內(nèi)網(wǎng)安全綜合防護(hù)系統(tǒng)
產(chǎn)品簡介
內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全的核心,主機(jī)安全是內(nèi)網(wǎng)安全的關(guān)鍵。內(nèi)網(wǎng)主機(jī)資產(chǎn)管理混亂、非法接入、非法外聯(lián)、移動(dòng)存儲(chǔ)介質(zhì)濫用、未授權(quán)的文件操作和光盤刻錄以及系統(tǒng)補(bǔ)丁升級不及時(shí)等造成的敏感信息泄漏,是信息安全保密管理的難點(diǎn)。
針對以上問題,根據(jù)國家相關(guān)技術(shù)要求,中孚內(nèi)網(wǎng)安全綜合防護(hù)系統(tǒng)以主機(jī)資產(chǎn)作為管理對象,通過策略的制定與下發(fā)實(shí)現(xiàn)分布式部署和統(tǒng)一安全管理。通過控制、監(jiān)測、審計(jì)和管理四大流程,完成主機(jī)的安全控制、行為監(jiān)測、事件審計(jì)和安全修復(fù),對非法行為進(jìn)行詳細(xì)記錄,完成追蹤、審查和取證,從而實(shí)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)的保密綜合防護(hù)。特別適合政府機(jī)關(guān)、軍隊(duì)、軍工、科研、金融、企事業(yè)單位的辦公網(wǎng)、業(yè)務(wù)網(wǎng)終端主機(jī)的保密管理。
>>系統(tǒng)功能
中孚內(nèi)網(wǎng)安全綜合防護(hù)系統(tǒng)由管理平臺(tái)(管理中心、審計(jì)中心)、通訊服務(wù)器、數(shù)據(jù)庫服務(wù)器、終端、外網(wǎng)補(bǔ)丁下載服務(wù)器、內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器、外網(wǎng)外聯(lián)報(bào)警中心服務(wù)器、內(nèi)網(wǎng)外聯(lián)處理中心服務(wù)器、Radius服務(wù)器以及索引服務(wù)器十部分組成。系統(tǒng)支持聯(lián)網(wǎng)主機(jī)和離線主機(jī),聯(lián)網(wǎng)主機(jī)自動(dòng)完成策略同步和日志上報(bào),離線主機(jī)通過離線同步工具完成策略同步和日志匯總。
● 主機(jī)資產(chǎn)管理
自動(dòng)采集主機(jī)軟、硬件信息,并跟蹤資產(chǎn)變更歷史;主機(jī)支持Tag分組管理,并綁定部門和責(zé)任人信息,明確使用流程,方便管理。
● 主機(jī)監(jiān)控與審計(jì)
監(jiān)控與審計(jì)項(xiàng)包括:主機(jī)狀態(tài)、主機(jī)配置信息、賬戶、進(jìn)程、服務(wù)、主機(jī)連接、打印、共享、文件和目錄操作審計(jì)。
● 主機(jī)設(shè)備控制
全面控制USB接口和其它接口;支持對光驅(qū)、串并口、軟驅(qū)、SD適配器、打印機(jī)、藍(lán)牙設(shè)備、有線網(wǎng)卡、無線網(wǎng)卡、1394設(shè)備、紅外設(shè)備、調(diào)制解調(diào)器、圖像設(shè)備、PCMCIA、智能卡讀卡器、廠商自定義設(shè)備等進(jìn)行啟用和禁用控制;支持設(shè)備黑名單和白名單,通過設(shè)備PID,VID進(jìn)行過濾。
● USB移動(dòng)存儲(chǔ)介質(zhì)管理
通過策略進(jìn)行授權(quán),明確介質(zhì)責(zé)任人、使用范圍;實(shí)時(shí)監(jiān)控介質(zhì)使用記錄,詳細(xì)記錄行為和具體文件操作;支持普通U盤、移動(dòng)硬盤以及安全U盤;支持對介質(zhì)的發(fā)放、同步、監(jiān)控、回收等全生命周期管理。
● 違規(guī)外聯(lián)監(jiān)控
實(shí)時(shí)監(jiān)控各種外聯(lián)行為;支持多個(gè)報(bào)警接收中心,滿足多級管理需求;發(fā)生非法外聯(lián)時(shí),系統(tǒng)及時(shí)報(bào)警、阻斷網(wǎng)絡(luò)并強(qiáng)制關(guān)機(jī);可通過報(bào)警日志查詢詳細(xì)的計(jì)算機(jī)違規(guī)外聯(lián)信息。
● 補(bǔ)丁/軟件分發(fā)
終端安全代理根據(jù)策略自動(dòng)進(jìn)行安全評估,及時(shí)發(fā)現(xiàn)安全漏洞,并根據(jù)策略自動(dòng)下載、安裝所需補(bǔ)丁;支持自定義軟件分發(fā);支持自定義測試組流程;自動(dòng)匯報(bào)安裝情況,及時(shí)掌握安裝狀態(tài)。
● 光盤刻錄監(jiān)控與審計(jì)
獨(dú)創(chuàng)安全光盤刻錄模式,光盤信息授權(quán)讀取,有效防范泄密風(fēng)險(xiǎn);驅(qū)動(dòng)級刻錄保障,嚴(yán)控光盤刻錄風(fēng)險(xiǎn),禁用其他刻錄軟件;光盤刻錄功能授權(quán)使用,刻錄數(shù)據(jù)信息全面記錄;
● 終端安全登錄
對客戶端計(jì)算機(jī)的登錄用戶權(quán)限進(jìn)行控制,支持KEY與計(jì)算機(jī)賬戶多對多綁定;支持多種登錄方式,安全與方便兼得;支持與CA數(shù)字證書結(jié)合;詳細(xì)記錄登錄操作日志。
● 網(wǎng)絡(luò)準(zhǔn)入控制
集中策略下發(fā),分布式統(tǒng)一安全配置;通過安全評估、入網(wǎng)認(rèn)證、權(quán)限控制和安全修復(fù)四大流程,完成對主機(jī)的入網(wǎng)控制、行為監(jiān)控、事件審計(jì),并對出現(xiàn)的安全問題進(jìn)行修復(fù),從而實(shí)現(xiàn)“違規(guī)不入網(wǎng),入網(wǎng)必合規(guī)”的目標(biāo)。
>>系統(tǒng)特點(diǎn)
● 分布式集中防護(hù)管理,控制、監(jiān)控與審計(jì)于一體;
● 科學(xué)的內(nèi)部安全策略;
● 模塊化設(shè)計(jì),升級便利、部署靈活、安裝方便;
● 強(qiáng)大的主機(jī)資源監(jiān)控能力;
● 強(qiáng)健完善的系統(tǒng)自身安全保護(hù)體系;
● 靈活的日志查詢及豐富、實(shí)用的報(bào)表;
● 高性能、高可靠性、高兼容性;
● 靈活的分級管理架構(gòu)。
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層