北信源系列产品售前..
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
上网行为管理网关
内部员工随意上网浏览各种非法网站、视频聊天、玩网络游戏、炒股票、P2P软件下载电影和 视频文件,不仅造成工作效率低下,甚至影响行业业务系统的正常运行。
访问控制管理
网络状态监控
身份认证 准入管理
实现对网址信息过滤, 防止对非授权网站的 访问; 实现对网络游戏软件、 股票软件、聊天软件 等应用的管理和控制;
终 端 IP 绑 定 管 理
终 端 资 产 管 理
杀 毒 软 件 管 理
违 规 外 联 监 控
进 程 运 行 管 理
软 件 安 装 管 理
用 户 密 码 管 理
终 端 消 息 通 知
外 设 端 口 控 制
远 程 协 助 管 理
主 机 运 维 管 理
补丁及文件分发管理系统
网络接入控制管理系统
对非授权设备私自联到内部网络的行为进行检查,并阻断。《等级保护-边界完整性检查》
终端安全产品 北信源内网安全管理及补丁 分发系统 北信源网络接入控制管理系 统 北信源终端安全登录与监控 审计系统 北信源主机监控审计系统
安全防护作用 备注 违 规 外 联 管 理 、 等级保护 补丁管理 违规内联管理 等级保护
终 端 计 算 机 身 份 等级保护 鉴别保护 终 端 行 为 审 计 保 等级保护 护 等级保护 北信源内网安全管理及补丁 终端资产管理 分发系统 等级保护 北信源移动存储介质使用管 移动介质管理 理系统 北信源网络接入控制管理系 网 络 准 入 控 制 保 等级保护 统(软件或硬件) 护
软件产品
光盘刻录监控审计
计算机保密检查工具 安全U盘系统 电子文档加密系统 文件保险箱系统 打印监控审计系统
云安全管理平台
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
内网安全管理系统
编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。《等级保护- 资产管理》 对内部网络用户私自联到外部网络的行为进行检查,并阻断。 《等级保护-边界完整性检查》
北信源系列产品售前培训
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
VRV 产品体系
VRV 产品体系
网关产品
上网行为管理网关 网络接入控制网关 介质信息消除机 数据库审计系统
软件产品
内网安全管理系统 补丁及文件分发管理 网络接入管理系统 移动存储介质管理 主机监控审计系统 终端安全登录与监控 审计系统
1. 00擦除1次或者FF擦除1次。 2. 00、FF各10次,随机擦除数十次, 00、FF各10次。 3. 00 擦除1次,FF擦除1次,00擦除1 次。
1. 实现存储介质信息的永久擦除; 2. 实现存储介质信息不可恢复; 3. 符合国家保密局BMB21-2007标准 的要求。
数据库审计系统
审计范围应覆盖到服务器和重要客户端上的每个OS用户和数据库用户。《等级保护-安全审计》
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
业务专网或单位外网产品推荐
序号 1 2 3 4 5 6 7
安全要求 网络安全-边界完 整性检查 网络安全-边界完 整性检查 主机安全-身份鉴 别 主机安全-安全审 计 系统运维管理-资 产管理 系统运维管理-介 质管理 系统运维管理-介 质管理-网络安全 管理
网络带宽管理
网络行为管控
网络应用监控 外发内容内 容审计
实现对p2p软件、网络 视频的控制,优化网路 带宽; 实现与终端软件联动, 完成对文件操作、OS 操作行为的管理和授权
网址过滤管理
介质信息消除系统
未经专业销密,不得将涉密计算机和涉密移动存储介质淘汰处理。《计算机保密规定》 对需要送出维修或销毁的介质,首先清除其中的敏感数据,防止信息的非法泄漏。《等级保护-介 质管理》
1. 802.1X接入认证
采用用户名、密码认证的方式,实现计算 机入网的身份认证和安全检测,与市场主 流交换机完全兼容。 专有硬件产品,置于网络节点,进行HTTP、 DNS的重定向,实现客户端安装检测,从而 达到未注册终端无法使用网络。
2.网络接入认证网关
3.ARP干扰隔离技术
分布式ARP干扰,不同VLAN和网段均可 实现。
涉密专网或涉密单机产品推荐
序号 1
终端安全产品
安全防护作用
备注
分级保护 北信源主机监控审计与补丁分发 终端安全审计管理、资产管理、 系统(网络或单机) 补丁管理、外设接口管理
2
3 4 5 6
北信源网络接入控制系统 (硬 网络准入控制管理、违规内联 件) 管理
北信源终端安全登录与文件保护 终端计算机身份鉴别保护 系统 北信源存储介质 信息消除系统 存储介质信息消除 (硬件) 北信源光盘刻录监控与审计系统 光盘存储、传输介质管理 涉密计算机及移动存储介质保密 违规外联管理、移动存储介质 强制推行 管理系统(三合一) 管理 分级保护
终端安全登录与监控审计系统(key)
要采取两种或以上技术对管理用户进行身份认证;要根据管理用户的角色分配权限,实现管理用户 的权限分离。 《等级保护-主机安全》
实现对终端用户的 双因素身份认证; 实现登录key与OS 用户的权限绑定; 实现登录key授权权 限的的划分管理; 实现用户登录行为的 安全审计;
实现移动存储设备 的使用权限控制;
实现移动存储设备 读写权限控制; 实现移动存储设备 识别管理。
求对主机系统的操作行为进行审计。《等级保护-安全审计》
实现终端用户对文件的 操作行为审计; 实现终端用户对OS的 操作行为审计; 实现终端用户对外设的 操作行为审计;
完成终端用户即时通信 行为的审计;
光盘刻录与监控系统
要根据所承载数据和软件的重要程度对介质进行分类和标识管理。《等级保护-介质 管理》
实现用户权限控制,未授权 用户无法使用刻录软件; 实现刻录软件权限控制,其 他刻录软件无法刻录 ; 实现数据光盘的加密刻录, 只有使用密钥才可正常读 取; 实现刻录行为的安全审计, 包括刻录计算机IP、MAC、 刻录时间、源文件绝对路 径、目的文件绝对路径等 信息 ;
4.虚拟隔离强制注册技术
采用VRV专有技术,在任何网络环境下均能 够实现未注册终端强制隔离出网。
移动存储介质管理系统
要根据所承载数据和软件的重要程度对介质进行分类和标识管理。《等级保护-介质管理》
存储介质接入认证 存储介质读写控制 存储介质分区管理 存储介质加密控制 内外网使用控制 指定文件审计管理 介质使用审计管理 其它USB介质识别