上海互普-威盾网络准入控制硬件产品介绍
涉密信息系统产品检测发证产品列表截止
国保测2012C02668
安全监控与审计
华安保主机监控与审计系统
2012年12月26日
北京华安保信息技术有限公司
有效
国保测2012C02667
安全监控与审计
中孚主机监控与审计系统
2012年12月26日
山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司
有效
国保测2012C02666
安全监控与审计
立思辰电子文档安全管理系统
2013年01月25日
北京立思辰计算机技术有限公司
有效
国保测2013C02717
终端安全与文件保护
基于令牌的“安盟”终端安全登录系统
2013年01月23日
四川安盟电子信息安全有限责任公司
有效
国保测2013C02716
防火墙
国瑞信安防火墙GreeSec-FW(千兆)
2013年01月23日
有效
国保测2012C02624
载体销毁与信息消除
中国兵器存储介质信息消除系统
2012年11月13日
中国兵器工业信息中心
有效
国保测2012C02623
保密柜(锁)
凌久保密柜709LISC001
2012年11月13日
中国船舶重工集团公司第七〇九研究所
有效
飞客存储介质信息消除系统FDF-2013 sataDestroy
年01月10日
北京飞客瑞康科技发展有限公司
有效
国保测2013C02688
载体销毁与信息消除
信果存储介质信息消除工具
2013年01月09日
北京信果科技有限公司
有效
国保测2013C02687
保密柜(锁)
长风保密柜
涉密信息系统产品检测发证产品列表(截止xxxx年3月) ()
国保测2013C02725
防火墙
网络卫士防火墙系统NGFW4000-UF(万兆)V3
2013年02月04日
北京天融信科技有限公司
有效
国保测2013C02724
恶意程序攻击行为检测
智恒联盟恶意程序辅助检测系统
2013年02月01日
北京智恒联盟科技有限公司
有效
国保测2013C02719
电子文档安全管理
2012年11月16日
山东兆物网络技术有限公司
有效
国保测2012C02626
漏洞扫描
网络卫士脆弱性扫描与管理系统
2012年11月14日
北京天融信科技有限公司
有效
国保测2012C02625
应用系统安全增强
清源安全增强电子邮件系统QYMail
2012年11月14日
北京天大清源通信科技股份有限公司、北京智恒联盟科技有限公司
电子文档安全管理
前沿风雷电子文档安全管理系统
2012年12月04日
前沿信安(北京)科技有限公司
有效
国保测2012C02641
电子文档安全管理
FileSafeGuard飞赛福电子文档安全管理系统
2012年12月04日
北京东方飞扬软件股份有限公司、武汉望帆科技有限公司
有效
国保测2012C02640
漏洞扫描
有效
国保测2013C02686
保密柜(锁)
长风电脑密码锁 CFB003
2013年01月09日
广州长风信息科技有限公司
有效
国保测2013C02685
防火墙
蓝盾防火墙5000(百兆)
2013年01月08日
蓝盾信息安全技术股份有限公司、广东蓝盾信息安全技术有限公司
硬件防火墙介绍及详细配置
硬件防火墙介绍及详细配置本文从网管联盟上转载:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络平安域之间的一系列部件的组合。
它是不同网络或网络平安域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地同意外部访问,对内部强化设备监管、操纵对效劳器与外部网络的访问,在被爱惜网络和外部网络之间架起一道屏障,以避免发生不可预测的、潜在的破坏性侵入。
防火墙有两种,硬件防火墙和软件防火墙,他们都能起到爱惜作用并挑选出网络上的解决者。
在那个地址要紧给大伙儿介绍一下咱们在企业网络平安实际运用中所常见的硬件防火墙。
一、防火墙基础原理1、防火墙技术防火墙通常利用的平安操纵手腕要紧有包过滤、状态检测、代理效劳。
下面,咱们将介绍这些手腕的工作机理及特点,并介绍一些防火墙的主流产品。
包过滤技术是一种简单、有效的平安操纵技术,它通过在网络间彼此连接的设备上加载许诺、禁止来自某些特定的源地址、目的地址、TCP端口号等规那么,对通过设备的数据包进行检查,限制数据包进出内部网络。
包过滤的最大优势是对用户透明,传输性能高。
但由于平安操纵层次在网络层、传输层,平安操纵的力度也只限于源地址、目的地址和端口号,因此只能进行较为初步的平安操纵,关于歹意的拥塞解决、内存覆盖解决或病毒等高层次的解决手腕,那么无能为力。
状态检测是比包过滤更为有效的平安操纵方式。
对新建的应用连接,状态检测检查预先设置的平安规那么,许诺符合规那么的连接通过,并在内存中记录下该连接的相关信息,生成状态表。
对该连接的后续数据包,只要符合状态表,就能够够通过。
