《内网准入与信息安全系统》功能介绍
内网综合管理和准入控制解决方案简介
内网综合管理和准入控制解决方案简介随着网络信息化建设不断深入发展,重要机关单位均部署了内部局域网(简称内网),以实现资源共享,从而进一步提高工作效率。
内网已经成为了单位内部工作交流、信息数据传递的主要渠道,成为工作环境中不可或缺的的一部分。
因此,使内网保持在安全、可靠的环境下运行,辅助机关单位规范管理各类业务,从内部源头方面提高重要信息的保护力度,已经成为内网安全管理中的焦点问题。
内网综合管理和准入控制方案,是针对内网和计算机终端综合安全防护的安全管理解决方案,由网络准入授权管理系统解决方案和终端信息安全综合管理系统解决方案构成。
网络准入授权管理系统是一套基于先进的第三代准入控制技术的硬件网络准入控制系统,为您解决网络的合规性要求,达到“违规不入网,入网必合规”的管理规范。
终端信息安全管理系统采用底层驱动、Hook等技术以及分布式部署方式,通过完善的控制、监控和审计策略,对终端设备的各项操作,USB移动介质的操作管理进行必要的安全防护,并提供详细的审计日志,从而提供一个全网严密可控的安全防护体系。
风险分析☆接入用户与设备的实名制☆人机对应管理☆快速发现隐患及智能修复☆网络结构复杂、设备兼容问题☆内网角色安全域控问题☆安全日志审计问题☆终端安全管理问题☆终端行文审计及告警处理产品设计目标内网综合管理系统实现目标☆全网风险管理与控制☆实名接入控制☆多方式安全监测☆智能化补丁修复☆审计产品功能模块构成内网综合管理系统技术架构内网综合管理系统终端入网流程内网综合管理系统特点及优势☆采用双实名制,解决入网人员与设备的合法性问题☆多样化的身份认证方式,解决人员的实名制认证问题☆综合入网控制,检查引擎及规范执行审计,有效解决网络安全规范落实问题☆提供用户与终端“人机对应”的责任管理☆制定特色的安全检查规范库,符合行业特点☆“一键式”智能安全修复技术,大幅降低工作量☆保持定期更新的安全引擎规则库,提供持续性服务☆集成多种入网强制管理技术,具备良好的兼容性☆基于角色的动态权限管理,解决内网部署及访问控制问题☆灵活的特殊规则处理,确保内网建设快速推进☆来宾访客管理,保护企业内网资源☆单点与网络集中管理相结合,解决分散式管理的弊端☆实名制日志审计报表,可实现内网实施监控☆实时的告警响应,随时掌握网络边界的安全动态。
信息安全综合实验系统功能介绍
信息安全综合实验系统功能介绍上海交通大学信息安全工程学院2008年目录1信息安全综合实验系统设计总述 (3)1.1信息安全综合实验系统的含义 (3)1.2信息安全综合实验系统的技术体系 (3)1.3信息安全实验室的拓扑结构 (3)1.4信息安全实验室的设备选型(示列60人)......................................................... 错误!未定义书签。
1.5信息安全综合实验系统的优势与特色 (5)1)优势体现在 (5)2)特色体现在 (5)2信息安全实验室解决方案比较 (6)3信息安全综合实验系统的构成和功能 (7)3.1信息安全综合实验系统的构成 (7)3.2信息安全综合实验系统的功能 (7)1)防火墙教学实验系统 (7)2)攻防教学实验系统 (8)3)密码教学实验系统 (8)4)安全审计教学实验系统 (9)5)PKI教学实验系统 (9)6)多级安全访问控制实验系统 (9)6)入侵检测教学实验系统 (10)7)病毒防护教学实验系统 (10)8)VPN教学实验系统 (11)4信息安全专业实验安排(参考)................................................................................... 错误!未定义书签。
1信息安全综合实验系统设计总述1.1信息安全综合实验系统的含义信息安全综合实验系统,是上海交通大学在国家科技部“十.五”863计划信息安全重大项目《信息安全工程实践综合实验平台系统研究与集成》的支持下研发的,是目前国内信息安全领域首创的、最大规模的支持信息安全教学与培训的实验系统。
在该系统下,可演示和运行各项网络安全实验,全面支持信息安全专业人才培养、社会化培训、科研、安全产品研发及仿真测试等服务。
在国家863 计划重大项目支持下,上海交通大学信息安全工程学院经过四年多的攻关,研制出具有国际先进水平的高级信息安全工程实践综合实验平台系统。
北信源内网安全管理系统 V1.2 用户手册说明书
