內網(wǎng)安全綜合防護系統
產(chǎn)品簡(jiǎn)介
內網(wǎng)安全是網(wǎng)絡(luò )安全的核心,主機安全是內網(wǎng)安全的關(guān)鍵。內網(wǎng)主機資產(chǎn)管理混亂、非法接入、非法外聯(lián)、移動(dòng)存儲介質(zhì)濫用、未授權的文件操作和光盤(pán)刻錄以及系統補丁升級不及時(shí)等造成的敏感信息泄漏,是信息安全保密管理的難點(diǎn)。
針對以上問(wèn)題,根據國家相關(guān)技術(shù)要求,中孚內網(wǎng)安全綜合防護系統以主機資產(chǎn)作為管理對象,通過(guò)策略的制定與下發(fā)實(shí)現分布式部署和統一安全管理。通過(guò)控制、監測、審計和管理四大流程,完成主機的安全控制、行為監測、事件審計和安全修復,對非法行為進(jìn)行詳細記錄,完成追蹤、審查和取證,從而實(shí)現內網(wǎng)計算機的保密綜合防護。特別適合政府機關(guān)、軍隊、軍工、科研、金融、企事業(yè)單位的辦公網(wǎng)、業(yè)務(wù)網(wǎng)終端主機的保密管理。
>>系統功能
中孚內網(wǎng)安全綜合防護系統由管理平臺(管理中心、審計中心)、通訊服務(wù)器、數據庫服務(wù)器、終端、外網(wǎng)補丁下載服務(wù)器、內網(wǎng)補丁分發(fā)服務(wù)器、外網(wǎng)外聯(lián)報警中心服務(wù)器、內網(wǎng)外聯(lián)處理中心服務(wù)器、Radius服務(wù)器以及索引服務(wù)器十部分組成。系統支持聯(lián)網(wǎng)主機和離線(xiàn)主機,聯(lián)網(wǎng)主機自動(dòng)完成策略同步和日志上報,離線(xiàn)主機通過(guò)離線(xiàn)同步工具完成策略同步和日志匯總。
● 主機資產(chǎn)管理
自動(dòng)采集主機軟、硬件信息,并跟蹤資產(chǎn)變更歷史;主機支持Tag分組管理,并綁定部門(mén)和責任人信息,明確使用流程,方便管理。
● 主機監控與審計
監控與審計項包括:主機狀態(tài)、主機配置信息、賬戶(hù)、進(jìn)程、服務(wù)、主機連接、打印、共享、文件和目錄操作審計。
● 主機設備控制
全面控制USB接口和其它接口;支持對光驅、串并口、軟驅、SD適配器、打印機、藍牙設備、有線(xiàn)網(wǎng)卡、無(wú)線(xiàn)網(wǎng)卡、1394設備、紅外設備、調制解調器、圖像設備、PCMCIA、智能卡讀卡器、廠(chǎng)商自定義設備等進(jìn)行啟用和禁用控制;支持設備黑名單和白名單,通過(guò)設備PID,VID進(jìn)行過(guò)濾。
● USB移動(dòng)存儲介質(zhì)管理
通過(guò)策略進(jìn)行授權,明確介質(zhì)責任人、使用范圍;實(shí)時(shí)監控介質(zhì)使用記錄,詳細記錄行為和具體文件操作;支持普通U盤(pán)、移動(dòng)硬盤(pán)以及安全U盤(pán);支持對介質(zhì)的發(fā)放、同步、監控、回收等全生命周期管理。
● 違規外聯(lián)監控
實(shí)時(shí)監控各種外聯(lián)行為;支持多個(gè)報警接收中心,滿(mǎn)足多級管理需求;發(fā)生非法外聯(lián)時(shí),系統及時(shí)報警、阻斷網(wǎng)絡(luò )并強制關(guān)機;可通過(guò)報警日志查詢(xún)詳細的計算機違規外聯(lián)信息。
● 補丁/軟件分發(fā)
終端安全代理根據策略自動(dòng)進(jìn)行安全評估,及時(shí)發(fā)現安全漏洞,并根據策略自動(dòng)下載、安裝所需補??;支持自定義軟件分發(fā);支持自定義測試組流程;自動(dòng)匯報安裝情況,及時(shí)掌握安裝狀態(tài)。
● 光盤(pán)刻錄監控與審計
獨創(chuàng )安全光盤(pán)刻錄模式,光盤(pán)信息授權讀取,有效防范泄密風(fēng)險;驅動(dòng)級刻錄保障,嚴控光盤(pán)刻錄風(fēng)險,禁用其他刻錄軟件;光盤(pán)刻錄功能授權使用,刻錄數據信息全面記錄;
● 終端安全登錄
對客戶(hù)端計算機的登錄用戶(hù)權限進(jìn)行控制,支持KEY與計算機賬戶(hù)多對多綁定;支持多種登錄方式,安全與方便兼得;支持與CA數字證書(shū)結合;詳細記錄登錄操作日志。
● 網(wǎng)絡(luò )準入控制
集中策略下發(fā),分布式統一安全配置;通過(guò)安全評估、入網(wǎng)認證、權限控制和安全修復四大流程,完成對主機的入網(wǎng)控制、行為監控、事件審計,并對出現的安全問(wèn)題進(jìn)行修復,從而實(shí)現“違規不入網(wǎng),入網(wǎng)必合規”的目標。
>>系統特點(diǎn)
● 分布式集中防護管理,控制、監控與審計于一體;
● 科學(xué)的內部安全策略;
● 模塊化設計,升級便利、部署靈活、安裝方便;
● 強大的主機資源監控能力;
● 強健完善的系統自身安全保護體系;
● 靈活的日志查詢(xún)及豐富、實(shí)用的報表;
● 高性能、高可靠性、高兼容性;
● 靈活的分級管理架構。
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層