網路安全產品

網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然或者惡意的原因而遭受到破壞、變更、泄露,系統連續可靠正常地運行,網路服務不中斷。

  • 中文名稱
    網路安全產品
  • 方    法
    保證信息處理和傳輸系統的安全
  • 特    點
    系統連續可靠正常地運行
  • 對    象
    網路系統的硬體、軟體

概述

網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然或者惡意的原因而遭受到破壞、變更、泄露,系統連續可靠正常地運行,網路服務不中斷。

類型

運行系統安全,即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,幹擾他人,受他人幹擾。

網路上系統信息的安全。包括使用者口令鑒別,使用者存取許可權控製,資料存取許可權,方式控製,安全審計,安全問題跟蹤,電腦病毒防治,資料加密。

網路上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重于防止和控製非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐欺等有損于合法使用者的行為。本質上是保護使用者的利益和隱私。

特征

網路安全應具有以下四個方面的特征:

保密性:信息不泄露給非授權使用者、實體或過程,或供其利用的特徵。

完整性:資料未經授權不能進行改變的特徵。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特徵。

可用性:可被授權實體訪問並按需求使用的特徵。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬于對可用性的攻擊;

可控性:對信息的傳播及內容具有控製能力。

分類

1、物理安全

針對重要信息可能通過電磁輻射或線路幹擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建禁止室。採用輻射幹擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有即時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,資料遷移等方式保證資料庫伺服器即時對外部使用者提供服務並且能快速恢復。

2、系統安全

對于作業系統的安全防範可以採取如下策略:盡量採用安全性較高的網路作業系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的套用、對一些關鍵檔案(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限製、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

套用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份識別,通過設定復雜些的口令,確保使用者使用的合法性;其次應該嚴格限製登錄者的操作許可權,將其完成的操作限製在最小的範圍內。充分利用作業系統和套用系統本身的日志功能,對使用者所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、回響並作記錄。

3、防火牆

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控製對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控製

防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;

防火牆可以針對協定、連線埠號、時間、流量等條件實現安全的訪問控製

防火牆具有很強的記錄日志的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控製

利用防火牆可以做到單向訪問控製的功能,僅允許內部網使用者及合法外部使用者可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由于有防火牆的保護,依然是安全的。

4、加密

VPN業務的三種類型:

1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務

移動互連網路VPN業務應能為使用者提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成:

(1)業務承載網路(2)業務管理中心(3)接入系統(4)使用者系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統

網路系統存在安全漏洞(如安全配置不嚴密等)、作業系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增套用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統

在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控製(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。

7、防病毒系統

針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由于新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、資料備份系統

安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多資料需要絕對的保護。最安全的、最保險的方法是對重要資料信息進行安全備份,通過網路備份災難恢復系統進行定時自動備份資料信息到在地或遠程的磁帶上,並把磁帶與機房隔離儲存于安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。

9、安全管理體製

安全體系的建立和維護需要有良好的管理製度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束隻能通過嚴格的管理體製,並利用法律手段來實現。因些必須在電信部門系統內根據自身的套用與安全需求,製定安全管理製度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:

建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控製並作日志;

通過防火牆的一次性口令識別機製,實現遠程使用者對內部網訪問的細粒度訪問控製;

通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日志;

通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;

利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;

備份與災難恢復---強化系統備份,實現系統快速恢復;

