盈高多维终端安全管理平台功能列表
盈高入网规范管理系统介绍
完全支持
总拥有成本
对接入层网络设备无要求,只 要核心交换支持策略路由功能, 运维和部署相对简单 系统故障后,用户网络接入自 动“逃生”
准入系统冗余
部署条件
需要Radius、802.1x交换机、 安装客户端、配置计算机参数 等,部署条件相互牵制
如果要实现引导介面,资金成 本和技术成本很高,并且用户 体验不会有本质性的改善 接入方法复杂、无法通过技术 手段进行接入审批,很难为管 理手段提供技术支撑 交换机接口、企业级无线SSID 能防止非授权计算机访问任何 网络资源
产品特点——用户收益
全方位终端安全管理,解决CIO关注的问题
入 网 规 范 管 理 系 统
1
保护终端安全更保护业务系统的安全 确保网络安全管理制度的落实
2
3
强化内部工作人员安全意识
„ 变被动为主动,提高工作效率
4
5
一体化解决方案简化终端维护工作
„
终 端 可 控 安 全 高 效
产品资质
22
产品荣誉
盈高入网规范管理系统介绍
ASM盈高入网规范管理系统介绍
ASM产品介绍
ASM产品功能
ASM部署方式
ASM实现机制
ASM产品特点 ASM相关案例
2
产品介绍——什么是ASM
• 基于Appliance-based准入技术的入网规范管理产品
• 计算机终端接入网络的“门禁系统”
• 无需安装客户端,采用Agentless模式 • 经过优化的安全操作系统平台,电信级硬件产品 • “违规不入网、入网必合规”
支持 支持 支持 支持 不支持
不影响 支持
上行数据 支持
不影响 支持②
不影响 支持
产品管理-盈高Infogo多维终端安全管理平台产品白皮书
盈高TM多维终端安全管理平台技术白皮书INFOGO M util-dimensional S ecurity E ndpoint management P latform版权声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录1建设内网终端安全管理平台的迫切性 (3)1.1内网安全管理实际需求 (3)1.2信息系统等级保护要求 (4)1.3萨班斯法案及内控规范要求 (4)2内网终端安全管理产品的选择标准 (4)2.1全周期管理标准 (4)2.2功能完整性标准 (4)2.3可靠性、可管理性和可扩展性标准 (4)3盈高TM多维终端安全管理平台MSEP介绍 (5)3.1产品定位 (5)3.2体系架构 (5)3.3系统功能 (6)3.3.1MSAC多维安全准入控制套件 (6)3.3.2DSM桌面管理套件 (7)3.3.3ITAM资产生命周期管理套件 (10)3.3.4MSM移动存储介质管理套件 (11)3.4系统部署 (12)4盈高TM多维终端安全管理平台MSEP主要特点与优势 (13)4.1更专业的安全准入控制 (13)4.2完备的系统安全性检查 (13)4.3全方位、细粒度行为审计 (14)4.4独有的内网补丁管理模式 (14)4.5灵活多样的统计报表 (14)4.6多种、多级的告警模式 (14)4.7深入系统内核,确保终端稳定和兼容性 (14)5结论 (15)1 建设内网终端安全管理平台的迫切性在信息安全日益受到重视的今天,网关型安全产品已经较为普及,而内网安全管理却普遍存在漏洞,安全事件层出不穷,给政府、企业带来了巨大的损失。
而随着等保的逐步推进,以及萨班斯法案及内控要求的不断提升,内网安全在如下三方面存在建设的迫切性:1.1内网安全管理实际需求虽然各单位已经制定了相应的管理制度,并部署实施一些相关系统,但由于某些系统不能从“身份认证-安全检查-准入控制-行为审计-策略管理”几个环节形成一套有效的综合管理平台,导致如下方面存在漏洞:(一)不能真正有效的进行入网控制,导致:⏹非法设备入网,试图窃取内部信息;⏹合法设备带毒入网,在内网上不断传播病毒;⏹对存在缺陷的终端无法及时提醒、隔离,易成为外部威胁的跳板;(二)传统桌面管理需求:⏹如何及时发现桌面设备的系统漏洞并最快自动分发补丁;⏹如何实时评估终端健康状态,满足企业管理要求(如安装反病毒软件等);⏹如何确保终端用户行为受控,并能做到事先预防、事中控制和事后审计;⏹如何快速分发软件,快速批量更改系统设置;⏹如何做到快速的远程支持,不到现场,胜似现场;(三)移动介质管理需求:⏹如何对移动介质进行有效管理,防止U盘交叉使用、防止U盘摆渡木马和病毒传播、杜绝U盘泄密;(四)全面资产管理需求:⏹如何实时了解全网的软硬件清单,并实时更新;⏹如何从物资采购接收入库开始,对接入网络、日常维护、一直到报废的整个资产的生命周期进行跟踪管理;⏹如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借用、资产报废等资产管理的全过程;1.2信息系统等级保护要求等级保护明确规定,从技术和管理两个方面入手共同完成信息系统的安全保护。
盈高多维终端安全管理平台产品说明书
MSEP多维终端安全管理平台产品说明杭州盈高科技有限公司杭州市教工路552号杭州国际服务外包示范基地301室电话:+86571-传真:+86571-MSEP多维终端安全管理平台产品说明版权声明本文中的所有内容及格式的版权属于杭州盈高科技有限公司(以下简称盈高科技)所有,未经盈高科技许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印2007盈高科技公司商标声明本文中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
