《内网准入与信息安全系统》功能介绍
内网综合管理和准入控制解决方案简介
内网综合管理和准入控制解决方案简介随着网络信息化建设不断深入发展,重要机关单位均部署了内部局域网(简称内网),以实现资源共享,从而进一步提高工作效率。
内网已经成为了单位内部工作交流、信息数据传递的主要渠道,成为工作环境中不可或缺的的一部分。
因此,使内网保持在安全、可靠的环境下运行,辅助机关单位规范管理各类业务,从内部源头方面提高重要信息的保护力度,已经成为内网安全管理中的焦点问题。
内网综合管理和准入控制方案,是针对内网和计算机终端综合安全防护的安全管理解决方案,由网络准入授权管理系统解决方案和终端信息安全综合管理系统解决方案构成。
网络准入授权管理系统是一套基于先进的第三代准入控制技术的硬件网络准入控制系统,为您解决网络的合规性要求,达到“违规不入网,入网必合规”的管理规范。
终端信息安全管理系统采用底层驱动、Hook等技术以及分布式部署方式,通过完善的控制、监控和审计策略,对终端设备的各项操作,USB移动介质的操作管理进行必要的安全防护,并提供详细的审计日志,从而提供一个全网严密可控的安全防护体系。
风险分析☆接入用户与设备的实名制☆人机对应管理☆快速发现隐患及智能修复☆网络结构复杂、设备兼容问题☆内网角色安全域控问题☆安全日志审计问题☆终端安全管理问题☆终端行文审计及告警处理产品设计目标内网综合管理系统实现目标☆全网风险管理与控制☆实名接入控制☆多方式安全监测☆智能化补丁修复☆审计产品功能模块构成内网综合管理系统技术架构内网综合管理系统终端入网流程内网综合管理系统特点及优势☆采用双实名制,解决入网人员与设备的合法性问题☆多样化的身份认证方式,解决人员的实名制认证问题☆综合入网控制,检查引擎及规范执行审计,有效解决网络安全规范落实问题☆提供用户与终端“人机对应”的责任管理☆制定特色的安全检查规范库,符合行业特点☆“一键式”智能安全修复技术,大幅降低工作量☆保持定期更新的安全引擎规则库,提供持续性服务☆集成多种入网强制管理技术,具备良好的兼容性☆基于角色的动态权限管理,解决内网部署及访问控制问题☆灵活的特殊规则处理,确保内网建设快速推进☆来宾访客管理,保护企业内网资源☆单点与网络集中管理相结合,解决分散式管理的弊端☆实名制日志审计报表,可实现内网实施监控☆实时的告警响应,随时掌握网络边界的安全动态。
信息安全综合实验系统功能介绍
信息安全综合实验系统功能介绍上海交通大学信息安全工程学院2008年目录1信息安全综合实验系统设计总述 (3)1.1信息安全综合实验系统的含义 (3)1.2信息安全综合实验系统的技术体系 (3)1.3信息安全实验室的拓扑结构 (3)1.4信息安全实验室的设备选型(示列60人)......................................................... 错误!未定义书签。
1.5信息安全综合实验系统的优势与特色 (5)1)优势体现在 (5)2)特色体现在 (5)2信息安全实验室解决方案比较 (6)3信息安全综合实验系统的构成和功能 (7)3.1信息安全综合实验系统的构成 (7)3.2信息安全综合实验系统的功能 (7)1)防火墙教学实验系统 (7)2)攻防教学实验系统 (8)3)密码教学实验系统 (8)4)安全审计教学实验系统 (9)5)PKI教学实验系统 (9)6)多级安全访问控制实验系统 (9)6)入侵检测教学实验系统 (10)7)病毒防护教学实验系统 (10)8)VPN教学实验系统 (11)4信息安全专业实验安排(参考)................................................................................... 错误!未定义书签。
1信息安全综合实验系统设计总述1.1信息安全综合实验系统的含义信息安全综合实验系统,是上海交通大学在国家科技部“十.五”863计划信息安全重大项目《信息安全工程实践综合实验平台系统研究与集成》的支持下研发的,是目前国内信息安全领域首创的、最大规模的支持信息安全教学与培训的实验系统。
在该系统下,可演示和运行各项网络安全实验,全面支持信息安全专业人才培养、社会化培训、科研、安全产品研发及仿真测试等服务。
在国家863 计划重大项目支持下,上海交通大学信息安全工程学院经过四年多的攻关,研制出具有国际先进水平的高级信息安全工程实践综合实验平台系统。
北信源内网安全管理系统 V1.2 用户手册说明书
北信源内网安全管理系统V1.2用户手册北信源Beijing VRV Software Corporation Limited2021年9月版权声明北京北信源软件股份有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京北信源软件股份有限公司。
未经北京北信源软件股份有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京北信源软件股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京北信源软件股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如有任何宝贵意见,请反馈:信箱:邮编:电话:传真:目录第一章产品部署 (5)一、服务端系统搭建 (6)二、服务端安装 (6)第二章系统初始化管理 (7)一、系统初始化 (7)1.组织机构及管理范围配置 (7)2.客户端注册参数配置 (7)二、客户端发布安装 (8)1.麒麟客户端发布 (8)2.UOS客户端发布 (11)3.客户端下载安装 (12)第三章策略中心 (15)一、资产管理策略 (16)1.终端信息采集策略 (16)2.重新注册设备策略 (18)二、设备安全策略 (22)1.硬件控制策略 (22)三、系统安全策略 (25)1.桌面配置策略 (25)2.操作系统密码策略 (27)3.操作系统用户策略 (31)4.杀毒软件监控策略 (34)四、应用安全策略 (37)1.进程监控策略 (37)2.服务监控策略 (41)3.软件安装监控策略 (46)4.运行资源监控策略 (50)五、数据安全策略 (54)1.文件变化监视策略 (54)2.打印监控策略 (57)六、行为安全策略 (66)1.