常见的网络安全管理系统

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全管理系统采用先进的网络准入控制技术,确保在正常访问网络前,所有桌面电脑都是合法用户,并且符合最新的企业防病毒和操作系统补丁策略的要求; 可疑的以及不符合要求的桌面电脑都将被隔离,其访问权限也将受到限制,直到满足组织安全要求才能访问网络,从而有效防止它们成为病毒和蠕虫攻击的对象或侵入点。网络安全联运管理系统可以整合用户的基础设施投资,与AD域服务器集成进行身份验证,与主流的网络设备、防火墙和防病毒软件联动,构建一体化、多层次的安全防御体系。



网络异常检测:网络安全管理系统能够自动检测所有桌面系统是否感染常见的网络型病毒如ARP等,产生异常感染日志及告警信息,第一时间内通知用户及管理员,大大节省网络异常节点的定位难题,在最短时间内解决问题。

安全联动:网络安全联运管理系统可以与 AD 域服务器集成进行身份认证,并且能够配合主流网络设备、防火墙以及防病毒软件联动,构建一体化多层次的安全防御体系。

分级、分权限管理:网络安全联运管理系统支持一个管理中心和多个下级管理域的多级管理模式,其所有模块针对不同的功能菜单和可管理系统提供细颗粒的管理权限划分管理员根据不相容原则进行划分,如操作员与审计员职责隔离,权限管理员与操作员职责。



稳定安全,高可靠性:网络安全联运管理系统是为了管理内部IT系统和数量庞大的客户端而设计,安全网关采用ASIC芯片设计,因此自身应具有高可靠性。系统能够自动检测各个模块状态,定时/即时做自身健康状况报告;每个管理员的操作都有详细的日志记录,杜绝恶意破坏,严格审计。

可构建自保护网络功能SPN ( Self-Protect-Network ),自动实现网络异常点的定位,隔离和修复,SPN(Self-Protected-Network)自保护网络安全可提高网络智能化,使其自身具备免疫能力,让网络管理真正延伸到客户接入点,实时检测出网络的异常情况(如冲击波等病毒攻击,BT p2p等程序滥用等);并自动做出反应,及时消除隐患,让网络管理变得更轻松,更有效。当网络中某些节点发生异常时,SPN将自动检测此异常,马上通知安全策略服务器,进行相应的动作,如告警或隔离等,并实施消除该异常方案。



功能体现:
安全管理、对流行的病毒进行告警,并且对ICMP、TCP、UDP协议和端口号进行策略设置
关键字查询、日志、备份与策略设置
安全告警,病毒隔离
分级、分权限及角色管理
网络异常检测 安全联动
严格的用户准入控制、电脑主机绑定模式
IP+MAC绑定 IP+MAC+C盘序列号+密码的方式

防火墙策略

网络行为管理系统

上网行为管理

网安全管理系统,可用于对互联网上网行为和内容的事后查询和分析,并具有功能强大的对多种上网行为和内容的管理功能,同时提供对客户机网络流量实时监视和管理的功能。内网安全管理系统部署于内部网络到互联网的连接处,对整个内部网络客户机的上网行为和内容进行审计和管理。少数人利用互联网发布和传播不利于社会稳定言论;这些威胁和挑战事件多数是来自于内部合法用户的“合法”操作,仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些互联网安全事件的安全要求过滤不良信息,并对上网的相关行为、发送和接收的相关内容进行控制、存储、分析和查询,对整个内部网络客户机的上网行为和内容进行审计和管理。如网页浏收发邮件、聊天、音视频、游戏等。



功能体现:
审计和控制上网行为,实时追踪记录;
审计和控制员工外发数据内容,防止公司资料泄密;
减少员工因互联网活动所带来的法律责任风险
网络行为审计功能、实时监控屏幕快照可随时播放已记录的历史画面, 同时监控一个或多个工作站
主机行为审计功能 实时监视用户进程、应用程序使用审计
优化使用 IT网络 资源
实施因特网和应用程序使用策略
通过配置合理的策略,禁止网络滥用,提搞工作效率
网页浏览审计、文件传输审计、收发邮件审计
网站访问控制、FTP访问控制、Email监控、聊天工具监控、IP访问控制、访问统计报表

实时流量管理

Vavic安全管理系统通过安全客户端、安全网关以及安全策略服务器的联动,实时监视内网络主机的运行状态、网卡的流量,对客户机网络流量实时监视和管理的功能,使网络管理员实时掌握整个网络的运行情况,并根据网络实际运行情况采取相对应的安全策略,确保整个网络高效,安全,稳定节点,在工作时间发送即时信息等滥用互联网活动而产生的效率成本过高;大量员工有收听在线音乐、观看在线视频剪辑,P2P 下载等消耗大量带宽,导致网络运行不稳定的情况;有效地管理IT资源、合理的分配利用网络资源,已经成为一件刻不容缓须要解决的事情。为了保证企业合理使用Internet资源,通过带宽监视和流量限制技术, 有效地防止对Internet资源的滥用,合理分配每个IP使用流量流量控制系统能对网络用户进行分组上下行带宽限制。




功能体现:
实时流量监控
灵活控制网络流量
内外网络流量区分控制
详尽的日志分析统计 带宽统计、历史带宽




相关文档
最新文档