盈高多维终端安全管理平台信息反馈目录一产品的安全策略随着网络技术的广泛应用,各种网络环境中的安全问题正威胁着用户的正常工作,目前边界安全技术及产品已非常成熟,从2003-2006年的网络安全情况来看,尽管大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全,但是,对类似下面的安全问题仍然无法做到真正意义上的解决:如何防范频繁出现的内部攻击?如何及时发现桌面设备的系统漏洞并最快自动分发补丁;如何规范、方便、有效、安全地管理移动存储设备的日常使用,如何确保没有登记的移动存储设备无法在内部网络正常使用?如何防范用户绕过防火墙等边界防护设施,直接联入外网带来的严重安全隐患的行为?如何确保需控制的岗位严格执行上班时间不允许炒股、玩游戏、聊天等管理制度?如何为每台终端设备加固安全策略,减少日常用户使用的安全事故?如何快速有效的定位网络中病毒、黑客的引入点,快速、安全的切断安全事件发生点和相关网络。
如何控制外来笔记本电脑以及其它移动设备的随意接入问题?如何有效管理计算机设备资源,确保资产的不丢失?如何优化IT运行维护流程,降低运维成本?为保证移动办公用户的安全,防御未知的黑客攻击、内部攻击、内部信息泄露,以及加强每一台内网设备的安全策略,解决安全问题是迫在眉睫的!盈高科技为解决以上问题,定制了一整套安全解决方案,并推出了“MSEP 多维终端安全管理平台”。
盈高多维终端安全管理平台MSEP
盈⾼多维终端安全管理平台MSEP盈⾼多维终端安全管理平台MSEP⾏业案例分析秉承“完全您的终端安全”的管理思想,盈⾼多维终端安全管理平台MSEP在电⼒、⾦融、政府和卫⽣⾏业建设了众多的成功案例,特⾊化的提供了●⼀套完整的安全管理模式;●⼀体化的终端安全管理模块;●⼀个循序优化的安全管理模型。
给予客户以更优质的终端安全管理体验!1典型客户1.1电⼒⾏业●⾈⼭市电⼒局●鄞州供电局●奉化供电局●宁海供电局●临海供电局●平湖供电局●海盐供电局●龙游供电局●余姚供电局●义乌供电局●东阳供电局●浦江供电局●萧⼭供电局●富阳供电局●临安供电局●…1.2⾦融业●中国进出⼝银⾏杭州分⾏●中国银监会浙江省监管局●华夏银⾏杭州分⾏●⼴发银⾏杭州分⾏●中信实业银⾏杭州分⾏●…1.3政府⾏业●公安部第三研究所●北京市监狱管理局及下属分局●江苏省⽆线电管理局●江都市国⼟资源局●贵州省审计厅●新疆⼈事厅●重庆市⾼级⼈民法院●宁波市中级⼈民法院●临海市⼈民检察院●温岭市⼈民检察院●嵊州⼈民检察院●临安⼈民检察院●椒江⼈民检察院●…1.4卫⽣⾏业●浙江⼤学医学院附属第⼆⼈民医院(三甲)●浙江医院(三甲)●浙江⼤学医学院附属妇产科医院(三甲)●浙江⼤学医学院附属⼉童医院(三甲)●湖州98医院●桐庐第⼀⼈民医院●上虞市⼈民医院●浙江衢化医院●五云⼭疗养院●南京同仁医院●南京⿎楼医院●南京医科⼤学第⼆附属医院●…1.5其他●杭州⽂⼴集团●宁波雅⼽尔集团●浙江新和成股份有限公司●浙江鑫福控股集团有限公司●北京银泰集团●浙江卡森集团●露笑集团●湖南湘煤集团●…案例介绍-:综合性政府该综合性政府建设党政机关信息⽹、OA办公、门户⽹站等业务系统不下40个,下属接⼊单位近200个。
根据《浙江省信息安全等级保护管理办法》(省政府223号令,⾃2007年1⽉1⽇起施⾏),以及内⽹实际安全要求,迫切需求点为:⽹络边界管理及准⼊控制终端⽤户的统⼀⾝份认证终端⾏为的安全可控⽹络终端的安全策略实施经过详细选项对⽐,在分析众多⽹络及安全⼚商⽅案之后,最终选定INFOGO MSAC 作为解决⽅案。
盈高入网规范管理系统ASM6000产品说明V1.1
盈⾼⼊⽹规范管理系统ASM6000产品说明V1.1盈⾼⼊⽹规管理系统ASM6000平台产品说明V1.1 INFOGO A ccess S tandard M anagement System技的书⾯授权许可,不得以任何⽅式复制或引⽤本⽂的任何⽚断。
⽬录1产品概述 (1)1.1“亚安全”带来的挑战 (1)1.2安全准⼊的技术选择 (2)1.2.1良好的⽹络及终端适应性 (2)1.2.2先进的⽹络准⼊控制框架 (2)1.2.3系统可靠性⾼ (3)1.2.4专业的服务团队 (3)1.3系统简介 (4)1.4技术架构 (4)2产品主要功能 (6)2.1边界控制管理 (6)2.2⼈员认证管理 (6)2.3设备规管理 (8)2.4操作⾏为管理 (11)2.5视⾓报表管理 (12)2.6分布部署管理 (13)3产品技术特点 (14)3.1安全⾼效的系统平台 (14)3.2弹性系统设计 (14)3.3设备采集智能化 (15)3.4卫星式安全定位 (15)3.5丰富的实名认证⽅式 (16)3.6灵活全⾯的授权管理 (17)3.7⽀持复杂⼤⽹络 (17)3.8运⾏⾼可靠性 (17)4部署⽅案 (18)4.1典型部署 (18)4.2⾼可⽤性部署 (19)4.3复杂环境部署 (20)5特别声明 (21)1产品概述1.1 “亚安全”带来的挑战在⼤部分的⽤户⽹络中,对外部⽹络边界进⾏防护的安全设备如防⽕墙、UTM、流控、IDS等都已经部署到位,但是部⽹络的安全层次却很低,往往很容易就可以进⼊到单位部的信息系统中。
在这样的安全状况下,不⽤说⿊客,就是普通员⼯也会有意⽆意地⼲出⼀些惊天动地的事情。
某上市公司,由于⽣产车间离运维部门⽐较远,有⼈私接hub⼊⽹,在⽆意中将hub的2个端⼝⽤⽹线连接后导致整个⽣产⽹络中断。
Hub的存在是⼩事,但引发全⽹断⽹就是⼤事。
某地区重点医院,在部不设防的情况下被外来⼈员⽤⽆线路由器接⼊⽹,获取⼤量医药信息后进⾏贩卖。
盈高多维终端安全管理平台功能列表
务等项目进行综合评定, 并可以设定相应分值, 量化评估终端安全风险系
数;
支持终端安全状况图形化展示, 能够显示每台终端的详细风险信息并提供
评估得分的统计报表。
支持对评估结果下发相应的终端安全加固策略,包括
ip-mac 绑定、桌面
属性加固、密码加固、注册表加固、共享加固管理等。
3
外联控制 网络安全管理
离;
能够对网关机器的 IP-MAC 进行手动绑定和自动绑定; 支持识别本机发动 ARP 攻击和本机受到 ARP 攻击两种情况,并对 arp 欺
骗包进行隔离阻断。
能够提供基于协议、基于 IP 和端口、 Ping 共 3 种拦截方式;
能够设定允许或禁止主机访问的 ip 段、端口和协议; 能够设定允许或禁止某个 ip 段访问本地主机的端口和协议。