开关机配置策略 (66)2.上网行为审计策略 (70)七、网域安全策略 (73)1.违规外联检测策略 (73)2.协议防火墙策略 (77)3.端口检查策略 (81)4.违规边界检查策略 (86)八、辅助运维策略 (89)1.文件分发策略 (89)2.消息推送策略 (94)3.托盘配置策略 (98)4.客户端迁移策略 (105)第四章升级卸载 (109)一、客户端升级 (109)二、客户端卸载 (111)第一章产品部署一、服务端系统搭建见:《部署指南/操作系统安装指南》操作系统安装指南.zip尽量保证安装指南要求安装的系统否则可能会出现冲突等情况二、服务端安装见:《部署指南/北信源主机审计系统平台安装指南》北信源主机审计系统平台安装指南.zipCentos和信创环境部署方式不同请参照各自的说明第二章系统初始化管理一、系统初始化系统初始配置用于完成系统服务器端的初始配置,主要包括组织机构及管理范围、客户端参数配置、客户端安装包发布、扫描范围配置和配置外网地址。
网络准入、准入控制系统解决方案
捍卫者内网准入控制系统内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。
内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重.因此内网安全的重点就在于终端的管理.管理终端,建立一个可控的内网,至少需要完成以下基本问题的处理:一、非法接入内网问题公司内网连接着众多的服务器和终端,运行着OA、财务、ERP 等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险.二、非法外联问题通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。
但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪.而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。
三、使用者上网行为问题很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。
还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等.➢基于安全准入技术的入网规范管理产品➢基于非法外联接入的入网规范管理系统➢基于可信域认证的内网管理系统➢计算机终端接入内外网的身份认证系统➢软件及硬件单独或相互联动的多重管理方式产品功能●可信域终端接入管理●未通过认证终端接入访问受限●支持USB KEY作为可信凭据●完整的准入审计记录●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理●支持级联模式部署。
产品介绍北信源内网安全管理系统介绍v1.0北信源
系统采用模块化设计,各模块之间相互独立,方 便用户根据实际需求进行灵活配置和扩展。
3
多层次安全防护
系统构建了多层次的安全防护体系,包括网络层、 应用层、数据层等,确保内网安全无死角。
技术优势
全面的内网安全管理功能
系统提供了全面的内网安全管理功能,包括资产管理、漏洞管理、行为监控、日志分析等,满足 用户对内网安全的全方位需求。
持续创新与服务支持
鼓励员工创新
建立激励机制,鼓励员工提出创新性 想法和解决方案,促进产品的持续改
进和优化。
加强与科研机构的合作
提供定制化服务
积极与国内外知名科研机构合作,引 入先进的研发成果和技术标准,提升
产品的技术含量和竞争力。
根据客户的特殊需求,提供定制化的 产品解决方案和技术支持服务,满足
客户的个性化需求。
应用程序漏洞管理
能够及时发现和修复应用程序中的漏洞,防止漏洞被攻击者利用。
应用程序权限管理
能够对应用程序的权限进行严格的管理和控制,防止应用程序滥用 权限导致安全风险。
03
技术架构与优势
技术架构
1 2
基于B/S架构
北信源内网安全管理系统采用B/S架构,无需安 装客户端,通过浏览器即可轻松访问和管理内网 安全。
医疗行业
医院、诊所等医疗 机构ห้องสมุดไป่ตู้内部网络安 全管理。
06
未来发展规划与升级计划
未来发展规划
01
02
03
拓展市场份额
通过加大市场推广力度,提高品牌知 名度,进一步拓展内网安全管理系统
在各行各业的市场份额。
强化技术研发
持续投入研发,不断优化产品性能, 提升用户体验,保持技术领先地位。
网络准入控制系统功能简介
网络准入控制系统(ASM入网规范管理系统)特点概述ASM(Admission Standard Management入网规范管理系统),是盈高科技自主知识产权的集成化终端安全管理平台,是完全基于最先进的第三代准入控制技术的纯硬件网络准入控制系统。
秉承了“不改变网络、灵活客户端、终端安全集成化”的特性。
改变了业界传统的将准入控制系统作为一个单独功能产品的做法,率先提出准入平台的概念。
ASM入网规范的功能特点主要有以下几点:1、清晰的边界划分ASM6000能够兼容各种混合网络环境和数十种网络设备,提供了从桥接、PBR(Policy-Based-Routing)、MVG的各种实现方案。
系统能够支持内置身份认证,外部Email、Radius、LDAP、AD域、短信、指纹、CA系统、USB- KEY等多种认证方式。
在认证的基础上提供完善的角色、安全域、来宾权限管理。
使用户从设备和人员两方面进行网络边界的划定。
2、广泛的网络适应ASM6000全面兼容各种终端和网络设备,广泛适应异构系统、BYOD、BYON的应用。
采用先进的设备特征采集技术,能够自动识别多种设备,有效的对设备进行标示和固定。
自动识别的设备包括:各种交换机、路由器、PC、IPHONE、IPAD、安卓系统等。
3、安检策略丰富完善ASM6000具备丰富的核心规范库,提供了数十种基础安全规范。
根据盈高科技多年来在入网规范领域的经验总结,系统还提供了符合行业特征的安全规范,包括:电子政务外网、电子政务内网、军队、军工制造、能源电力、电信、移动、医疗卫生、生产制造企业等。
这就使用户能够快速进行安全规范应用。
4、安全定位灵活多样ASM6000提供了一个全网安全管理和展示的平台,能够对全网拓扑和设备状态进行展示。