北信源内网安全管理系统V1.2用户手册北信源Beijing VRV Software Corporation Limited2021年9月版权声明北京北信源软件股份有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京北信源软件股份有限公司。
未经北京北信源软件股份有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京北信源软件股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京北信源软件股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如有任何宝贵意见,请反馈:信箱:邮编:电话:传真:目录第一章产品部署 (5)一、服务端系统搭建 (6)二、服务端安装 (6)第二章系统初始化管理 (7)一、系统初始化 (7)1.组织机构及管理范围配置 (7)2.客户端注册参数配置 (7)二、客户端发布安装 (8)1.麒麟客户端发布 (8)2.UOS客户端发布 (11)3.客户端下载安装 (12)第三章策略中心 (15)一、资产管理策略 (16)1.终端信息采集策略 (16)2.重新注册设备策略 (18)二、设备安全策略 (22)1.硬件控制策略 (22)三、系统安全策略 (25)1.桌面配置策略 (25)2.操作系统密码策略 (27)3.操作系统用户策略 (31)4.杀毒软件监控策略 (34)四、应用安全策略 (37)1.进程监控策略 (37)2.服务监控策略 (41)3.软件安装监控策略 (46)4.运行资源监控策略 (50)五、数据安全策略 (54)1.文件变化监视策略 (54)2.打印监控策略 (57)六、行为安全策略 (66)1.开关机配置策略 (66)2.上网行为审计策略 (70)七、网域安全策略 (73)1.违规外联检测策略 (73)2.协议防火墙策略 (77)3.端口检查策略 (81)4.违规边界检查策略 (86)八、辅助运维策略 (89)1.文件分发策略 (89)2.消息推送策略 (94)3.托盘配置策略 (98)4.客户端迁移策略 (105)第四章升级卸载 (109)一、客户端升级 (109)二、客户端卸载 (111)第一章产品部署一、服务端系统搭建见:《部署指南/操作系统安装指南》操作系统安装指南.zip尽量保证安装指南要求安装的系统否则可能会出现冲突等情况二、服务端安装见:《部署指南/北信源主机审计系统平台安装指南》北信源主机审计系统平台安装指南.zipCentos和信创环境部署方式不同请参照各自的说明第二章系统初始化管理一、系统初始化系统初始配置用于完成系统服务器端的初始配置,主要包括组织机构及管理范围、客户端参数配置、客户端安装包发布、扫描范围配置和配置外网地址。
网络准入、准入控制系统解决方案
捍卫者内网准入控制系统内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。
内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重.因此内网安全的重点就在于终端的管理.管理终端,建立一个可控的内网,至少需要完成以下基本问题的处理:一、非法接入内网问题公司内网连接着众多的服务器和终端,运行着OA、财务、ERP 等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险.二、非法外联问题通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。
但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪.而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。
三、使用者上网行为问题很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。
还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等.➢基于安全准入技术的入网规范管理产品➢基于非法外联接入的入网规范管理系统➢基于可信域认证的内网管理系统➢计算机终端接入内外网的身份认证系统➢软件及硬件单独或相互联动的多重管理方式产品功能●可信域终端接入管理●未通过认证终端接入访问受限●支持USB KEY作为可信凭据●完整的准入审计记录●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理●支持级联模式部署。