件方式安装;
能够和防毒墙、防火墙、 NAC准入系统类硬件进行联动实现自动安装;
支持分区域分部门多级管理模式, 不同级别的系统管理人员能够进行精细
粒度的读、 写权限分配, 以确保用户不同的管理范围权限、 不同的功能权
限。
自动发现接入网络的所有网络设备、桌面
PC和其他 IP 设备;
支持混合厂商大规模网络环境;支持跨越路由器、防火墙等复杂环境。
管理平台使用 B/S结构,管理员在登录时采用随机校验码,以增加系统自
身安全性;
客户端与服务器之间传输的数据采用加密压缩算法,密钥等级在
32位以
上。
客户端不开启 TCP监听端口,支持穿越 NAT地址转换、穿越路由器等网
络环境,支持远程控制时客户端不开启 TCP监听端口,支持管理 ADSL拨
号的终端接入方式;
补丁管理 应用管理
资产采集 硬件资产管理 软件资产管理
盈高多维终端安全管理平台产品说明书
盈高多维终端安全管理平台产品说明书MSEP 多维终端平安管理平台产品说明杭州盈高科技杭州市教工路552号杭州国际效劳外包示范基地301室:+86571-88271902:+86571-56839385:// infogo .cnMSEP多维终端平安管理平台产品说明版权声明本文中的一切内容及格式的版权属于杭州盈高科技〔以下简称盈高科技〕一切,未经盈高科技容许,任何人不得仿制、拷贝、转译或恣意援用。
版权一切不得翻印© 2007盈高科技公司商标声明本文中所谈及的产品称号仅做识别之用。
手册中触及的其他公司的注册商标或是版权属各商标注册人一切,恕不逐一列明。
盈高®多维终端平安管理平台信息反应:// infogo .cn目录一产品的平安战略 (3)二、多维终端平安管理平台的特征 (4)◆实时风险展现,随时了解状况 (4)◆片面平安反省,规避平安破绽 (4)◆多种报警方式,查询笼统直观 (5)◆缺陷自动修复,增加人工干预 (6)◆无任何网络改造,防止网络影响 (6)◆多种部署方式,降低部署本钱 (7)◆深化系统内核,确保终端动摇和兼容性 (9)◆全体代码优化,增加终端资源消耗 (9)三、产品的平安目的和外部接口说明 (11)四、产品设计原那么与架构 (13)4.1.全体方案设计原那么 (13)4.2.一致的集成化融合管理平台 (14)4.3.系统架构说明 (15)五、产品的功用特点 (16)5.1.集合资产配置管理与平安加固管理于一体 (16)5.2.一致定制、强迫执行的平安战略管理 (17)5.3.集中管理的主机防火墙 (17)5.4.补丁管理系统 (17)5.5.〝自动式〞平安战略进攻体系 (18)5.6.桌面设置及运维 (18)5.7.杀毒软件版本检测 (18)5.8.片面的资产管理 (18)5.9.软件分发与装置 (19)5.10.黑色进程管理 (19)5.11.网站访问平安控制 (19)5.12.违规外联 (19)5.13.便捷的远程维护 (20)5.14.弱小的外设监控功用 (20)5.15.平安反省及加固管理 (20)5.16.弱口令反省功用 (22)5.17.可信移动存储设备监控 (22)5.18.客户端资源运转管理 (23)5.19.网络流量平安管理 (24)5.20.反ARP诈骗平安管理 (24)六、产品系统特点 (26)6.1.友好的用户WEB界面,易于部署迅速实施 (26)6.2.模块化系统功用,真正提供所需效劳 (26)6.3.具有较高的系统功用 (26)6.4.实时性 (27)6.5.易用性 (27)6.6.平安性 (27)6.7.支持完善、平安的用户管理与认证机制 (27)6.8.面向终端用户的完全透明性 (27)6.9.基于开源平台,无任何知识产权风险 (28)七、产品的平安功用相关的术语及定义说: (29)一产品的平安战略随着网络技术的普遍运用,各种网络环境中的平安效果正要挟着用户的正常任务,目前边界平安技术及产品已十分成熟,从2003-2006年的网络平安状况来看,虽然大少数用户采用了专门的网络通道技术、物理隔离技术、平安网段划分、平安防护设备〔如防火墙、入侵检测、破绽扫描〕等方式保证自己的网络平安,但是,对相似下面的平安效果依然无法做到真正意义上的处置:◆如何防范频繁出现的外部攻击?◆如何及时发现桌面设备的系统破绽并最快自动分发补丁;◆如何规范、方便、有效、平安地管理移动存储设备的日常运用,如何确保没有注销的移动存储设备无法在外部网络正常运用?◆如何防范用户绕过防火墙等边界防护设备,直接联入外网带来的严重平安隐患的行为?◆如何确保需控制的岗位严厉执行下班时间不允许炒股、玩游戏、聊天等管理制度?◆如何为每台终端设备加固平安战略,增加日常用户运用的平安事故?◆如何快速有效的定位网络中病毒、黑客的引入点,快速、平安的切断平安事情发作点和相关网络。
盈高多维安全准入控制介绍.ppt
MSAC的体验流程
MSAC的体系架构
• 安全客户端代理
MSAC Appliance SCA
• 负责进行终端设备的信息收集和状况检查
• 准入控制中心
MSAC Appliance AMC
• 负责进行具体网路访问的控制
• 国内领先的安全准入控制系统解决方案提供商和产品
MSAC供是应M商ulti Security Access Control的缩写
• 国内最早成立安全准入控制试验室的厂商之一 • 产品自主研发,获得国家创新型项目基金;
M通u过lt•i多在凝安方英聚全面文了研的中一发措批团是具队施多备;和的C手意IS段P思/C来,IS保盈SP证高等企的多业M项S的安A全内C技网产术安品资全是质 的
提供一体化的隔离修复支持,通过使用系统内 部提供的修复功能或者用户自定义的修复功能, 降低对第三方修复厂商的依赖,降低产品实施 和管理的复杂度
设备安全状况一览
MSAC的技术特色(一)
独特的Agentless模式的终端设备安全状况检 查,通过结合采用URL-Redirect和ActiveX技 术,使得终端设备在不安装Agent的情况下面, 就可以最大限度的收集到安全状况信息,避免 了终端安装Agent所引起的一系列问题