可以进一步向下细化定位,直至每台终端设备。
也可以通过终端设备向上检索,找到其连接的网络设备。
终端管理不再是孤立的被看待,而是作为网络的一个部分,整体的进行管理。
天擎网络安全准入系统
天擎网络安全准入系统
天擎网络安全准入系统是一款专门用于保护企业网络安全的系统。
通过该系统,企业可以实现对网络流量的实时监控与分析,快速识别和阻断潜在的安全威胁,确保企业网络的安全可靠运行。
天擎网络安全准入系统提供了包括入侵检测系统(IDS)、防
火墙、反病毒等多种安全功能,可以全面覆盖企业网络的安全防护需求。
系统内置了大量的安全规则和策略,并且支持实时更新,可以根据最新的威胁情报及时进行相应的安全策略调整,提高安全防护的及时性和准确性。
该系统具有用户友好的图形化用户界面,使企业管理员可以方便地管理和配置系统。
同时,系统还提供了详细的日志记录和报表功能,管理员可以随时查看网络流量和安全事件的统计信息,及时发现异常情况并进行相应的处理。
天擎网络安全准入系统还支持与其他安全设备和系统的集成,可以与企业已有的网络设备进行无缝对接,实现全面的网络安全管理。
系统还提供了强大的可定制性和扩展性,可以根据企业的实际需求进行灵活配置和扩展,满足不同规模和类型企业的安全需求。
总之,天擎网络安全准入系统是一款功能强大、可靠性高的网络安全解决方案,能够有效保护企业网络不受各种安全威胁的侵害,并提供全面的安全管理和监控功能。
通过使用该系统,
企业可以提升网络安全防护能力,降低网络风险,保护企业的核心数据和业务运营的安全。
安全准入系统
安全准入系统在当今社会,安全准入系统已经成为各行各业不可或缺的一部分。
无论是企业、学校还是政府机构,都需要一个完善的安全准入系统来确保内部安全和保护重要信息。
安全准入系统是指通过一系列的控制措施和技术手段,对外部用户或设备进行身份验证和访问控制,以确保网络和信息系统的安全。
首先,安全准入系统可以有效防止未经授权的访问。
通过身份验证和访问控制,系统管理员可以限制只有经过授权的用户才能够访问内部网络和系统。
这样可以避免未经授权的用户或设备对系统造成破坏或泄露重要信息的风险。
同时,对于员工离职或设备丢失的情况,管理员可以及时取消其访问权限,从而保障系统的安全。
其次,安全准入系统可以提高网络和信息系统的稳定性和可靠性。
通过对外部设备的身份验证和访问控制,可以有效防止恶意软件、病毒和黑客攻击。
这样可以减少系统崩溃、数据丢失和信息泄露的风险,保障系统的稳定运行和数据的完整性。
另外,安全准入系统还可以提高工作效率和便利性。
合理设置访问权限和身份验证方式,可以让合法用户更加方便快捷地访问系统和获取所需信息。
与此同时,也可以减少繁琐的手工操作和人工干预,提高工作效率和降低管理成本。
在实际应用中,安全准入系统需要综合运用多种技术手段和控制措施。
比如,可以采用基于角色的访问控制(RBAC)、双因素身份验证、网络防火墙、入侵检测系统(IDS)等技术来加强系统的安全性。
同时,还需要建立完善的安全策略和流程,对系统进行定期的安全审计和漏洞修复,以应对不断变化的安全威胁和风险。
总的来说,安全准入系统是保障网络和信息系统安全的重要手段,对于各行各业来说都至关重要。
通过合理设置访问控制和身份验证,可以有效防止未经授权的访问,提高系统的稳定性和可靠性,同时也可以提高工作效率和便利性。
因此,建立健全的安全准入系统,是保障信息安全的关键一步。
网络安全准入系统
网络安全准入系统网络安全准入系统是指在网络入口处设置的安全检测系统,用于检测和防止恶意攻击和非法入侵,确保网络系统的安全运行。
网络安全准入系统起到了重要的防护作用,有效地保护了网络系统的安全性和稳定性。
本文将从网络安全准入系统的作用、原理以及应用等方面进行阐述。
网络安全准入系统的作用主要有以下几个方面。
首先,网络安全准入系统可以对进入网络的数据进行实时检测,及时发现和阻止潜在的安全威胁。
它可以扫描数据包,检测其中是否含有病毒、木马、僵尸网络等恶意代码,避免这些威胁程序进入网络系统,从而保护系统的安全。
其次,网络安全准入系统可以对网络流量进行管控和调度。
通过设置规则和策略,可以限制网络带宽的使用,控制访问速度,提高网络的稳定性和响应速度。
同时,还可以对不符合规则的流量进行拦截和过滤,防止非法访问和攻击。
再次,网络安全准入系统可以进行用户身份验证和权限管理。
通过对用户进行认证,验证其身份和权限,可以控制用户对系统的访问和操作权限,从而保护敏感信息和数据的安全。
最后,网络安全准入系统可以对网络设备和系统进行漏洞扫描和修复。
通过定期扫描网络设备和系统中的漏洞,发现并及时修补这些漏洞,防止黑客利用漏洞进行入侵和攻击。
同时,还可以对系统进行安全配置,加强系统的防护能力。
网络安全准入系统的工作原理主要包括以下几个方面。
首先,网络安全准入系统通过数据包过滤、流量检测等技术手段对进入网络的数据进行实时监测和分析。
它可以对数据包的源地址、目的地址、协议类型等进行检测和分析,判断数据包是否合法和安全。
其次,网络安全准入系统通过规则和策略的设置来控制和管理网络流量。
它可以根据需要设置白名单和黑名单,对不符合规则的流量进行拦截和过滤,确保网络流量的安全。
再次,网络安全准入系统通过用户验证和授权来管理用户的访问权限。
它可以对用户进行身份认证,验证用户的身份和权限信息,只有通过认证的用户才能访问系统,同时还可以根据不同用户的权限设置不同的访问控制策略。
联软科技准入控制系统介绍
产品概述:联软网络准入控制系统,是属于联软IT安全运维管理套件下的一套领先业界的第三代网络准入控制系统(NAC System,Network Admission Control System),也是国内第一款IPV6准入控制系统,所有组件和模块由联软自主研发,拥有完全自主知识产权;为您解决网络准入控制的合规性要求,实现网络实名制管理、网络安全边界防护、建立内网安全基准线。
具备从发现、接入、认证、安检、修复、授权、访问控制、加固“一站式”流程的全部功能,目前已经成功帮助数千家行业巨头通过ISO 27001、等级保护、边界安全防护管理等认证或审计,成为证券金融行业第一品牌,具有高效、精准、智能的准入控制防护特色。
产品功能:1、防止“黑户”电脑私自进入内部网络。
2、防止“威胁性”终端设备私自进入内部网络,窃取机密。
3、建立实名制内网,弥补现实与网络虚拟世界之间的鸿沟。
