使用，并禁用无关接口或设备；

2.BMB17-2006保密标准要求因该对涉密移动存储介质做好标识，并对介质的收发、传递、保存、使用、维修和报废整个生命周期进行严格管理，并通过严格的控制策略，保证涉密介质不应在非涉密的信息系统或单机上使用，较高密级信息存储介质不应在较低密级信息系统中使用。防止内部信息通过移动存储介质传递到外部计算机。

移动存储介质使用管理系统可以实现对介质的三个层面管理，满足保密标准要求
（1）介质的标识管理，通过授权管理中心对介质进行标识，包括密级、使用域等。
（2）介质生命周期管理，通过授权管理中心实现对介质的登记、发放、收回、注销和销毁全过程管理，满足保密标准要求中对介质整个生命周期管理；
（3）使用域控制管理，即移动存储介质只有经过授权后才能够在特定计算机（内部做了标识处理的计算机）使用，未经授权的移动存储介质无法在特定计算机上使用。避免介质交叉使用可能造成的泄密隐患，改变介质失控管理的局面。同时，保证存储高密级的介质无法在低密级的终端使用。

3.BMB17－2006保密标准要求，应根据安全域划分情况，明确需要进行安全保密防护的边界，并在安全域边界实施有效的访问控制策略和机制，对于安全域之间的数据访问都应通过安全边界完成；在明确的安全域边界应采用安全隔离与信息交换系统进行边界防护，并防止高密级信息由高密级安全域流向低密级安全域。
基于专用介质的单向导入系统可以实现两个层面的数据单向导入，满足保密标准要求

（1）非涉密网与涉密网之间的数据单向导入

（2）涉密网内低密级安全域到高密级安全域的数据单向导入