MSAC产品的优势总结
最适合用户网路环 境的NAC产品
基于Appliancebased的NAC产 品
采用多种强制 技术确保适合 企业实际情况
部署最方便快捷的 NAC产品
支持Agentless 方式进行部署
对企业的网路 改动最小
不仅仅是准入,还 提供强大的安全检
查规则库
盈高ASM功能说明
产品支持对入网终端进行安全性评分,所有评分上报服务器进行审计,让管理员与用户快速、直观了解系统所存在的安全风险或漏洞。
安全修复
ASM支持对终端安检漏洞提供后台自动修复、前端一键式交互修复、引导至修复区修复等多种修复方式,极大的减轻了管理员工作量。
MAC防篡改
ASM提供ip-mac地址防篡改功能,能够智能探测入网的ip-mac信息,防止非法终端在伪造成可信设备的ip或mac地址后入网。
规范性检查
系统能够对是否安装规定程序、是否为域用户、计算机名是否规范、是否开启远程桌面等项做合规性检查,以帮助管理规范的落实。
未关机设备统计
系统提供未关机计算机统计管理功能,能够对经常未关机的用户进行及时的纠正,不仅可以帮助单位节省能耗,更可以防止火灾隐患的发生。
软件资产统计
产品可以自动收集分析终端计算机安装的软件信息,并可以通过多种条件进行查询和统计,把管理员从机械、枯燥的工作中解放出来。
防病毒联动管理
ASM可以与14种以上主流防病毒软件联动工作,不仅能实时监测防病毒软件的运行状况,还可以及时处理病毒日志信息,防止由于病毒日志信息的误报而影响工作业绩。
系统补丁管理
ASM提供简单、实用的系统补丁流程化管理,为用户提供快速、简洁的补丁扫面、补丁下载、补丁安装等工作,并可以通过对全网终端补丁状况分析统计,自动生成系详细、直观的补丁安装报告。
安全报警产品ຫໍສະໝຸດ 供对新入网设备、待审核设备、设备伪造入网等多项报警,并支持邮件、手机短信等多种告警方式。
审计报表
产品提供违规检查项、违规次数、违规设备、身份认证记录等统计排行情况,并能够按照每日、每周、每月的入网统计报告并以邮件形式通知管理员。
高安全性
产品提供一旦准入技术失效后平台立即切换到fail-open模式,可以避免产品单点故障。
ASM6000产品功能列表V1.4
ASM 盈高入网规范管理系统
盈高科技ASM6000产品功能列表
INFOGO A ccess S tandard M anagementSystem
Ver 1.4
版权声明:
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
变更记录
*修订类型分为C - CREATE A - ADDED M - MODIFIED D– DELETED
注:对该文件内容增加、删除或修改均需填写此记录,详细记载变更信息,以保证其可追溯。
ASM6000产品功能列表V1.4
特别提示:由于本文件包含ASM6000产品所有的详细功能,请在使用时根据需要对内容进行选择,严禁直接使用。
注:标有○注的模块为非标准功能,与设备实际配置的模块相关。
MSEP多维终端安全管理平台介绍
远程维护
远程维护展示了远程设备的当前运行情况,并提供了远程协助功 能方便您对全网设备进行管理控制,将极大的提高全网设备维护 管理效率。 系统属性配置 网络管理 系统安全配置 远程维护 远程协助/ 远程协助/远程查看
行为审计
文档操作
审计控制策略 收发邮件
访问web 访问
多种、多级的告警模式 多种、
选择终端管理系统的要素
性能稳定, 性能稳定,安全可靠 占用最小系统资源 完全兼容当前主流操作系统 界面合理, 界面合理,管理便捷 支持级联扩展 能真正做到事前预防、事中应对、 能真正做到事前预防、事中应对、事后审计的全面管理
MSEP组成 组成
三大套件
盈高多维终端 安全管理平台
ITAM 资产生命周期生命套件
国家科技部中小企业创新基金 浙江省网络与信息安全信息通报中心技术支持合作单位 杭州市科技创新基金 LENOVO集团PC预装终端安全产品唯一合作伙伴
目录
1 2 3 终端管理系统应用背景 MSEP组成 组成 MSEP使用效果 使用效果
4 终端管理与准入联动
终端管理系统应用背景
2009年网络安全调查 年网络安全调查
无 线 接 入
接 入
网 络
量化的检查 结果,安危系数 心中有数 方便地采取 措施,确保安全 边界安全+ 边界安全+终 端安全 确保100%注 确保100%注 册率
VPN
NAT
系统安全性检查
防病毒软件管理
补丁管理
Internet
手动扫描 索引下载 索引分析
WSUS 审核 指定路径
补丁 报表
策 略
MSM 移动存储介质管理套件
DSM 桌面管理套件
MSEP系统架构 系统架构
DSM桌面管理系统
能对当前网络中所有终端的硬件信息自动统计并生成详细、实用的资产报表,减少了管理员的工作量,提高了工作效率。
3、软件资产统计
可以自动收集分析终端计算机安装的软件信息,并可以通过
多种条件进行查询和统计。
4、设备标签管理
支持自定义设备标签格式规范,可以分类定义设备定置号并
打印标签。
5、硬件、软件配置信息变动报警
二功能资产安全更方便快捷多样化查询确保您的资产更安全1资产全周期管理实现资产管理过程中资产领用资产维修资产变更资产报废等各阶段的无缝衔接有效提高资产维护报表结算及时性和准确率保证网络建设和网络维护中资产的高效运行
DSM桌面管理系统
盈高多维终端安全管理平台概述
盈高多维终端安全管理平台(英文名Infogo Multi-Security Endpoint Platform,简称MSEP),由资产安全、应用安全、补丁安全、远程维护、安全检查及加固、外联安全、移动介质管理、网络安全、行为审计共9个模块组成。系统通过Web方式对整个系统进行应用策略配置、下发,管理网络和查询报警数据,客户端接收到策略后自动执行并上报相关信息,方便管理员操作,不影响用户日常办公;支持基于局域网、广域网的国家、省、市、县多级级联管理模式;真正做到对内部网络的完全管理,强化网络管理员对计算机终端的控制。