4、为企业建立有效的内网安全边界防护系统,全面保障内网安全。
5、助企业建立内网安全基线,构建资源访问控制管理体系。
6、让企业拥有“统一接入、统一授权、统一访问、统一管理”平台。
7、安全管理,助您“发现、追踪、回溯、取证”。
8、助您通过ISO 27001、等级保护、网络行为等认证或审计产品优势:1、实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设备(包括网络设备、安全设备、服务器、桌面电脑)的安全运行状况,为领导决策、部署安全工作任务提供支持,为安全维护工程师的提供管理维护便利;2、实现对网络内部所有的计算机接入网络进行准入控制,防止外来电脑或者不符合规定的电脑接入网络中;3、建立桌面电脑的集中式快速安全管理体系,对数量众多,最难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量;4、建立IT服务设备的安全运行状况监控系统,对包括网络设备、网络安全设备、服务器在内的安全运行状况监控系统;5、建立安全资产的分级管理体系,实现对不同安全级别的信息资产采取不同的安全管理;6、建立安全事件的流程化处理机制,确保安全事件、安全问题得到有效的跟踪、处理和解决。
北信源内网安全管理系统
北信源内网安全管理系统北信源内网安全管理系统是一种专门针对企业内部网络安全问题而设计的解决方案。
随着信息技术的快速发展,企业内部网络安全问题日益凸显,内网安全管理系统的重要性也日益凸显。
本文将对北信源内网安全管理系统进行详细介绍,包括其功能、特点、优势以及应用范围。
首先,北信源内网安全管理系统具有多种功能,包括但不限于网络入侵检测、安全策略管理、流量监控、漏洞扫描、安全日志管理等。
这些功能可以帮助企业及时发现和应对内网安全威胁,保障企业内部网络的安全稳定运行。
其次,北信源内网安全管理系统具有以下特点,一是全面性,能够全面覆盖企业内部网络的安全管理需求;二是实时性,能够实时监控网络安全状态,及时发现并应对安全威胁;三是智能化,能够通过智能算法对网络安全事件进行分析和处理,提高安全管理效率。
此外,北信源内网安全管理系统还具有诸多优势。
首先,它能够帮助企业建立起完善的内网安全管理体系,提高网络安全防护能力;其次,它能够降低企业内网安全管理的成本,提高管理效率;再次,它能够帮助企业及时应对各类网络安全威胁,保障企业信息资产的安全。
最后,北信源内网安全管理系统的应用范围非常广泛,几乎适用于所有需要进行内网安全管理的企业。
无论企业规模大小,无论行业类型,都可以通过部署北信源内网安全管理系统来提升企业内网安全管理水平,保障企业网络的安全稳定运行。
综上所述,北信源内网安全管理系统是一种功能全面、特点显著、优势明显、应用广泛的内网安全管理解决方案。
它的出现填补了企业内网安全管理领域的空白,为企业提供了一种全新的内网安全管理思路和方法。
相信随着信息技术的不断发展,北信源内网安全管理系统将在企业内网安全管理领域发挥越来越重要的作用。
安全准入系统
安全准入系统安全准入系统是指在网络或者信息系统中,通过对用户身份、设备、网络环境等多方面进行安全检测和认证,以保证系统的安全性和稳定性,防止未经授权的用户或设备进入系统,从而保护系统的重要数据和资源不受到非法侵入和破坏。
安全准入系统的设计和实施对于企业和组织来说至关重要,可以有效地提高系统的安全性和稳定性,保护企业的核心利益和机密信息。
首先,安全准入系统需要对用户身份进行认证和授权。
用户身份认证是安全准入系统的第一道防线,通过对用户的身份信息进行验证,确认用户的真实身份,以防止未经授权的用户进入系统。
在实际应用中,可以采用多种身份认证方式,如密码认证、指纹识别、身份证认证等,以提高认证的安全性和可靠性。
同时,对于不同权限的用户,还需要进行相应的授权管理,确保用户只能访问其具有权限的资源和数据,从而有效控制用户的访问权限,提高系统的安全性。
其次,安全准入系统需要对设备进行安全检测和认证。
设备是系统中的重要组成部分,通过对设备的安全性和合规性进行检测和认证,可以有效地防止未经授权的设备接入系统,避免因设备安全漏洞导致的系统风险。
在实际应用中,可以通过设备身份认证、设备合规性检测等手段,对设备进行安全检测和认证,确保设备的安全性和合规性,从而提高系统的整体安全性。
另外,安全准入系统还需要对网络环境进行安全检测和控制。
网络环境是系统中最容易受到攻击和威胁的部分,通过对网络流量、网络设备等进行安全检测和控制,可以有效地防止网络攻击和威胁,提高系统的安全性和稳定性。
在实际应用中,可以采用防火墙、入侵检测系统、安全网关等技术手段,对网络流量进行实时监控和分析,及时发现和阻止潜在的安全威胁,保护系统的安全。
总之,安全准入系统是保障系统安全的重要手段,通过对用户身份、设备、网络环境等多方面进行安全检测和认证,可以有效地提高系统的安全性和稳定性,保护系统的重要数据和资源不受到非法侵入和破坏。
在实际应用中,企业和组织需要根据自身的实际情况,设计和实施符合自身需求的安全准入系统,以保障系统的安全和稳定运行。
北信源内网安全管理系统用户使用手册
北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站http://www.vrv。
com。
cn或者致电我司客服中心获得帮助和支持!