通過安全服務提高整個網路系統的安全性。

其它相關

TDS軟體

網路安全產品TDS是由安天實驗室推出的一款多維度智慧型主機安全檢查系統,它是針對區域網路電腦進

行全面的安全保密檢查及精準的安全等級判定的軟體系統,並有著強有力的區域網路安全檢測分析能力和修復

能力。具有操作簡單、檢查全面、快速分級、檢查日志、例外排除等諸多特點,TDS主機安檢系統解決了

掃描過程漫長、排查隱患不合理、問題定位不精確、掃描缺乏深度、安全結論模糊等一系列業內技術難題

。目前已申請了數十項專利技術,是堪當重任的風險評估、等保評估與系統全網安全隱患檢查工具

快捷的檢測操作

TDS軟體介面操作簡易,入手快速,常規檢測隻需一鍵即可快速完成,大大提高檢測人員檢測效率與

時間,節省檢測人員熟悉軟體的多餘培訓成本,節省企業在定級檢查中的時間車標和人力成本。

高性能的檢測能力

TDS檢測通過提取Windows關鍵機製,包括系統服務、註冊表、啓動進程;挖掘Windows的安全模型,

包括訪問控製、特權和審計;檢查系統內部結構,包括檢查與進程、執行緒和作業相關的敏感行為;分析

Windows虛擬記憶體物理記憶體;診斷Windows檔案系統訪問問題,驅動程式、引導問題等多種系統深度信息

,為檢測結論提供了更加可靠可信的結論。

多維度的檢測角度

TDS能提取近百個檢測點分析,具有漏洞掃描探測、作業系統信息採集與分析、日志分析、木馬檢查

、安全攻擊仿真、網路協定分析、系統性能壓力、滲透測試、安全配置檢查、進程查看分析、資料恢復取

證(涉密定製)、網路行為分析等多個維度評判電腦安全性能的能力,評判結果全面實用

靈活的檢測設定

TDS支持檢測模組開關與檢測點開關,可以根據檢測環境靈活配置應需檢測方案。

自動生成標準檢測報告

TDS能夠根據測評結果自動生成測評報告,無須再次人工製作輸入大量表單信息。所有報告均自動保

存,可以隨時通過日志調取查閱。

套用豐富服務使用者

在TDS的服務模式上,安天實驗室博取眾長推陳出新,推出了面向使用者的產品研發、工程、生產、集

成和支持一體化的服務模式。使用者的直接獲益就是隻需面對單一廠商單一接口,簡化管理流程,降低套用

成本。此外針對使用者在特色行業檢查和定製檢查方面的特定需求,安天實驗室還特別提供檢測點高級定製

服務,以及指定專門的高級軟體開發工程師負責支持套用的移植最佳化工作。

ASM系統

盈高科技網路安全產品ASM是一款基于最先進的第三代準入控製技術的純硬體產品,秉承"不改變網路、不裝客戶端"的特徵,為您解決網路的合規性要求,達到"違規不入網、入網必合規"的管理規範,滿足等級保護對網路邊界、主機保護的相應要求,同時提供更高效的、智慧型式的網路防護功能。

落實管理規範

ASM 針對不同的行業,提供了一套具有行業特徵的規範模版,並以此模版為依據,通過系統,落實在管理手段上;

全網風險掌控

ASM 通過對全網設備的安檢及修復情況進行匯總分析,提供一目了然的管理介面;

實名控製接入

對內部及外來設備接入的管理,通過採用基于第三代的網路準入控製技術,無需安裝客戶端,不改動網路,實現實名製,進行統一的註冊管理和友好引導;

多種安全檢查

ASM將管理規範落實到系統安檢中,對經過註冊後準許入網的設備,需通過ASM的規範檢查,滿足入網要求;

一鍵式修復

ASM能對不合規的設備進行一鍵式修復,面對大量電腦知識一般的終端使用者,使修復工作傻瓜化,輕松化;

IP/MAC綁定

ASM能通過簡單有效的方式,對IP/MAC進行有效的綁定管理;

智慧型式補丁

ASM的補丁分發系統是目前最簡單、有效補丁檢測、修復系統,有四個特點:

1)無需客戶端,通過IE流覽器即可實現打補丁

2)5秒內檢測,採用最佳化過的引擎"基于安全策略可配置引擎"(國家科技部創新基金編號-09C26223301274)

3)專業的補丁分析團隊,為客戶提供專業測評過的補丁分級安裝策略,確保補丁一定有效

4)一鍵傻瓜式修復,前端使用人員無需幹涉

有別于傳統模式

ASM有別于一般的管理系統,不改變網路,無需安裝客戶端,大大降低維護量;經過大量客戶套用實踐,取得上佳口碑。

HOLL

HOLL(匯爾網路安全準系統)具有高性能,低功耗的特點,可廣泛套用網路安全設備、防火牆,入侵檢測系統,基于電信網路或者電腦絡絡的智慧型終端等各種網路終端機市場。

低耗高效

匯爾網路安全準系統支持奔騰和AMD各種系統的處理器,記憶體可達DDR2 2G甚至4G以上。功耗低,性能好,邏輯運算能力強,這款產品採用無風扇設計,能輕松控製散熱,能保證客戶開發過程中節省成本的同時保有高效能運行。

可靠性高

HOLL網路安全準系統都具有Bypass功能,產品在工作中非常穩定,採用6千兆電口網路設計,穩定性高,資料存儲和資料處理能力增強。而且採用人性化設計,看門狗+Bypass功能,符合無人管理的環境套用,維護簡單。該款產品能滿足在高溫高濕環境下穩定運行,容易維護。