产品介绍北信源内网安全管理系统介绍v1.0北信源
系统采用模块化设计,各模块之间相互独立,方 便用户根据实际需求进行灵活配置和扩展。
3
多层次安全防护
系统构建了多层次的安全防护体系,包括网络层、 应用层、数据层等,确保内网安全无死角。
技术优势
全面的内网安全管理功能
系统提供了全面的内网安全管理功能,包括资产管理、漏洞管理、行为监控、日志分析等,满足 用户对内网安全的全方位需求。
持续创新与服务支持
鼓励员工创新
建立激励机制,鼓励员工提出创新性 想法和解决方案,促进产品的持续改
进和优化。
加强与科研机构的合作
提供定制化服务
积极与国内外知名科研机构合作,引 入先进的研发成果和技术标准,提升
产品的技术含量和竞争力。
根据客户的特殊需求,提供定制化的 产品解决方案和技术支持服务,满足
客户的个性化需求。
应用程序漏洞管理
能够及时发现和修复应用程序中的漏洞,防止漏洞被攻击者利用。
应用程序权限管理
能够对应用程序的权限进行严格的管理和控制,防止应用程序滥用 权限导致安全风险。
03
技术架构与优势
技术架构
1 2
基于B/S架构
北信源内网安全管理系统采用B/S架构,无需安 装客户端,通过浏览器即可轻松访问和管理内网 安全。
医疗行业
医院、诊所等医疗 机构ห้องสมุดไป่ตู้内部网络安 全管理。
06
未来发展规划与升级计划
未来发展规划
01
02
03
拓展市场份额
通过加大市场推广力度,提高品牌知 名度,进一步拓展内网安全管理系统
在各行各业的市场份额。
强化技术研发
持续投入研发,不断优化产品性能, 提升用户体验,保持技术领先地位。
网络准入控制系统功能简介
网络准入控制系统(ASM入网规范管理系统)特点概述ASM(Admission Standard Management入网规范管理系统),是盈高科技自主知识产权的集成化终端安全管理平台,是完全基于最先进的第三代准入控制技术的纯硬件网络准入控制系统。
秉承了“不改变网络、灵活客户端、终端安全集成化”的特性。
改变了业界传统的将准入控制系统作为一个单独功能产品的做法,率先提出准入平台的概念。
ASM入网规范的功能特点主要有以下几点:1、清晰的边界划分ASM6000能够兼容各种混合网络环境和数十种网络设备,提供了从桥接、PBR(Policy-Based-Routing)、MVG的各种实现方案。
系统能够支持内置身份认证,外部Email、Radius、LDAP、AD域、短信、指纹、CA系统、USB- KEY等多种认证方式。
在认证的基础上提供完善的角色、安全域、来宾权限管理。
使用户从设备和人员两方面进行网络边界的划定。
2、广泛的网络适应ASM6000全面兼容各种终端和网络设备,广泛适应异构系统、BYOD、BYON的应用。
采用先进的设备特征采集技术,能够自动识别多种设备,有效的对设备进行标示和固定。
自动识别的设备包括:各种交换机、路由器、PC、IPHONE、IPAD、安卓系统等。
3、安检策略丰富完善ASM6000具备丰富的核心规范库,提供了数十种基础安全规范。
根据盈高科技多年来在入网规范领域的经验总结,系统还提供了符合行业特征的安全规范,包括:电子政务外网、电子政务内网、军队、军工制造、能源电力、电信、移动、医疗卫生、生产制造企业等。
这就使用户能够快速进行安全规范应用。
4、安全定位灵活多样ASM6000提供了一个全网安全管理和展示的平台,能够对全网拓扑和设备状态进行展示。
可以进一步向下细化定位,直至每台终端设备。
也可以通过终端设备向上检索,找到其连接的网络设备。
终端管理不再是孤立的被看待,而是作为网络的一个部分,整体的进行管理。
天擎网络安全准入系统
天擎网络安全准入系统
天擎网络安全准入系统是一款专门用于保护企业网络安全的系统。
通过该系统,企业可以实现对网络流量的实时监控与分析,快速识别和阻断潜在的安全威胁,确保企业网络的安全可靠运行。
天擎网络安全准入系统提供了包括入侵检测系统(IDS)、防
火墙、反病毒等多种安全功能,可以全面覆盖企业网络的安全防护需求。
系统内置了大量的安全规则和策略,并且支持实时更新,可以根据最新的威胁情报及时进行相应的安全策略调整,提高安全防护的及时性和准确性。