MSEP通过检查终端系统用户密码安全性、用户是否开启了非法共享、用户是否有运行高风险的服务等等,以帮助用户评估当前系统配置的整体安全性。
-行为审计
高效审计员工行为,轻松掌控全网状况
文档操作管理
详细记录每个员工在本机上操作过的文件,防止非法从电脑硬盘等其它存储设备中新建、修改、拷贝、移动、删除等操作,可以有效的管理企业内部机密文档。
盈高Infogo多维终端安全管理平台产品白皮书
盈高TM多维终端安全管理平台技术白皮书INFOGO M util-dimensional S ecurity E ndpoint management P latform版权声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录1建设内网终端安全管理平台的迫切性 (3)1.1内网安全管理实际需求 (3)1.2信息系统等级保护要求 (4)1.3萨班斯法案及内控规范要求 (4)2内网终端安全管理产品的选择标准 (4)2.1全周期管理标准 (4)2.2功能完整性标准 (4)2.3可靠性、可管理性和可扩展性标准 (4)3盈高TM多维终端安全管理平台MSEP介绍 (5)3.1产品定位 (5)3.2体系架构 (5)3.3系统功能 (6)3.3.1MSAC多维安全准入控制套件 (6)3.3.2DSM桌面管理套件 (7)3.3.3ITAM资产生命周期管理套件 (10)3.3.4MSM移动存储介质管理套件 (11)3.4系统部署 (12)4盈高TM多维终端安全管理平台MSEP主要特点与优势 (13)4.1更专业的安全准入控制 (13)4.2完备的系统安全性检查 (13)4.3全方位、细粒度行为审计 (14)4.4独有的内网补丁管理模式 (14)4.5灵活多样的统计报表 (14)4.6多种、多级的告警模式 (14)4.7深入系统内核,确保终端稳定和兼容性 (14)5结论 (15)1 建设内网终端安全管理平台的迫切性在信息安全日益受到重视的今天,网关型安全产品已经较为普及,而内网安全管理却普遍存在漏洞,安全事件层出不穷,给政府、企业带来了巨大的损失。
而随着等保的逐步推进,以及萨班斯法案及内控要求的不断提升,内网安全在如下三方面存在建设的迫切性:1.1内网安全管理实际需求虽然各单位已经制定了相应的管理制度,并部署实施一些相关系统,但由于某些系统不能从“身份认证-安全检查-准入控制-行为审计-策略管理”几个环节形成一套有效的综合管理平台,导致如下方面存在漏洞:(一)不能真正有效的进行入网控制,导致:⏹非法设备入网,试图窃取内部信息;⏹合法设备带毒入网,在内网上不断传播病毒;⏹对存在缺陷的终端无法及时提醒、隔离,易成为外部威胁的跳板;(二)传统桌面管理需求:⏹如何及时发现桌面设备的系统漏洞并最快自动分发补丁;⏹如何实时评估终端健康状态,满足企业管理要求(如安装反病毒软件等);⏹如何确保终端用户行为受控,并能做到事先预防、事中控制和事后审计;⏹如何快速分发软件,快速批量更改系统设置;⏹如何做到快速的远程支持,不到现场,胜似现场;(三)移动介质管理需求:⏹如何对移动介质进行有效管理,防止U盘交叉使用、防止U盘摆渡木马和病毒传播、杜绝U盘泄密;(四)全面资产管理需求:⏹如何实时了解全网的软硬件清单,并实时更新;⏹如何从物资采购接收入库开始,对接入网络、日常维护、一直到报废的整个资产的生命周期进行跟踪管理;⏹如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借用、资产报废等资产管理的全过程;1.2信息系统等级保护要求等级保护明确规定,从技术和管理两个方面入手共同完成信息系统的安全保护。
DSM桌面管理系统[优质文档]
![DSM桌面管理系统[优质文档]](https://img.taocdn.com/s3/m/b54310eba417866fb94a8e09.png)
DSM桌面管理系统[优质文档]DSM桌面管理系统盈高多维终端安全管理平台概述,盈高多维终端安全管理平台(英文名Infogo Multi-Security EndpointPlatform,简称MSEP),由资产安全、应用安全、补丁安全、远程维护、安全检查及加固、外联安全、移动介质管理、网络安全、行为审计共9个模块组成。
系统通过Web方式对整个系统进行应用策略配置、下发,管理网络和查询报警数据,客户端接收到策略后自动执行并上报相关信息,方便管理员操作,不影响用户日常办公;支持基于局域网、广域网的国家、省、市、县多级级联管理模式;真正做到对内部网络的完全管理,强化网络管理员对计算机终端的控制。
产品特色1.提供优化的、经实践的从客户端注册,检测管理,智能修复的全周期管理平台。
2.支持各种复杂网络的部署,局域网、NAT转换网络、多级网络、VPN接入、多个VLAN垮广域网组网等3.终端安全风险量化管理,按照等级保护指导方针,将终端安全风险评估参数化,实现了终端风险的量化管理。
性能特色1.支持5级以上级联和30个以上区域扩展2.单中心服务器支持15000个以上终端3.客户端支持Windows 2000、XP、VISTA和Windows 74.兼容市面上主流的防病毒及防木马软件5.客户端不监听通信端口,自动穿透主流桌面防火墙。
二、功能资产安全更方便快捷多样化查询,确保您的资产更安全1、资产全周期管理实现资产管理过程中资产领用、资产维修、资产变更、资产报废等各阶段的无缝衔接,有效提高资产维护、报表结算及时性和准确率,保证网络建设和网络维护中资产的高效运行。
2、硬件设备信息统计能对当前网络中所有终端的硬件信息自动统计并生成详细、实用的资产报表,减少了管理员的工作量,提高了工作效率。
3、软件资产统计可以自动收集分析终端计算机安装的软件信息,并可以通过多种条件进行查询和统计。
4、设备标签管理支持自定义设备标签格式规范,可以分类定义设备定置号并打印标签。
盈高多维终端安全管理平台产品说明书