Turbo boost-睿頻加速技術

CPU會確定其當前工作功率、電流和溫度是否已達到最高極限,如仍有多餘空間,CPU會逐漸提高活動核心的頻率,以進一步提高當前任務的處理速度,當程式隻用到其中的某些核心時,CPU會自動關閉其它未使用的核心,睿頻加速技術無需使用者幹預,自動實現。

QPI(快速通道互聯)

QPI---QuickPath Interconnect 用于替代FSB,頻寬更大---資料傳送速度是FSB 1600的2倍-25.6GB/S,效率更高---支持多條系統匯流排連線 。

IP-guard系統

提起網路安全,人們自然就會想到病毒破壞和黑客攻擊,其實不然。常規安全防御理念往往局限在網關級別、網路邊界(防火牆、漏洞掃描防病毒、IDS)等方面的防御,重要的安全設施大致集中于機房或網路入口處,在這些設備的嚴密監控下,來自網路外部的安全威脅大大減小。相反,來自網路內部的電腦客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。信息化時代,對于一個企業來說,搞清楚區域網路安全面臨的風險,並充分評估這些風險可能帶來的危險,將是實施安全建設中必須首要解決的問題,也是製定安全策略的基礎和依據。那麽,企業的區域網路安全主要有以下三個方面的威脅。

IP-guard標志IP-guard標志

信息:內部機密文檔安全

企業中與業務相關的信息有九成左右都會以電子文檔的形式存在,這些內部信息往往涉及商業機密,甚至是企業的核心關鍵技術,保密性要求甚高,一旦泄密,極有可能給企業帶來巨大的經濟損失。

解決方案:

1、高強度的透明加密技術,對機密信息進行安全保護,使檔案在使用者新增後就自動被加密保護。加密後的檔案即使被非法傳輸到企業外部也無法解密和套用。

2、根據不同的部門和級別,設定不同的內部文檔訪問控製許可權,從而建立完整的保密體系。

3、解決組織內部移動存儲設備套用矛盾,整體控製電腦外部設備包括USB、藍牙、光存儲設備使用許可權的基礎上,分類規範網內的移動存儲設備使用行為並進行加密,輔之以全面的移動存儲審計,最終達到移動存儲設備便攜性與安全性兼得的目的。

4、對外發文檔的許可權進行管理。限製外發超過指定大小或包含指定關鍵字的文檔,甚至徹底禁止外發文檔,保護重要的文檔不會通過即時通訊工具泄露出去。同時完整記錄使用者的聊天內容、傳送的郵件內容,方便管理者了解使用者在進行對話時是否有意或無意地泄露公司重要信息。

人:使用者桌面行為規範

除了企業內部的機密信息,對企業發展起到至關重要作用的就是員工的工作效率。網路的普及,無疑改善了員工的工作條件,提高了企業的整體效率。但是,企業內部可能存在部分員工沉迷于網路或者桌面遊戲,忽視專職工作,嚴重影響企業發展。

解決方案:

1、過濾一切與工作無關的應用程式,分時段或全天候阻止遊戲、炒股、媒體播放、即時通訊、BT等程式的運行。

2、限製P2P軟體的使用,幫助企業合理分配頻寬資源,力保網路平穩。

3、使用者應用程式和網頁流覽情況的統計表,讓管理者對使用者的桌面行為一清二楚。

4、過濾黃色、暴力和惡意傳播病毒的網站。

IT:系統維護、資產管理

企業要健康發展,還離不開IT系統的正常運作。由于企業規模的擴大、實力的增強,企業的辦公地點可能分布在不同樓層甚至不同地區,由此造成大量電腦系統分布分散、企業內部的資產統計工作非常繁瑣。

解決方案:

1、即時查看客戶端電腦的應用程式、網路連線、進程、系統信息等基本資料和運行情況,在單一控製台上就可以實現對整個網路內電腦運行信息的掌握。

2、系統運行情況分析,在系統發生異樣時及時解決,預防系統故障的發生。

3、遠程控製和操作任一電腦,可在控製台對需要幫助的遠程電腦進行操作,實現遠程桌面訪問、雙向檔案傳輸

4、自動搜尋和整合企業網路內客戶端電腦的IT資產信息,並集中記錄硬體型號,節省人手統計的時間。

5、自動統計軟硬體資產的變更,提供一目了然的軟硬體資產變更列表。

病毒防範與防泄密:移動存儲管理

移動存儲設備作為日常的信息交換載體幾乎在所有規模的各類組織中被廣泛套用,然而超強的便捷性也為IT管理者帶來高泄密風險的困擾,在便捷性與安全性之間難以取舍。IP-guard移動存儲管理解決方案可以對各種移動存儲設備進行集中管理,幫助企業規範設備使用,遏製外來病毒入侵,防止內部重要信息泄露。