该系统具有用户友好的图形化用户界面,使企业管理员可以方便地管理和配置系统。
同时,系统还提供了详细的日志记录和报表功能,管理员可以随时查看网络流量和安全事件的统计信息,及时发现异常情况并进行相应的处理。
天擎网络安全准入系统还支持与其他安全设备和系统的集成,可以与企业已有的网络设备进行无缝对接,实现全面的网络安全管理。
系统还提供了强大的可定制性和扩展性,可以根据企业的实际需求进行灵活配置和扩展,满足不同规模和类型企业的安全需求。
总之,天擎网络安全准入系统是一款功能强大、可靠性高的网络安全解决方案,能够有效保护企业网络不受各种安全威胁的侵害,并提供全面的安全管理和监控功能。
通过使用该系统,
企业可以提升网络安全防护能力,降低网络风险,保护企业的核心数据和业务运营的安全。
安全准入系统
安全准入系统在当今社会,安全准入系统已经成为各行各业不可或缺的一部分。
无论是企业、学校还是政府机构,都需要一个完善的安全准入系统来确保内部安全和保护重要信息。
安全准入系统是指通过一系列的控制措施和技术手段,对外部用户或设备进行身份验证和访问控制,以确保网络和信息系统的安全。
首先,安全准入系统可以有效防止未经授权的访问。
通过身份验证和访问控制,系统管理员可以限制只有经过授权的用户才能够访问内部网络和系统。
这样可以避免未经授权的用户或设备对系统造成破坏或泄露重要信息的风险。
同时,对于员工离职或设备丢失的情况,管理员可以及时取消其访问权限,从而保障系统的安全。
其次,安全准入系统可以提高网络和信息系统的稳定性和可靠性。
通过对外部设备的身份验证和访问控制,可以有效防止恶意软件、病毒和黑客攻击。
这样可以减少系统崩溃、数据丢失和信息泄露的风险,保障系统的稳定运行和数据的完整性。
另外,安全准入系统还可以提高工作效率和便利性。
合理设置访问权限和身份验证方式,可以让合法用户更加方便快捷地访问系统和获取所需信息。
与此同时,也可以减少繁琐的手工操作和人工干预,提高工作效率和降低管理成本。
在实际应用中,安全准入系统需要综合运用多种技术手段和控制措施。
比如,可以采用基于角色的访问控制(RBAC)、双因素身份验证、网络防火墙、入侵检测系统(IDS)等技术来加强系统的安全性。
同时,还需要建立完善的安全策略和流程,对系统进行定期的安全审计和漏洞修复,以应对不断变化的安全威胁和风险。
总的来说,安全准入系统是保障网络和信息系统安全的重要手段,对于各行各业来说都至关重要。
通过合理设置访问控制和身份验证,可以有效防止未经授权的访问,提高系统的稳定性和可靠性,同时也可以提高工作效率和便利性。
因此,建立健全的安全准入系统,是保障信息安全的关键一步。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内网信息安全系统产品介绍书北京中瑞讯博信息技术有限公司2010/11目录1 引言 (2)1.1 公司介绍 (2)1.2 内网安全的紧迫性 (2)1.3 内网安全的主要防护内容 (2)2 中瑞讯博内网信息安全产品与解决方案 (4)2.1 内网准入 (5)2.2 系统补丁管理 (6)2.3 非法外联管理 (6)2.4 外设和介质管理 (6)2.5 数据安全 (7)2.6 主机防火墙和入侵防护 (7)2.7 行为管控 (7)2.8 资产管理 (8)2.9 安全管理与审计 (8)3 中瑞讯博产品的功能特性 (8)3.1 全面的准入控制 (8)3.2 对终端的全面防护 (9)3.3 对设备和文档的加密 (9)3.4 对输出设备的使用控制 (9)3.5 强大的审计功能 (9)3.6 内核级文件加密 (10)3.7 支持在线与离线两种工作模式 (10)3.8 可靠性高 (10)3.9 安全性高 (10)3.10 易用性好 (10)1引言1.1公司介绍北京中瑞讯博信息技术有限公司是由归国留学人员创办的高新技术企业,公司注册在中关村园区核心区。
中瑞讯博从事企业信息化和企业信息安全,致力于推进企业信息化和企业信息安全的技术研究、产品开发、解决方案和服务,实现企业信息化、网络安全、通讯安全、交易安全、资产安全、商业秘密安全。
随时保持与世界先进技术的同步,是中瑞讯博保持持续快速发展的重要基础。
公司经验管理团队具有大型企业的管理经验,技术核心人员均来自国内外著名的跨国或上市公司(例如百度、启明星辰),具有多年的企业信息化、网络和信息安全经验,并聘有中国工信部信息安全协调司、谷歌、启明星辰、Juniper Networks、清华法学院、中鼎讯博(北京)、北京天骏等单位和企业的资深人士做顾问。