MSEP 多维终端安全管理平台产品说明杭州盈高科技有限公司杭州市教工路552号杭州国际服务外包示范基地301室电话:+86571-88271902传真:+86571-56839385MSEP多维终端安全管理平台产品说明版权声明本文中的所有内容及格式的版权属于杭州盈高科技有限公司(以下简称盈高科技)所有,未经盈高科技许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2007盈高科技公司商标声明本文中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
盈高®多维终端安全管理平台信息反馈目录一产品的安全策略 (3)二、多维终端安全管理平台的特色 (4)◆实时风险展示,随时了解状况 (4)◆全面安全检查,规避安全漏洞 (4)◆多种报警方式,查询形象直观 (5)◆缺陷自动修复,减少人工干预 (6)◆无任何网络改造,避免网络影响 (6)◆多种部署方式,降低部署成本 (7)◆深入系统内核,确保终端稳定和兼容性 (9)◆整体代码优化,减少终端资源消耗 (9)三、产品的安全目标和外部接口说明 (11)四、产品设计原则与架构 (13)4.1.整体方案设计原则 (13)4.2.统一的集成化融合管理平台 (14)4.3.系统架构说明 (15)五、产品的功能特点 (16)5.1.集合资产配置管理与安全加固管理于一体 (16)5.2.统一定制、强制执行的安全策略管理 (17)5.3.集中管理的主机防火墙 (17)5.4.补丁管理系统 (17)5.5.“主动式”安全策略防御体系 (18)5.6.桌面设置及运维 (18)5.7.杀毒软件版本检测 (18)5.8.全面的资产管理 (18)5.9.软件分发与安装 (19)5.10.黑白进程管理 (19)5.11.网站访问安全控制 (19)5.12.违规外联 (19)5.13.便捷的远程维护 (20)5.14.强大的外设监控功能 (20)5.15.安全检查及加固管理 (20)5.16.弱口令检查功能 (22)5.17.可信移动存储设备监控 (22)5.18.客户端资源运行管理 (23)5.19.网络流量安全管理 (24)5.20.反ARP欺骗安全管理 (24)六、产品系统特点 (26)6.1.友好的用户WEB界面,易于部署迅速实施 (26)6.2.模块化系统功能,真正提供所需服务 (26)6.3.具有较高的系统性能 (26)6.4.实时性 (27)6.5.易用性 (27)6.6.安全性 (27)6.7.支持完善、安全的用户管理与认证机制 (27)6.8.面向终端用户的完全透明性 (27)6.9.基于开源平台,无任何知识产权风险 (28)七、产品的安全功能相关的术语及定义说: (29)一产品的安全策略随着网络技术的广泛应用,各种网络环境中的安全问题正威胁着用户的正常工作,目前边界安全技术及产品已非常成熟,从2003-2006年的网络安全情况来看,尽管大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全,但是,对类似下面的安全问题仍然无法做到真正意义上的解决:◆如何防范频繁出现的内部攻击?◆如何及时发现桌面设备的系统漏洞并最快自动分发补丁;◆如何规范、方便、有效、安全地管理移动存储设备的日常使用,如何确保没有登记的移动存储设备无法在内部网络正常使用?◆如何防范用户绕过防火墙等边界防护设施,直接联入外网带来的严重安全隐患的行为?◆如何确保需控制的岗位严格执行上班时间不允许炒股、玩游戏、聊天等管理制度?◆如何为每台终端设备加固安全策略,减少日常用户使用的安全事故?◆如何快速有效的定位网络中病毒、黑客的引入点,快速、安全的切断安全事件发生点和相关网络。
盈高多维终端安全管理平台功能列表
硬件资产管理
能够对终端硬件初始记录、最新记录和变动记录形成报表,支持对硬件变动进行报警,并且能够查询变动的历史。
软件资产管理
支持对软件资产进行实时统计,能够灵活指定必须使用的软件资产和禁止安装的软件资产。
外设控制
能够禁用终端设备的USB接口、光驱、软驱、打印机、调制解调器、串并口、1394、红外、蓝牙及PCMCIA卡等外设接口;
客户端与服务器的通信能够自动穿透主机防火墙的限制;
客户端与服务器通信只允许存在1条常用连接。
WEB服务器
使用的WEB应用服务器为Apache,并且是专用的Apache服务,不会与其他应用有冲突。
客户端注册
支持静默注册、手工注册等多种可配置注册方式,能够自动在客户机注册表中写入注册码
客户端资源占用
客户端进程数不超过2个,正常情况下,客户端CPU占用率大部分时间在0%,内存占用在8M以内。
远程维护
远程协助方式
管理员计算机与被管理计算机采用专用tcp端口进行直接连接,远程协助时不占用服务器端口资源;
支持穿越NAT网络的远程协助,支持自动穿透被管理计算机的防火墙。
远程协助功能
支持实时查看被管理计算机的操作进程、服务、通信端口、网络连接、用户权限等;
支持远程锁定、注销、重启计算机等;
支持远程查看客户端桌面,远程查看操作需要系统审计员进行审核,并可以将客户端桌面以快照形式进行保存。
上网访问控制
能够基于url关键字设定允许或禁止终端设备访问的网站,能够对违规访问设备进行报警或阻断。
USB移动存储介质管理
移动存储设备使用管理
能够禁止USB移动存储设备的接入;
能够对指定的USB移动存储设备进行注册,设定所属部门和使用人,并进行加密、只读和可写的控制;
盈高多维安全准入控制介绍.ppt
萨班斯法案及内控要求
•按萨班斯法案信息安全提 出了四项IT解决方案: 一 是针对网络准入控制; 二 是针对补丁管理; 三是针 对配置管理; 四是终端所 遵从的一些检查。
安全所迫
非法外联行为
3G网卡
私拉网线
无线路由
非法设备入网, 窃取机密信息
信息丢失 信息泄漏
不安全终端入网, 威胁内网安全
间谍软件
病毒
独创的Agentless安全检查模式,既可以方便部署又 可以满足安全要求