解決方案:

1、禁止USB移動存儲、藍牙、光碟刻錄及任何新設備,有效防治外部設備隨意接入盜取重要資料而導致泄密。

2、控製對移動存儲設備的讀寫,限製財務部、設計部、開發部的重要文檔通過隨身碟非法轉移隨意流傳到其他部門。

3、使內部移動存儲在部門以外的非授信環境中無法使用,防止因隨身碟丟失導致內部機密泄露。

4、限製首次接入的移動存儲設備自動播放,防止因隨身碟泛濫帶來的病毒擴散至企業區域網路。

5、將移動存儲設備製成加密盤,隻能在裝有IP-guard客戶端的電腦上才能使用。

Secdocx系統

資料安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數位智慧產權保護需求,自主研發的產品。它以全面資料檔案安全策略、加解密技術與強製訪問控製有機結合為設計思想,對信息媒介上的各種資料資產,實施不同安全等級的控製,有效杜絕機密信息泄漏和竊取事件。 資料安全保護系統的保護對象主要是政府及企業的各種敏感資料文檔,包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛套用于政府研發、設計、製造等行業。

1. 透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密資料資產防盜竊、防丟失的效果,同時不影響使用者正常使用。

2. 泄密保護:通過對文檔進行讀寫控製、列印控製、剪下板控製、拖拽、拷屏/截屏控製、和記憶體竊取控製等技術,防止泄漏機密資料。

3. 強製訪問控製:根據使用者的身份和許可權以及文檔的密級,可對機密文檔實施多種訪問許可權控製,如共享交流、帶出或解密等。

4. 雙因子識別:系統中所有的使用者都使用USB-KEY進行身份識別,保證了業務域內使用者身份的安全性和可信性。

5. 文檔審計:能夠有效地審計出,使用者對加密文檔的常規操作事件。

6. 三權分立:系統借鏡了企業和機關的實際工作流程,採用了分權的管理策略,在管理方法上採用了職權分離模式,審批,執行和監督機製。

7. 安全協定:確保密鑰操作和存儲的安全,密鑰存放和主機分離。

產品功能

1. 密指定程式生成的文檔

強製加密指定程式編輯的文檔。使用者訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和使用者習慣。通過共享、離線和外發管理可以實行更多的訪問控製。

2. 泄密控製

對開啟加密文檔的應用程式進行如下控製:列印、記憶體竊取、拖拽和剪貼簿等,使用者不能主動或被動地泄漏機密資料。

3. 審批管理

支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強製審批。使用者在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。

4. 離線文檔管理

客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,使用者也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控製客戶端的離線時間和離線時是否允許列印。

5. 外發文檔管理

外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控製,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。

6. 使用者/鑒權

集成了統一的使用者/鑒權管理,使用者統一使用USB-KEY 進行身份識別,客戶端支持雙因子識別。

7. 審計管理

對加密文檔的常規操作,進行詳細且有效的審計。控製台提供了基于WEB的管理方式。審計管理員可以方便地通過流覽器進行系統的審計管理。

8. 自我保護

通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端電腦裏的加密文檔也不會丟失或泄漏。

套用效果

資料資產保護

隻有通過身份識別,並在伺服器管理下,才能訪問這些文檔。因此,無論是因為電腦失竊,還是由于內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。

2. 防止泄密

有效防止使用者主動或被動泄漏機密資料,使用者無法通過拷貝、列印、記憶體竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。

3. 文檔訪問管理

使用者隻能訪問屬于本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。

4. 靈活、容易操作

不改變使用者使用習慣和業務操作流程,根據實際套用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設定管理員進行審批,規範了文檔的管理,降低了管理成本。

5. 事件追蹤

全面的系統管理,及資料文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,使用者操作加密文檔的事件,做到系統發生的事件均可追溯相關責任人。

6. 無需值守,管理成本低

提供基于WEB的管理方法,管理員可以通過流覽器進行系統管理。使用者與電腦設備綁定,同時使用USB-KEY身份識別技術,每個使用者依據配置的策略進行操作,即使"管理員不在場"也不會發生違規操作和竊、泄密事故。

終端保護

該產品採用了全新的解決方案,以安全管理中心策略控製為核心,以終端安全為基礎,通過對現有Windows系列作業系統進行安全增強,使得安全管理員能夠對終端進行集中管理和控製,保證信息系統始終在可控狀態下運行,從而從根源上有效抑製對信息系統安全的威脅,最終達到防止內部使用者以及外部使用者攻擊的目的。