热线支持:400—8188—110客户服务电话:010—62140485/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录第一章概述 (1)特别说明 (1)产品构架 (1)应用构架 (3)第二章北信源内网安全管理系统 (5)策略中心 (5)策略管理中心 (5)网关接入认证配置 (26)阻断违规接入管理 (26)补丁分发 (26)数据查询 (26)本地注册情况统计 (27)本地设备资源统计 (27)本地设备类型统计 (27)USB标签信息查询 (27)设备信息查询 (28)审计数据查询 (29)分发数据查询 (29)非Windows操作系统设备 (30)终端管理 (30)终端管理 (30)行为控制 (30)远程协助 (31)运维监控 (31)报表管理 (32)报警管理 (32)报警数据查询 (33)本地区域报警数据统计 (33)本地报警数据汇总 (33)级联总控 (33)级联注册情况统计 (33)级联设备资源统计 (33)级联设备类型统计 (34)级联管理控制 (34)区域管理器状态查询 (35)区域扫描器状态查询 (35)级联上报数据 (36)级联报警数据 (36)系统维护 (36)系统用户分配与管理 (36)用户设置 (39)数据重整 (39)审计用户 (40)第三章北信源补丁及文件分发管理系统 (42)区域管理器补丁管理设置 (42)补丁下载配置 (42)文件分发策略配置 (43)策略中心 (43)软件分发策略 (46)其他策略 (47)补丁分发 (47)补丁自动下载分发 (48)补丁下载服务器 (48)补丁库分类 (49)补丁下载转发代理 (49)客户端补丁检测(一) (50)客户端补丁检测(二) (52)第四章北信源主机监控审计系统 (53)策略中心 (53)行为管理及审计 (53)涉密检查策略 (55)其他策略 (55)数据查询 (55)第五章北信源移动存储介质使用管理系统 (57)策略中心 (57)可移动存储管理 (57)其他策略 (57)数据查询 (57)第六章北信源网络接入控制管理系统 (59)网关接入配置认证 (59)策略中心 (60)接入认证策略 (60)其他策略 (64)环境准备方法 (64)安装RADIUS (windows IAS) (64)各厂商交换机配置 (83)Cisco2950配置方法 (83)华为3COM 3628配置 (84)锐捷RGS21配置 (87)第七章北信源接入认证网关 (89)网关接入配置认证 (89)策略中心 (90)第八章系统备份及系统升级 (92)系统数据库数据备份及还原 (92)系统组件升级 (92)区域管理器、扫描器模块升级 (92)升级网页管理平台 (93)客户端注册程序升级 (93)检查系统是否升级成功 (93)级联管理模式升级及配置 (93)附录 (95)附录(一)北信源内网安全管理系统名词注释 (95)附录(二)移动存储设备认证工具操作说明 (95)USB标签制作 (95)USB标签制作工具 (97)移动存储审计策略 (109)移动存储审计数据 (110)附录(三)主机保护工具操作说明 (110)附录(四)组态报表管理系统操作说明 (111)模版制定 (111)报表输出 (117)附录(五)报警平台操作说明 (120)设置 (120)日志查询 (123)窗口 (123)更换界面 (124)帮助 (124)附录(六)漫游功能说明 (124)漫游功能介绍 (124)漫游功能配置 (126)附录(七)IIS服务器配置说明 (130)WIN2003—32位IIS配置说明 (130)WIN2003—64位IIS配置说明 (132)WIN2008-64位IIS配置说明 (134)图目录图1—1北信源终端安全管理应用拓扑 (4)图2—1创建新策略 (5)图2—2下发策略 (6)图2—3策略控制 (6)图2-4硬件设备控制 (8)图2-5软件安装监控策略 (10)图2—6进程执行监控策略 (11)图2-7进程保护策略 (12)图2-8协议防火墙策略 (15)图2—9注册表 (16)图2-10IP与MAC绑定策略 (17)图2—11防违规外联策略 (19)图2—12违规提示 (19)图2-13文件备份路径设置 (23)图2—14注册码配置 (25)图2-15阻断违规接入控制设置 (26)图2-16本地注册情况信息 (27)图2—17本地设备资源信息 (27)图2-18本地设备类型统计 (27)图2—19软件变化信息 (29)图2—20注册日志信息 (29)图2-21交换机扫描管理配置 (32)图2—22设备信息统计图表 (33)图2—23级联设备信息 (34)图2—24级联设备系统类型统计 (34)图2-25级联管理控制 (35)图2—26下级级联区域管理器信息 (35)图2-27区域管理器状态信息 (35)图2—28区域扫描器状态信息 (35)图2—29级联上报数据 (36)图2—30系统用户列表 (36)图2-31添加系统用户界面 (37)图2—32用户管理列表 (37)图2-33终端控制权限 (38)图2-34屏幕监控权限 (38)图2—35密码初始化提示框 (39)图2—36密码初始化完成提示框 (39)图2-37修改ADMIN用户密码 (39)图2—38数据重整信息表 (40)图2-39审计用户登录 (40)图3-1区域管理器补丁管理设置 (42)图3—2分发参数设置 (43)图3-3补丁自动分发 (45)图3-4补丁下载服务器界面 (48)图3-5补丁下载服务器设置 (49)图3-6补丁代理传发支持 (50)图3-7补丁下载设置 (50)图3—8登录页面 (51)图3—9工具下载页面 (51)图3-10补丁检测中心 (52)图3—11客户端补丁漏打检测 (52)图6—2重定向配置 (60)图6—3用户添加 (60)图6—4补丁与杀毒软件认证策略 (61)图6—5接入认证策略 (62)图6—6802.1X认证界面 (63)图6-7802.1X认证界面 (63)图6-8安全检查没有通过,802。
内网安全准入介绍及其价值
目标:构建统一内网安全管理平台
NAC的作用就在与能够确保合适的人在合适的地点、
合适的时间正确规范的使用网络资源
谢谢!
帮助您完善内网终端安全管理是我们的荣幸 期待成为用户的IT战略合作伙伴
户端,从而避免人工安装客户端的抵触情绪和庞大工作量 。
5、 健壮的系统自身安全性
防伪造 提供准入系统与终端设备的保活通信识别机制,非法终端在伪 造成可信设备的ip或mac地址后能够被识别并阻断入网。 防篡改 提供ip-mac地址防篡改功能,能够智能探测入网的ip-mac信息, 自动阻断私自篡改ip的终端并上报准入系统。 防漏洞
统计表明,来自内部的威胁高出外部网络近4倍
$
$10,000,000
$20,000,000
$30,000,000
$40,000,000
$50,000,000
$60,000,000
网络内部的攻击和泄密 内部网络的破坏 病毒 黑客攻击 内部人员网络的滥用 计算机通信内容被截取 维护设备的损失 来自网络内部的破坏攻
你安全吗?
你可以做什 么?
身份认证
接入请求 合法用户
安全认证
合格用户
动态授权 企业网络
不同用户享 受不同的网 络使用权限
非法用户 拒绝入网
不合格 进入隔离区 强制加固
你是谁?