1.2内网安全的紧迫性人们对于网络安全,特别是局域网的安全,倾向于向外用力。
但据美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出,终端隐患已成为最大的安全威胁之一。
内网终端已经成为企业网络的薄弱点,越来越多的企业都已经深刻认识到部署内网安全产品的重要性。
1.3内网安全的主要防护内容内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。
内网的终端构成了内网90%以上的组成,当之无愧地成为内网安全的重中之重。
因此内网安全的重点就在于终端的管理。
管理终端,建立一个可控的内网,至少必须完成以下基本问题的处理:●非法接入内网问题公司内网连接着众多的服务器和终端,运行着OA、财务、ERP等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。
●非法外联问题通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。
但如果内部人员使用拨号、宽带、GPRS、CMDA 等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。
而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。
●使用软件违规问题内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞,降低了计算机系统的安全系数,还有可能惹来版权诉讼的麻烦。
而一些内部人员出于好奇心或者恶意破坏的目的,在计算机上安装使用一些黑客软件,从内部发起攻击。
还有一些内部人员安全意识淡薄,不安装指定的防毒软件等等。
这些行为都对内网构成了重大的安全威胁。
●终端漏洞问题公司内的员工保密意识和计算机操作水平参差不齐,很多员工不能及时更新操作系统或应用软件的安全补丁,增大终端被攻击和病毒侵入的风险。
●使用者上网行为问题很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。
还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。
●计算机外部设备管理使用问题如果不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的闪盘、硬盘、数码相机等,会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄漏。
●重要文件保护问题大多公司的重要文件,例如代码、图纸、客户资料等,没有设立完善的保护制度,大多未加密存放,并且允许员工私自拷贝和带出,给公司的商业秘密造成很大的问题。
●计算机、打印机等公用资产管理公司里终端计算机众多,有的员工私自拆卸、非法接入一些配件,造成公司资产的损坏或流失。
有的员工利用公司打印机私自打印私有文件或公司秘密文件,造成公司损失和泄密。
●终端各类行为的审计绝大多数公司的开放式管理无法对终端的使用、员工的上网行为、打印机等资产使用行为进行管理和审计,使得资产受到损失时无法取证。
2中瑞讯博内网信息安全产品与解决方案中瑞讯博深入研究目前企业面临的内网安全状况,结合不同的企业规模和网络结构,定制个性化的产品和解决方案。
简化的网络拓扑图如下:中瑞讯博推出的《内网准入与信息安全系统套件》包含如下几大功能:(1) 内网准入(2) 系统补丁管理(3) 非法外联管理(4) 外设和介质管理(5) 数据安全(6) 主机防火墙和入侵防护(7) 行为管控(8) 资产管理(9) 安全管理与审计功能拓扑图如下图:外设和介质管理资产管理网络行为管控入侵防护40%文档加密2.1内网准入终端接入企业内网时强制认证,未通过认证的终端不能接入内网的可信区域,不能访问内网。