友好的引导式检查和修复界面,符合用户的日常使 用习惯,减少安全管理部门的日常维护工作
SCA的检查示例结果
MSAC Appliance AMC
基于电信级的、专业化硬件设备环 境,确保设备的可靠性和稳定性
采用进行安全加固的LINUX操作系 统,避免设备本身的安全漏洞
AMC-802.1x 控制图
AMC-EOU 控制图
AMC-大致原理图
Infogo MSAC
终端设备
接入层
汇聚层
核心层
FILE
LDAP
WEB 服务器区 APP
MSAC Appliance SPC
完全基于WEB模式的安全策略管理,避免了 传统软件要求安装管理控制台的不便
灵活丰富的安全检查模板,使得企业既可以使 用现有的大众化的检查规则,也可以创建适合 企业自身的安全检查规则
提供一体化的隔离修复支持,通过使用系统内 部提供的修复功能或者用户自定义的修复功能, 降低对第三方修复厂商的依赖,降低产品实施 和管理的复杂度
设备安全状况一览
MSAC的技术特色(一)
独特的Agentless模式的终端设备安全状况检 查,通过结合采用URL-Redirect和ActiveX技 术,使得终端设备在不安装Agent的情况下面, 就可以最大限度的收集到安全状况信息,避免 了终端安装Agent所引起的一系列问题
监狱U盘管理软件技术指标
《盈高多维终端安全管理系统》技术指标软件必须通过国家保密局的涉密信息系统产品检测认证,且主要可控的功能有:1.应用程序管理能够帮助管理员快速、客观的评估操作者使用程序的工作情况和效率,方便进行操作者的应用行为管理。
2.终端违规外联检测能够通过策略控制内网用户违规外网连接行为,包括终端违规连接互联网、终端同时连接了内网和互联网等方式。
3.终端违规行为检测通过安全策略实时检测和发现内网中以拨号、双网卡、无线、代理等方式企图连接外部网络的行为,并及时通知管理员。
4.存储介质(U盘)认证管理员可以通过对存储介质统一注册、授权、创建标签的方式来加强管理存储介质的使用范围和权限,未经标识的存储介质将不能在网络内正常使用。
5. 存储介质(U盘)接入控制通过控制策略限制只有授权的存储介质才能在指定的计算机上正常使用,可有效防止存储介质管理混乱及因非法使用存储介质而造成数据泄密。
6. 存储介质(U盘)数据加密保护能够对在单位内部使用的U盘进行加密,加密数据只有在装有桌面管理客户端的终端上能够识别,在未授权计算机上数据以密文形式存在,用户无法使用。
8.访问控制功能管理员可以通过策略将存储介质与计算机做一对多或多对一绑定管理,非绑定范围内的计算机将无法使用该存储介质,这样能够有效防止终端用户对于存储介质的越权使用。
9.文件访问控制可以通过文件名、扩展类型等条件来设定文件访问策略,限制用户对存储介质上非授权文件的查看。
10. 存储介质(U盘)使用审计提供详细的存储介质使用记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。
11.文档操作管理详细记录每个操作者在本机上操作过的文件,防止非法从电脑硬盘等其它存储设备中新建、修改、拷贝、移动、删除等操作,可以有效的管理单位内部机密文档。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动存储设备文件访问管理
能够对USB移动存储设备中指定名称的文件进行允许或禁止访问的控制;
能够禁止访问USB移动存储设备中的可执行文件;
能够禁止USB移动存储设备的的自动运行。
客户端软件的文件具有MD5文件防篡改功能;
客户端程序采用数字签名,防止被其他软件仿冒。
部署方式
能够实现主动安装,客户端访问WEB安装页面手工安装,支持ActiveX控件方式安装;
能够和防毒墙、防火墙、NAC准入系统类硬件进行联动实现自动安装;
分级分权限管理
支持分区域分部门多级管理模式,不同级别的系统管理人员能够进行精细粒度的读、写权限分配,以确保用户不同的管理范围权限、不同的功能权限。
能够单独禁用USB移动存储设备而不影响其他USB设备;
能够对光盘的使用指定只读或可写等权限。
能耗控制
能够自动统计网内未关机设备并形成审计报表,能够设定能耗统计的时间和日期;
能够对违规机器进行定时关机,支持设定自动关机的具体时间点,支持关机前提示用户以防止丢失重要数据。
资产统计报表
支持图形化和列表形式的统计报表展现,支持xls、PDF格式导出报表,支持报表预览和打印。
资产管理
自动设备扫描
自动发现接入网络的所有网络设备、桌面PC和其他IP设备;
支持混合厂商大规模网络环境;支持跨越路由器、防火墙等复杂环境。
资产采集
自动采集各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息;
能够提供计算机信息综合查询报表。
硬件资产管理
补丁管理
补丁更新
系统自带补丁服务器功能,支持与微软官方同步、指定上游服务器、WSUS、离线导入等多种更新源方式。
补丁扫描
支持对windows操作系统、office、SQL server、exchange等微软补丁进行扫描,扫描补丁过程不超过10秒。
补丁安装
在补丁安装前能够指定区域、部门、组或ip段进行测试;
违规访问控制
能够控制终端只能访问外网或只能访问内网,能够以策略方式按照区域、部门、组、ip段或单台设备设定内网访问范围;
能够对违规网络访问行为进行报警和阻断;
支持内网设备带出后在访问外网时自动进行阻断和违规行为上报。
网络安全管理
流量统计
支持对终端网络流量的统计,能够按照设备和部门分别提供内网流量和外网流量的top 10排名统计,支持对下载和上传流量的排名统计,支持按照ip地址、使用人、部门、设备名、统计时间等关键字进行流量数据的查询。
盈高
服务器客户端基本性能
系统架构
基于B/S、C/S混合构架,客户端3层架构,管理平台采用WEB方式;
支持多级级联架构,满足分级管理要求。
系统自身安全性
管理平台使用B/S结构,管理员在登录时采用随机校验码,以增加系统自身安全性;