隔离区
员工与访客控制
多样化身份认证系统
国内最多的安检评估项
快速安检体验
严重违规设备立即隔离Fra bibliotek多种修复手段支持
1、 国内最好的网络适应性
国家科技部创新基金 杭州市科技创新基金
典型案例(客户)
◆湖南省电信 ◆粤嘉电力 ◆浙江省电信 ◆北京市工商行政管理局 ◆天台县国土资源局 ◆湖南省民政厅 ◆义乌市政府 ◆天台县房管处 ◆湖南省财政厅 ◆宁波市工商行政管理局
网络安全准入系统方案
网络安全准入系统方案一、引言随着信息技术的发展,网络已经成为人们日常生活和企业运营的重要基础设施。
然而,网络安全问题也愈加突出,恶意攻击、病毒传播等各类威胁对网络和信息系统造成了严重的影响。
为了保护网络的安全和保密性,确保数据的完整性,必须实施科学的网络安全准入控制措施。
二、网络安全准入的定义与目标三、网络安全准入系统的重要性1.有效的策略:网络安全准入系统可以建立有效的访问策略,通过授权和认证手段,限制非法用户的访问,从而提高网络和信息系统的安全性。
2.减少攻击面:通过网络安全准入系统可以实施防火墙、入侵检测和防御等安全技术,从而减少攻击者的突破点,保护重要数据和系统。
3.数据保护:网络安全准入系统可以实现数据的加密、身份验证和权限控制,保护网络中的敏感数据不被非法获取和篡改。
4.提高安全意识:网络安全准入系统可以对用户进行安全教育和培训,提高用户的安全意识和安全行为规范,从而减少安全事件的发生。
四、网络安全准入系统的基本原则1.需求分析:对网络和信息系统进行全面的需求分析,了解用户的访问需求、设备类型和应用场景,为设计合理的准入控制策略提供依据。
2.多层次防护:网络安全准入系统应采用多层次的安全防护手段,包括防火墙、IDS/IPS和安全网关等,保护网络和信息系统免受未经授权的访问和攻击。
3.身份认证:网络安全准入系统应实施有效的身份认证机制,包括用户名密码认证、双因素认证和生物特征认证等,确保用户的身份真实可靠。
4.权限控制:网络安全准入系统应实施严格的权限控制,对用户进行精细化的访问授权,确保用户只能访问其授权的资源和数据。
5.安全审计:网络安全准入系统应实施完善的审计机制,记录用户的操作日志和网络行为,便于事后查找和追责。
六、网络安全准入系统的实施步骤1.收集需求:了解用户的访问需求、设备类型和应用场景,进行全面的需求分析。
2.设计策略:基于需求分析结果,设计准入控制策略,确定安全防护措施和身份认证手段。
网络准入方案
1. 引言网络准入是指对接入到企业内部网络的设备或用户进行身份认证、权限控制、流量控制等手段的安全管理。
通过网络准入方案,企业可以有效保护内部网络的安全,防止未经授权的设备或用户进入内部网络,提升网络的安全性和稳定性。
本文档将详细介绍一个完整的网络准入方案,包括准入认证、访问控制、流量控制和准入审计等方面的内容。
2. 准入认证准入认证是网络准入的第一道防线,通过对接入设备或用户进行身份认证,确保只有经过授权的设备或用户才能接入企业网络。
在准入认证方面,我们建议采用以下措施:•使用802.1X认证机制:对接入设备进行身份认证,可以基于用户名/密码、证书或MAC地址等方式进行认证。
•强制设备安全配置:要求接入设备安装最新的操作系统补丁、杀毒软件和防火墙,并禁用不必要的服务和端口。
•限制无线接入:对于无线接入,需要限制使用非企业授权的无线网络,并采用强密码机制和周边物理隔离等措施加强安全性。
•强制设备注册:要求全部设备在接入网络之前进行注册,获取唯一标识和设备证书,并保存在认证服务器中。
3. 访问控制访问控制是网络准入的核心环节,通过对接入设备或用户的权限进行控制,确保只有授权的设备或用户能够访问特定的网络资源。
在访问控制方面,我们建议采用以下措施:•基于角色的访问控制:将用户或设备划分为不同的角色,每个角色具有不同的访问权限,可以根据需要进行细粒度的控制。
•网络分段和VLAN:将内部网络划分为不同的子网或VLAN,根据需求将不同的设备或用户分配到不同的网络段,实现访问隔离和安全控制。
•强制访问策略:对于敏感数据或关键资源,可以通过访问策略进行控制,例如仅允许特定IP地址或特定时间段内的访问。
•定期权限审查:定期对用户或设备的权限进行审查和更新,确保权限与实际需求相符,避免过度的权限泛滥。
4. 流量控制流量控制是网络准入的重要一环,通过对接入设备或用户的流量进行管理,保障网络的带宽和服务质量。
在流量控制方面,我们建议采用以下措施:•基于策略的流量控制:根据不同的业务需求和网络资源状况,对接入设备或用户的流量进行限制和分类,确保重要业务的带宽和服务质量。
北信源-内网安全管理系统产品组合及技术参数
系统支持终端电脑的分组(域)管理,可对一个分组(域)内的被管理对象实施统一管理。
单独的权限分配体系
提供系统管理员、系统审核员(安全员)和系统审计员和一般操作员权限,分别进行不同的管理操作。
灵活的策略对象
可根据时间段和时间点定制策略使用或禁止使用的触发条件;并可根据创建区域、自定义组、操作系统、IP范围、用户名、注册部门和按照条件搜索的设备进行策略分组分发管理。
打印信息审计
系统支持对主机打印行为进行监控审计,防止非授权的信息被打印。
文件涉密信息检查
系统支持对设定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容。
用户权限审计
能够对用户权限更改及用户增加和删除的行为审计。
操作系统日志审计
系统支持管理员远程读取终端电脑的日志(系统日志、应用日志、安全日志等)。
软件资产管理
自动收集网络中所有注册终端的安装软件信息,并可以以WORD、EXCEL表导出软件资产信息。
软、硬件资产信息变更报警管理
软硬件资产信息发生变化时,系统自动上报报警信息到服务器。
事件报表及报警管理
终端审计信息数据统计分类管理
系统将收集上来的终端信息按不同类别分类存储,管理员可以按不同类别检索信息。
补丁库建立和分类
系统根据补丁索引文件自动生成补丁库,并根据索引信息,将补丁类型进行分类。
终端漏洞自动检测
受控终端能够自动检测本身需要安装哪些补丁。
补丁策略制定分类和自动分发
补丁策略分补丁自动分发策略和人工选择补丁分发策略,根据不同需要制定不同策略实现全网补丁的自动分发。
终端补丁流量控制及代理转发技术
安全信息审计
文档授权审计
