Image
全國統(tǒng)一服務(wù)熱線
0351-4073466
Image

內(nèi)網(wǎng)安全綜合防護系統(tǒng)


產(chǎn)品簡介

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全的核心,主機安全是內(nèi)網(wǎng)安全的關(guān)鍵。內(nèi)網(wǎng)主機資產(chǎn)管理混亂、非法接入、非法外聯(lián)、移動存儲介質(zhì)濫用、未授權(quán)的文件操作和光盤刻錄以及系統(tǒng)補丁升級不及時等造成的敏感信息泄漏,是信息安全保密管理的難點。

針對以上問題,根據(jù)國家相關(guān)技術(shù)要求,中孚內(nèi)網(wǎng)安全綜合防護系統(tǒng)以主機資產(chǎn)作為管理對象,通過策略的制定與下發(fā)實現(xiàn)分布式部署和統(tǒng)一安全管理。通過控制、監(jiān)測、審計和管理四大流程,完成主機的安全控制、行為監(jiān)測、事件審計和安全修復(fù),對非法行為進行詳細記錄,完成追蹤、審查和取證,從而實現(xiàn)內(nèi)網(wǎng)計算機的保密綜合防護。特別適合政府機關(guān)、軍隊、軍工、科研、金融、企事業(yè)單位的辦公網(wǎng)、業(yè)務(wù)網(wǎng)終端主機的保密管理。 

>>系統(tǒng)功能

中孚內(nèi)網(wǎng)安全綜合防護系統(tǒng)由管理平臺(管理中心、審計中心)、通訊服務(wù)器、數(shù)據(jù)庫服務(wù)器、終端、外網(wǎng)補丁下載服務(wù)器、內(nèi)網(wǎng)補丁分發(fā)服務(wù)器、外網(wǎng)外聯(lián)報警中心服務(wù)器、內(nèi)網(wǎng)外聯(lián)處理中心服務(wù)器、Radius服務(wù)器以及索引服務(wù)器十部分組成。系統(tǒng)支持聯(lián)網(wǎng)主機和離線主機,聯(lián)網(wǎng)主機自動完成策略同步和日志上報,離線主機通過離線同步工具完成策略同步和日志匯總。 

● 主機資產(chǎn)管理

自動采集主機軟、硬件信息,并跟蹤資產(chǎn)變更歷史;主機支持Tag分組管理,并綁定部門和責(zé)任人信息,明確使用流程,方便管理。

● 主機監(jiān)控與審計

監(jiān)控與審計項包括:主機狀態(tài)、主機配置信息、賬戶、進程、服務(wù)、主機連接、打印、共享、文件和目錄操作審計。

● 主機設(shè)備控制

全面控制USB接口和其它接口;支持對光驅(qū)、串并口、軟驅(qū)、SD適配器、打印機、藍牙設(shè)備、有線網(wǎng)卡、無線網(wǎng)卡、1394設(shè)備、紅外設(shè)備、調(diào)制解調(diào)器、圖像設(shè)備、PCMCIA、智能卡讀卡器、廠商自定義設(shè)備等進行啟用和禁用控制;支持設(shè)備黑名單和白名單,通過設(shè)備PID,VID進行過濾。

● USB移動存儲介質(zhì)管理

通過策略進行授權(quán),明確介質(zhì)責(zé)任人、使用范圍;實時監(jiān)控介質(zhì)使用記錄,詳細記錄行為和具體文件操作;支持普通U盤、移動硬盤以及安全U盤;支持對介質(zhì)的發(fā)放、同步、監(jiān)控、回收等全生命周期管理。

● 違規(guī)外聯(lián)監(jiān)控

實時監(jiān)控各種外聯(lián)行為;支持多個報警接收中心,滿足多級管理需求;發(fā)生非法外聯(lián)時,系統(tǒng)及時報警、阻斷網(wǎng)絡(luò)并強制關(guān)機;可通過報警日志查詢詳細的計算機違規(guī)外聯(lián)信息。

● 補丁/軟件分發(fā)

終端安全代理根據(jù)策略自動進行安全評估,及時發(fā)現(xiàn)安全漏洞,并根據(jù)策略自動下載、安裝所需補丁;支持自定義軟件分發(fā);支持自定義測試組流程;自動匯報安裝情況,及時掌握安裝狀態(tài)。

● 光盤刻錄監(jiān)控與審計

獨創(chuàng)安全光盤刻錄模式,光盤信息授權(quán)讀取,有效防范泄密風(fēng)險;驅(qū)動級刻錄保障,嚴(yán)控光盤刻錄風(fēng)險,禁用其他刻錄軟件;光盤刻錄功能授權(quán)使用,刻錄數(shù)據(jù)信息全面記錄;

● 終端安全登錄

對客戶端計算機的登錄用戶權(quán)限進行控制,支持KEY與計算機賬戶多對多綁定;支持多種登錄方式,安全與方便兼得;支持與CA數(shù)字證書結(jié)合;詳細記錄登錄操作日志。

● 網(wǎng)絡(luò)準(zhǔn)入控制

集中策略下發(fā),分布式統(tǒng)一安全配置;通過安全評估、入網(wǎng)認(rèn)證、權(quán)限控制和安全修復(fù)四大流程,完成對主機的入網(wǎng)控制、行為監(jiān)控、事件審計,并對出現(xiàn)的安全問題進行修復(fù),從而實現(xiàn)“違規(guī)不入網(wǎng),入網(wǎng)必合規(guī)”的目標(biāo)。

>>系統(tǒng)特點

● 分布式集中防護管理,控制、監(jiān)控與審計于一體;

● 科學(xué)的內(nèi)部安全策略;

● 模塊化設(shè)計,升級便利、部署靈活、安裝方便;

● 強大的主機資源監(jiān)控能力;

● 強健完善的系統(tǒng)自身安全保護體系;

● 靈活的日志查詢及豐富、實用的報表;

● 高性能、高可靠性、高兼容性;

● 靈活的分級管理架構(gòu)。


Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F