產品特點

● 集桌面安全套件、網路安全套件、資料安全套件、移動安全套件為一體,強大功能領航區域網路安全;

● 三權分立,管理職權細分,有效防止許可權集中,保障系統安全;

● 雙因子識別,支持USB-KEY 作為身份確認的唯一憑證;

● 安全可靠地可信代碼鑒別技術,精確識別可信的軟體和程式;

● 高強度加密演算法,保障資料安全;

● 系統核心級保護,保障系統自身不受破壞。

產品功能

1. 高效的終端管理

● 自動發現和收集終端電腦資產,是企業清楚知道並統一管理IT資產。

● 強大的IT資產管理功能,幫助您詳細統計所有終端軟硬體的信息,及時掌握全網IT軟硬體資源的每一個細節;

● IT人員迅速方便的解決終端的故障,提高對可疑事件的定位精度和回響速度;

● 一站式管理,提高終端管理的效率,降低維護成本。

2. 可信軟體統一分發

● 縮短軟體項目的實施部署周期,降低項目成本及維護軟體的復雜性。

● 支持各種辦公、設計、繪圖、聊天、下載等軟體的部署;

● 軟體分發任務可即時或按自定義的計畫時間向指定客戶端電腦進行分發;

● 完整、清晰的任務執行情況反饋,幫助您及時了解軟體分發詳情;

3. 主動防御

● 根據應用程式控製的策略進行強製訪問控製,杜絕病毒/木馬感染和黑客攻擊。

● 可信代碼鑒別,僅有通過鑒別的程式檔案才能運行,最大限度保障系統安全。

● 程式控製強度分三級,適應不同公司的需求。

● 輕松放行以及阻止系統已安裝軟體的運行;

● 靈活的程式放行操作,可自定義放行程式。

4. 終端接入控製

● 對區域網路的網路資源和外網的網站的訪問進行管理和限製,保護區域網路重要信息資源。

● 未經撥號識別的終端機器無法連線到網路,杜絕各種未授權機器帶來的各種威脅;

● 支持頻寬控製,有效控製網路頻寬的使用;

● 支持時間控製,可規定網路頻寬的使用時間。

5. 遠程維護與管理

● 可遠程管理各個終端電腦,簡單、方便、快捷、高效。

● 遠程監視目標電腦桌面,即時監控目標電腦的操作;

● 請求遠程協助,足不出戶就可以遠程解決客戶端電腦存在的問題;

● 遠程檔案傳送,方便各種檔案的流轉。

6. 文檔保險櫃

● 在硬碟中開闢私密存儲空間,存放個人的私密資料,保護個人隱私。

● 支持各種資料資料檔案;

● 最大容量支持2000GB,最大程度滿足您的需求;

● 高強度加密演算法加密保護資料資料;

● 更新、重裝作業系統不影響文檔保險櫃存放的資料。

7. 終端行為審計

● 監督審查終端系統中所有影響工作效率及信息安全的行為,達到非法行為"賴不掉"的效果。

● 支持使用者登錄、設備訪問、網路訪問、資料檔案訪問、列印、運行程式等行為的審計;

● 豐富的日志管理報表,可按使用者、時間、事件類型查詢出所需的日志記錄。

8. 終端設備控製

● 控製終端電腦各種設備的使用,防止有意或者無意的通過物理設備接口將敏感資料泄漏,起到了"出不去"的作用。

● 支持軟碟機、光碟機、印表機、數據機、串口、並口、1394、紅外通信口、藍牙等;

● 對于USB連線埠的設備進行了分類管控。

套用效果

電腦使用人員離開後不會被其他人員或者黑客木馬操作自己的機子,減少安全隱患;

病毒染不上,木馬註不了,惡意/後門程式無法起作用;

防止有意或者無意的通過物理設備接口將敏感資料泄露,起到了"出不去"的作用。同時還可靈活開啓設備,不影響日常的工作使用。

防止內部人員的惡意破壞,保證了終端系統的可靠性跟穩健性;同時可以禁止工作以外的程式運行,提高工作效率;

防止通過網路將重要信息泄露,還可以防止員工隨意流覽和工作無關的網站,提高工作效率;

保證機密文檔,隻有授權使用者才能訪問,其他使用者不經過授權無法訪問和查看資料夾中的檔案;

審計管理員主要起監督審查作用,對系統中于所有影響工作效率及信息安全的行為,達到非法行為"賴不掉"的效果。

相關詞條

其它詞條