系统支持授权文档的名称、文档作者、授权时间、授权权限、授权方式和认证方式进行审计和查询。
内网接入方案
内网接入方案
网络准入控制系统,主要功能是通过客户端设置可信网络,该可信网络内部互信计算机间可以正常相互访问,非法计算机未经授权不能接入可信网络。
可信网络内部终端也不能非法外联非可信网络,通过本系统可以低成本实现内外网软件隔离和终端信息安全防护,对于已经实施内外网物理隔离单位还可以作为终端信息防护的解决方案,防止终端因为非法接入、外联导致泄密,网络准入系统,主要功能是通过软件方式设置可信网络,是以终端准入控制的一种内网准入控制软件,相比其他内网准入控制系统更安全,更可靠,更容易部署
认证数据存在客户端和认真服务器,进行实时同步更新非法客户端连接合法终端,系统会进行审核,发现不在白名单中或列入黑名单,进行屏蔽,并记录访问日志,从而达到事前控制,事后审计的管理要求。
准入控制系统功能描述终端接入验证管理(所有验证终端组成内网)内网准入行为监控未验证终端限制接入内网.终端相互访问行为监控;网络准入IP和MAC绑定功能.日志备份定时提醒;客户端异常或被破解,服务器端显示其相关信息,报警提示。
管理功能描述
级级联管理:本系统可进行服务器多级级联管理,级联服务器可对下级管理服务器进行连接设置,并可以控制下级的所有被管理客户端,对其进行状态查看、模式设置、日志审计等。
客户端分域管理:按多种方式(部门、网段等)对客户端进行分域管理,不同可信域内的终端访问受限,并对其进行监控管理。
便灵活的审计查询管理:对记录的日志可以采用多种方式进行审计查询(按时间、按IP、按关键字
等),以最方便的方式、最快捷的操作,准确定位要查找的日志,并可以对日志进行导出操作。
.全网统一安装、升级功能:本系统支持域内和非域两种方式远程推送安装客户端,服务器对客户端的统一升级模式,方便维护和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内网信息安全系统产品介绍书北京中瑞讯博信息技术有限公司2010/11目录1 引言 (2)1.1 公司介绍 (2)1.2 内网安全的紧迫性 (2)1.3 内网安全的主要防护内容 (2)2 中瑞讯博内网信息安全产品与解决方案 (4)2.1 内网准入 (5)2.2 系统补丁管理 (6)2.3 非法外联管理 (6)2.4 外设和介质管理 (6)2.5 数据安全 (7)2.6 主机防火墙和入侵防护 (7)2.7 行为管控 (7)2.8 资产管理 (8)2.9 安全管理与审计 (8)3 中瑞讯博产品的功能特性 (8)3.1 全面的准入控制 (8)3.2 对终端的全面防护 (9)3.3 对设备和文档的加密 (9)3.4 对输出设备的使用控制 (9)3.5 强大的审计功能 (9)3.6 内核级文件加密 (10)3.7 支持在线与离线两种工作模式 (10)3.8 可靠性高 (10)3.9 安全性高 (10)3.10 易用性好 (10)1引言1.1公司介绍北京中瑞讯博信息技术有限公司是由归国留学人员创办的高新技术企业,公司注册在中关村园区核心区。
中瑞讯博从事企业信息化和企业信息安全,致力于推进企业信息化和企业信息安全的技术研究、产品开发、解决方案和服务,实现企业信息化、网络安全、通讯安全、交易安全、资产安全、商业秘密安全。
随时保持与世界先进技术的同步,是中瑞讯博保持持续快速发展的重要基础。
公司经验管理团队具有大型企业的管理经验,技术核心人员均来自国内外著名的跨国或上市公司(例如百度、启明星辰),具有多年的企业信息化、网络和信息安全经验,并聘有中国工信部信息安全协调司、谷歌、启明星辰、Juniper Networks、清华法学院、中鼎讯博(北京)、北京天骏等单位和企业的资深人士做顾问。
1.2内网安全的紧迫性人们对于网络安全,特别是局域网的安全,倾向于向外用力。
但据美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出,终端隐患已成为最大的安全威胁之一。
内网终端已经成为企业网络的薄弱点,越来越多的企业都已经深刻认识到部署内网安全产品的重要性。
1.3内网安全的主要防护内容内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。
内网的终端构成了内网90%以上的组成,当之无愧地成为内网安全的重中之重。
因此内网安全的重点就在于终端的管理。
管理终端,建立一个可控的内网,至少必须完成以下基本问题的处理:●非法接入内网问题公司内网连接着众多的服务器和终端,运行着OA、财务、ERP等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。
●非法外联问题通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。
但如果内部人员使用拨号、宽带、GPRS、CMDA 等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。
而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。
●使用软件违规问题内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞,降低了计算机系统的安全系数,还有可能惹来版权诉讼的麻烦。
而一些内部人员出于好奇心或者恶意破坏的目的,在计算机上安装使用一些黑客软件,从内部发起攻击。
还有一些内部人员安全意识淡薄,不安装指定的防毒软件等等。
这些行为都对内网构成了重大的安全威胁。
●终端漏洞问题公司内的员工保密意识和计算机操作水平参差不齐,很多员工不能及时更新操作系统或应用软件的安全补丁,增大终端被攻击和病毒侵入的风险。
●使用者上网行为问题很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。
还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。
●计算机外部设备管理使用问题如果不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的闪盘、硬盘、数码相机等,会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄漏。