客户端与服务器之间传输的数据采用加密压缩算法,密钥等级在32位以上。
C/S通信
上网访问控制
能够基于url关键字设定允许或禁止终端设备访问的网站,能够对违规访问设备进行报警或阻断。
USB移动存储介质管理
移动存储设备使用管理
能够禁止USB移动存储设备的接入;
能够对指定的USB移动存储设备进行注册,设定所属部门和使用人,并进行加密、只读和可写的控制;
能够控制指定USB移动存储设备在外网无法使用;
移动存储设备使用审计
能够对USB移动存储介质的插入和拔出行为进行审计;
能够指定审计的设备范围,能够指定审计的USB设备,能够指定审计的文件名称和操作类型,能够对通过USB设备进行的文件拷入、拷出行为进行审计,支持按照使用设备、文件路径、操作名称、操作时间进行报表的查询。
行为审计
文档审计
能够记录终端用户日常的文档的操作行为,可以详细审计用户新建、拷贝、修改、移动、删除等操作行为。
远程维护
远程协助方式
管理员计算机与被管理计算机采用专用tcp端口进行直接连接,远程协助时不占用服务器端口资源;
支持穿越NAT网络的远程协助,支持自动穿透被管理计算机的防火墙。
远程协助功能
支持实时查看被管理计算机的操作进程、服务、通信端口、网络连接、用户权限等;
支持远程锁定、注销、重启计算机等;
支持远程查看客户端桌面,远程查看操作需要系统审计员进行审核,并可以将客户端桌面以快照形式进行保存。
能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装;
能够支持指定组范围、指定时间进行安装并提供程序打包工具;
能够自动统计分发成功率及软件安装成功率,支持进程、注册表、安装路径等多种参数判断方式。
软件安装时具备自动判断指定程序是否运行的机制,并根据结果设定相应策略如先关闭程序再安装、等程序结束后安装等;
网络异常控制
支持对客户端的网络异常进行检测和控制,支持对内网流量、外网流量、arp发包数、tcp连接数等参数进行阀值设定,对超过阀值的异常网络情况进行报警和阻断。
支持对网络异常设备进行报表统计,支持异常统计的top 10排名。
反ARP欺骗
能够实时检测ARP欺骗的病毒源,能够对有ARP攻击的终端设备进行隔离;
邮件审计
能够对用户日常邮件的收发做有效审计,审计内容包括邮件地址、邮件标题、邮件内容以及附件等,方便事后追查。
网站审计
实时记录终端计算机访问过那些网站,并以饼状、表单等图表方式形象的展现统计结果、访问量排行。
文件备份
能够设置需要备份的文件类型、文件名称和文件路径,支持设定备份任务时间,支持自动识别终端空闲时间进行备份,支持在终端设备启动时自动进行备份。
客户端不开启TCP监听端口,支持穿越NAT地址转换、穿越路由器等网络环境,支持远程控制时客户端不开启TCP监听端口,支持管理ADSL拨号的终端接入方式;
客户端与服务器的通信能够自动穿透主机防火墙的限制;
客户端与服务器通信只允许存在1条常用连接。
WEB服务器
使用的WEB应用服务器为Apache,并且是专用的Apache服务,不会与其他应用有冲突。
异常进程监控
能够设定进程运行的环境阀值,包括cpu占用率、内存占用率、tcp连接数、tcp监听端口数、I/O读写字节数、进程名长度和特殊字符、进程运行次数等,对超过阀值的异常进程进行报警等处理。
进程保护
可以建立进程和服务的红名单列表,对红名单进行访问保护,能够防止恶意停止红名单中的进程和服务。
பைடு நூலகம்软件分发
能够对终端硬件初始记录、最新记录和变动记录形成报表,支持对硬件变动进行报警,并且能够查询变动的历史。
软件资产管理
支持对软件资产进行实时统计,能够灵活指定必须使用的软件资产和禁止安装的软件资产。
外设控制
能够禁用终端设备的USB接口、光驱、软驱、打印机、调制解调器、串并口、1394、红外、蓝牙及PCMCIA卡等外设接口;
远程协助模式
提供桌面级、文件级、系统管理级3种远程协助模式。
安全检查及加固
终端安全评估及报表
能够建立终端设备的安全性评估任务,支持以加权分值方式对帐户密码安全性、屏保设置、杀毒软件安装、共享安全、磁盘分区及空间、进程及服务等项目进行综合评定,并可以设定相应分值,量化评估终端安全风险系数;
支持终端安全状况图形化展示,能够显示每台终端的详细风险信息并提供评估得分的统计报表。
安装前能够预先对需要安装的补丁进行审核,支持自定义安装方式,包括服务器强制安装、系统空闲时安装、指定时间段安装。
应用管理
进程管理
能够统计网内运行的所有进程,支持设置黑白名单指定禁止或允许的进程,支持进程MD5值识别方式,防止更改或伪造进程。
进程运行分析
能够对指定进程的运行情况进行跟踪并以图表方式展现分析结果。
终端安全加固
支持对评估结果下发相应的终端安全加固策略,包括ip-mac绑定、桌面属性加固、密码加固、注册表加固、共享加固管理等。
外联控制
外联行为控制
能够检测出通过代理、双网卡、拨号等方式产生的外联行为并进行报警阻断;
在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报和阻断;
外联行为探测具有实时性,禁止间歇性ping外网地址的探测方式
客户端注册
支持静默注册、手工注册等多种可配置注册方式,能够自动在客户机注册表中写入注册码
客户端资源占用
客户端进程数不超过2个,正常情况下,客户端CPU占用率大部分时间在0%,内存占用在8M以内。
客户端安全性
客户端不会被用户非法关闭,且在安全模式下同样具有自我保护机制,客户端进程显示在任务管理器中方便调试;
能够对网关机器的IP-MAC进行手动绑定和自动绑定;
支持识别本机发动ARP攻击和本机受到ARP攻击两种情况,并对arp欺骗包进行隔离阻断。
主机防火墙
能够提供基于协议、基于IP和端口、Ping共3种拦截方式;
能够设定允许或禁止主机访问的ip段、端口和协议;
能够设定允许或禁止某个ip段访问本地主机的端口和协议。