系统功能:(1) 可信终端管理(2) 802.1x接入认证管理,支持现有市场的主流交换机和无线AP(3) 可与域服务器或LDAP服务器结合提供认证(4) 未注册终端接入访问区域限制(vlan限制或强制网络限制)(5) 未安装关键系统补丁的终端接入限制(6) 运行不可信进程、服务的终端接入限制(7) 支持USB Key作为可信凭据(8) 准入审计(9) 可信终端拒绝不可信终端的访问系统特性:(1) 部署容易,成本小,不改变现有企业网络拓扑(2) 支持现有市场的主流交换机和无线AP,不受交换机、路由器或集线器的影响,可保护企业现有投资(3) 准入控制强,即使密码认证通过,但终端不安全时仍可限制准入(4) 集中管理和部署,终端部署快速(5) 完善的审计功能(6) 可信终端拒绝不可信终端的访问,即使未准入的终端配置或获取的有效地IP地址,但仍被可信终端拒绝访问2.2系统补丁管理该系统强制终端用户打开Windows Update服务,并自动搜索系统漏洞,强制用户安装系统补丁,增强终端本身的安全性。
系统功能:(1) 监视Windows Update服务,强制用户启动(2) 自动扫描系统漏洞,强制下载安装漏洞补丁(3) 服务端自动下载Windows的最新补丁(4) 补丁库自动维护(5) 补丁下载和分发策略控制(6) 补丁下载安装审计2.3非法外联管理安装在终端上的客户端软件监测系统网络情况,除企业规定的本机网卡、无线外,禁止其他方式接入Internet,包括电话拨号、GPRS、CDMA、USB网卡、PCI网卡等。
系统功能:(1) 禁止拨号连接(2) 禁止利用手机GPRS、CDMA等上网(3) 禁止利用添加的USB网卡、PCI网卡上网(4) 外联审计2.4外设和介质管理管理终端的USB端口、打印机端口、COM端口、红外、蓝牙等,管理USB设备、USB 存储等。
系统功能:(1) 管理终端的USB端口、打印机端口、COM端口、红外、蓝牙,可设置开放或关闭某些端口或设备(2) 管理USB设备、USB存储,可设置读写策略(3) 可管理可信U盘(安全U盘),可信U盘允许读写(4) 对U盘等设备进行加密管理(5) 对外设的使用、U盘内文件的操作全程审计2.5数据安全对企业的重要电子文档,例如图纸、代码、设计文档、客户资料等进行安全管理。
系统功能:(1) 使用高强度密匙,对称和不对称两层加密(2) 可全部加密,也可设置加密的文件类型(不仅仅根据扩展名)(3) 文档移动、传播中仍然加密(4) 文档密级可以划分,完全符合国家等级保护相关规定(5) 不同企业密匙不同,同一企业内还可设定部门权限(6) 实现应用程序数据透明加解密,不会影响办公软件的正常使用,不会改变用户正常使用软件行为方式(7) 用户可申请文档解密、外发,需要解密权限(8) 可控制打印水印(需要打印机驱动支持)(9) 可控制剪贴板,控制剪切和拷贝(10) 保密性强,即使计算机或磁盘丢失,文件也不会被破解(11) 全面审计2.6主机防火墙和入侵防护虽然企业内的终端很多也部署了杀毒软件或者防火墙,但策略设置都是使用者单独设置的,往往与公司的统一策略不同。
并且不能与准入认证联动,往往对于非授权终端的访问或攻击无法处理。
本系统提供主机防火墙和主机入侵防护功能,可有效地提高终端的安全。
本系统的功能:(1) 集中管理的防火墙策略(2) 对非授权终端访问的自动拒绝(3) 主机入侵保护,防止针对主机的黑客攻击,保护终端安全(4) 可对网络行为进行分析,限制或拒绝流量异常的网络访问,例如可限制大量链接的p2p下载(5) 防ARP欺骗(6) 完善的审计,可分析审计日志,更新防护策略2.7行为管控本系统提供行为管控功能,可规范员工正常的使用终端,防止随意安装软件、更改注册表、浏览非法网站或发表恶意评论等。
系统功能:(1) 监控软件的安装行为,可通过预先设置的软件黑名单进行阻止和报警(2) 监控注册表,对注册表的更改进行提示记录(3) 记录和审查员工的上网行为,包括HTTP、SMTP、Telnet、FTP,以及其他类型的网络行为,可根据预设的策略进行检查,防止浏览非法网站、发送涉密信息、发表恶意评论等(4) 对各类行为进行完善审计2.8资产管理为了有效地保护企业资产,本系统提供终端资产管理功能,自动收集终端的硬件资产信息和软件资产信息,监视终端的资产变化,避免企业资产的流失,方便企业统一管理。
2.9安全管理与审计系统对各类功能提供日志记录和审计功能。
审计功能包括:(1) 系统本身采用三权分立的方式,系统管理员、策略配置员、审计员,各司其职,防止越权操作(2) 系统提供安全的用户管理和访问,B/S架构采用SSL加密,可设置允许访问的终端(结合客户端证书,例如USB Key),用户登录连续失败后临时锁定,防止暴力破解和攻击(3) 所有的系统操作和终端监控都形成日志,并提供多方面的查询、显示,形成报表3中瑞讯博产品的功能特性《内网准入与信息安全系统套件》由软件系统和硬件(USB Key)组成。