●重要文件保护问题大多公司的重要文件,例如代码、图纸、客户资料等,没有设立完善的保护制度,大多未加密存放,并且允许员工私自拷贝和带出,给公司的商业秘密造成很大的问题。
●计算机、打印机等公用资产管理公司里终端计算机众多,有的员工私自拆卸、非法接入一些配件,造成公司资产的损坏或流失。
有的员工利用公司打印机私自打印私有文件或公司秘密文件,造成公司损失和泄密。
●终端各类行为的审计绝大多数公司的开放式管理无法对终端的使用、员工的上网行为、打印机等资产使用行为进行管理和审计,使得资产受到损失时无法取证。
2中瑞讯博内网信息安全产品与解决方案中瑞讯博深入研究目前企业面临的内网安全状况,结合不同的企业规模和网络结构,定制个性化的产品和解决方案。
简化的网络拓扑图如下:中瑞讯博推出的《内网准入与信息安全系统套件》包含如下几大功能:(1) 内网准入(2) 系统补丁管理(3) 非法外联管理(4) 外设和介质管理(5) 数据安全(6) 主机防火墙和入侵防护(7) 行为管控(8) 资产管理(9) 安全管理与审计功能拓扑图如下图:外设和介质管理资产管理网络行为管控入侵防护40%文档加密2.1内网准入终端接入企业内网时强制认证,未通过认证的终端不能接入内网的可信区域,不能访问内网。
系统功能:(1) 可信终端管理(2) 802.1x接入认证管理,支持现有市场的主流交换机和无线AP(3) 可与域服务器或LDAP服务器结合提供认证(4) 未注册终端接入访问区域限制(vlan限制或强制网络限制)(5) 未安装关键系统补丁的终端接入限制(6) 运行不可信进程、服务的终端接入限制(7) 支持USB Key作为可信凭据(8) 准入审计(9) 可信终端拒绝不可信终端的访问系统特性:(1) 部署容易,成本小,不改变现有企业网络拓扑(2) 支持现有市场的主流交换机和无线AP,不受交换机、路由器或集线器的影响,可保护企业现有投资(3) 准入控制强,即使密码认证通过,但终端不安全时仍可限制准入(4) 集中管理和部署,终端部署快速(5) 完善的审计功能(6) 可信终端拒绝不可信终端的访问,即使未准入的终端配置或获取的有效地IP地址,但仍被可信终端拒绝访问2.2系统补丁管理该系统强制终端用户打开Windows Update服务,并自动搜索系统漏洞,强制用户安装系统补丁,增强终端本身的安全性。
系统功能:(1) 监视Windows Update服务,强制用户启动(2) 自动扫描系统漏洞,强制下载安装漏洞补丁(3) 服务端自动下载Windows的最新补丁(4) 补丁库自动维护(5) 补丁下载和分发策略控制(6) 补丁下载安装审计2.3非法外联管理安装在终端上的客户端软件监测系统网络情况,除企业规定的本机网卡、无线外,禁止其他方式接入Internet,包括电话拨号、GPRS、CDMA、USB网卡、PCI网卡等。
系统功能:(1) 禁止拨号连接(2) 禁止利用手机GPRS、CDMA等上网(3) 禁止利用添加的USB网卡、PCI网卡上网(4) 外联审计2.4外设和介质管理管理终端的USB端口、打印机端口、COM端口、红外、蓝牙等,管理USB设备、USB 存储等。
系统功能:(1) 管理终端的USB端口、打印机端口、COM端口、红外、蓝牙,可设置开放或关闭某些端口或设备(2) 管理USB设备、USB存储,可设置读写策略(3) 可管理可信U盘(安全U盘),可信U盘允许读写(4) 对U盘等设备进行加密管理(5) 对外设的使用、U盘内文件的操作全程审计2.5数据安全对企业的重要电子文档,例如图纸、代码、设计文档、客户资料等进行安全管理。
系统功能:(1) 使用高强度密匙,对称和不对称两层加密(2) 可全部加密,也可设置加密的文件类型(不仅仅根据扩展名)(3) 文档移动、传播中仍然加密(4) 文档密级可以划分,完全符合国家等级保护相关规定(5) 不同企业密匙不同,同一企业内还可设定部门权限(6) 实现应用程序数据透明加解密,不会影响办公软件的正常使用,不会改变用户正常使用软件行为方式(7) 用户可申请文档解密、外发,需要解密权限(8) 可控制打印水印(需要打印机驱动支持)(9) 可控制剪贴板,控制剪切和拷贝(10) 保密性强,即使计算机或磁盘丢失,文件也不会被破解(11) 全面审计2.6主机防火墙和入侵防护虽然企业内的终端很多也部署了杀毒软件或者防火墙,但策略设置都是使用者单独设置的,往往与公司的统一策略不同。
并且不能与准入认证联动,往往对于非授权终端的访问或攻击无法处理。
本系统提供主机防火墙和主机入侵防护功能,可有效地提高终端的安全。
本系统的功能:(1) 集中管理的防火墙策略(2) 对非授权终端访问的自动拒绝(3) 主机入侵保护,防止针对主机的黑客攻击,保护终端安全(4) 可对网络行为进行分析,限制或拒绝流量异常的网络访问,例如可限制大量链接的p2p下载(5) 防ARP欺骗(6) 完善的审计,可分析审计日志,更新防护策略2.7行为管控本系统提供行为管控功能,可规范员工正常的使用终端,防止随意安装软件、更改注册表、浏览非法网站或发表恶意评论等。
系统功能:(1) 监控软件的安装行为,可通过预先设置的软件黑名单进行阻止和报警(2) 监控注册表,对注册表的更改进行提示记录(3) 记录和审查员工的上网行为,包括HTTP、SMTP、Telnet、FTP,以及其他类型的网络行为,可根据预设的策略进行检查,防止浏览非法网站、发送涉密信息、发表恶意评论等(4) 对各类行为进行完善审计2.8资产管理为了有效地保护企业资产,本系统提供终端资产管理功能,自动收集终端的硬件资产信息和软件资产信息,监视终端的资产变化,避免企业资产的流失,方便企业统一管理。
2.9安全管理与审计系统对各类功能提供日志记录和审计功能。
审计功能包括:(1) 系统本身采用三权分立的方式,系统管理员、策略配置员、审计员,各司其职,防止越权操作(2) 系统提供安全的用户管理和访问,B/S架构采用SSL加密,可设置允许访问的终端(结合客户端证书,例如USB Key),用户登录连续失败后临时锁定,防止暴力破解和攻击(3) 所有的系统操作和终端监控都形成日志,并提供多方面的查询、显示,形成报表3中瑞讯博产品的功能特性《内网准入与信息安全系统套件》由软件系统和硬件(USB Key)组成。