内網安全綜合防護系統
産品簡介
内網安全是網絡安全的核心,主機安全是内網安全的關鍵。内網主機資(zī)産管理混亂、非法接入、非法外(wài)聯、移動存儲介質濫用、未授權的文件操作和光盤刻錄以及系統補丁升級不及時等造成的敏感信息洩漏,是信息安全保密管理的難點。
針對以上問題,根據國家相關技術要求,中(zhōng)孚内網安全綜合防護系統以主機資(zī)産作爲管理對象,通過策略的制定與下(xià)發實現分(fēn)布式部署和統一(yī)安全管理。通過控制、監測、審計和管理四大(dà)流程,完成主機的安全控制、行爲監測、事件審計和安全修複,對非法行爲進行詳細記錄,完成追蹤、審查和取證,從而實現内網計算機的保密綜合防護。特别适合政府機關、軍隊、軍工(gōng)、科研、金融、企事業單位的辦公網、業務網終端主機的保密管理。
>>系統功能
中(zhōng)孚内網安全綜合防護系統由管理平台(管理中(zhōng)心、審計中(zhōng)心)、通訊服務器、數據庫服務器、終端、外(wài)網補丁下(xià)載服務器、内網補丁分(fēn)發服務器、外(wài)網外(wài)聯報警中(zhōng)心服務器、内網外(wài)聯處理中(zhōng)心服務器、Radius服務器以及索引服務器十部分(fēn)組成。系統支持聯網主機和離(lí)線主機,聯網主機自動完成策略同步和日志(zhì)上報,離(lí)線主機通過離(lí)線同步工(gōng)具完成策略同步和日志(zhì)彙總。
● 主機資(zī)産管理
自動采集主機軟、硬件信息,并跟蹤資(zī)産變更曆史;主機支持Tag分(fēn)組管理,并綁定部門和責任人信息,明确使用流程,方便管理。
● 主機監控與審計
監控與審計項包括:主機狀态、主機配置信息、賬戶、進程、服務、主機連接、打印、共享、文件和目錄操作審計。
● 主機設備控制
******控制USB接口和其它接口;支持對光驅、串并口、軟驅、SD适配器、打印機、藍(lán)牙設備、有線網卡、無線網卡、1394設備、紅外(wài)設備、調制解調器、圖像設備、PCMCIA、智能卡讀卡器、廠商(shāng)自定義設備等進行啓用和禁用控制;支持設備黑名單和白(bái)名單,通過設備PID,VID進行過濾。
● USB移動存儲介質管理
通過策略進行授權,明确介質責任人、使用範圍;實時監控介質使用記錄,詳細記錄行爲和具體(tǐ)文件操作;支持普通U盤、移動硬盤以及安全U盤;支持對介質的發放(fàng)、同步、監控、回收等全生(shēng)命周期管理。
● 違規外(wài)聯監控
實時監控各種外(wài)聯行爲;支持多個報警接收中(zhōng)心,滿足多級管理需求;發生(shēng)非法外(wài)聯時,系統及時報警、阻斷網絡并強制關機;可通過報警日志(zhì)查詢詳細的計算機違規外(wài)聯信息。
● 補丁/軟件分(fēn)發
終端安全代理根據策略自動進行安全評估,及時發現安全漏洞,并根據策略自動下(xià)載、安裝所需補丁;支持自定義軟件分(fēn)發;支持自定義測試組流程;自動彙報安裝情況,及時掌握安裝狀态。
● 光盤刻錄監控與審計
獨創安全光盤刻錄模式,光盤信息授權讀取,有效防範洩密風險;驅動級刻錄保障,嚴控光盤刻錄風險,禁用其他刻錄軟件;光盤刻錄功能授權使用,刻錄數據信息******記錄;
● 終端安全登錄
對客戶端計算機的登錄用戶權限進行控制,支持KEY與計算機賬戶多對多綁定;支持多種登錄方式,安全與方便兼得;支持與CA數字證書(shū)結合;詳細記錄登錄操作日志(zhì)。
● 網絡準入控制
集中(zhōng)策略下(xià)發,分(fēn)布式統一(yī)安全配置;通過安全評估、入網認證、權限控制和安全修複四大(dà)流程,完成對主機的入網控制、行爲監控、事件審計,并對出現的安全問題進行修複,從而實現“違規不入網,入網必合規”的目标。
>>系統特點
● 分(fēn)布式集中(zhōng)防護管理,控制、監控與審計于一(yī)體(tǐ);
● 科學的内部安全策略;
● 模塊化設計,升級便利、部署靈活、安裝方便;
● 強大(dà)的主機資(zī)源監控能力;
● 強健完善的系統自身安全保護體(tǐ)系;
● 靈活的日志(zhì)查詢及豐富、實用的報表;
● 高性能、高可靠性、高兼容性;
● 靈活的分(fēn)級管理架構。
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
(南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層