这种方式的益处在于:由于不需要对每一个数据包进行规那么检查,而是一个连接的后续数据包(一般是大量的数据包)通过散列算法,直接进行状态检查,从而使得性能取得了较大提高;而且,由于状态表是动态的,因此能够有选择地、动态地开通1024号以上的端口,使得平安性取得进一步地提高。
台州三六九信息科技有限公司
台州三六九信息科技有限公司(以下简称369公司,持有商标:369企业卫士),由谭小峰先生(微博)携手20余位具有共同价值观的年轻人共同创建,他们当中,最远的在内蒙古,学历最高的是博士,其中不乏多位企业高管及台州本地老板。
他们遍及广东、上海、湖南、河南、内蒙古、浙江等地。
369公司专注于信息安全与风险控制管理的整体解决方案与服务提供,公司创建于国家提出的“网络强国”、“信息安全”的首年——2014年。
369公司专注于代理与开发优质的信息安全管理与企业风险控制管理产品与服务。
目前提供的产品主要有:网路神警上网行为管理系统(软件、硬件、无线wifi、下一代防火墙,盛世光明集团台州总代理,网康科技紧密合作伙伴)、文档安全管理系统(神盾加密台州总代理、敏捷科技、全湾、互普威盾等紧密合作伙伴)、图文档管理系统、敬爱销者-销售OA管理系统、定制CRM系统、仓库进销存管理系统、电话录音系统(呼叫中心)、企业风险控制管理系统、整体信息技术保密解决方案与服务(西科技术集团浙江特约合作商)。
369,顺势而为。
在国家的响应下,我们用优质的产品推动中国企业信息安全与风险控制管理战略。
369公司主打产品体系:上网行为管理+文档加密上网行为管理是主要用来管理“人性本放纵,人性本追求无拘无束”的一款产品,一切从提升企业的竞争力出发,符合所有企业管理的战略方针。
可以用来限制工作时间的网购与看视频,打游戏,局域网泛滥用U盘及中病毒,管理离职员工随意把公司资料无意或者有意带走的习惯,禁止违规发帖导致公司背黑的隐患。
文档加密是一款既保护老板利益的同时又保护员工利益的产品。
尤其对带技术设计的公司来说,可以有效保护商业机密与研发专利的安全性,防止公司及员工的劳动成果付之东流,有效预防客户耍流氓行为。
同时,还可以进行数据备份。
369企业卫士,您的信息安全顾问专家。
今天,政府与企业信息安全问题日益受关注及重视,信息丢失与资料外泄成为一种极大的企业管理的安全隐患,369公司根据您的实际需求,我司将为您提供最科学的解决方案为您服务,(避免如下土办法:剪掉USB线、U盘接口打玻璃胶、拨掉技术部网线、贴上班时间禁止玩游戏与逛淘宝的制度、调监控看违规等等),现在可以为您节省人力物力、规范管理公司网络、提升员工工作效率、防止商业机密(文档、图纸、标书、客户资料、财务报表等)外泄及资料外发管理等,最重要的是为您节约隐性管理成本及保护企业核心利益。
西默全部产品介绍201007
CPW2009 全能策略流量控制产品奖
公司荣誉
2009年度信息安全产品创新奖
2009年编辑推荐产品奖
2009年中国应用安全最佳行业产品奖
内容安排
上海西默通讯技术有限公司简介 公司荣誉 西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA
XMNTC-5000
6个1000M电口,吞吐量1Gbps
XMNTC-6000
4个1000M电口,吞吐量1.6Gbps
XMNTC-6800
4个1000M电口+2个SFP,吞吐量2.5Gbps
XMNTC-8000
4个1000M电口+4个SFP,吞吐量3Gbps
XMNTC-8800
4个1000M电口+4个SFP,吞吐量4Gbps
西默上网行为管理解决方案
西 默 上 网 行 为 管 理
深度智能URL分析处理 强大应用程序管理 完善网络行为审计 先进智能流量控制
XMACG上网行为管理系统
西默上网行为管理解决方案
西默上网行为管理功能介绍
内容安排
上海西默通讯技术有限公司简介 公司荣誉 西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA
客户案例
公司荣誉
2009管理员 最喜爱的DNS类产品奖
2009管理员 最喜爱的流量控制产品奖
上海西默通信技术有限公司(XIMO Inc. 以下简称“西默科技”)2007年成 立以来始终专注于互联网业务管理领域的技术与产品的研究、生产、销售及服 务。目前公司有产品:上网行为管理、智能DNS、流量控制产品、SSLVPN和协 同OA等五大产品系列。
涉密信息系统产品检测发证产品列表(截止XXX年3月)
百易E时代安全电子文档系统V2.0
2021年12月05日
武汉百易时代信息技术
有效
国保测2021C02645
电子文档安全治理
机载中兴电子文档安全治理系统CIIS V3.0
2021年12月05日
北京机载中兴信息技术
有效
国保测2021C02644
漏洞扫描
〝网探〞红色四号网络漏洞扫描系统V1.0
有效
国保测2021C02741
保密柜〔锁〕
金城保密柜B650
2021年02月26日
深圳市金城保密技术
有效
国保测2021C02740
保密柜〔锁〕
金城电脑密码锁JC15A
2021年02月26日
深圳市金城保密技术
有效
国保测2021C02731
安全增强复印机
汉光安全增强复印机BMF3280
2021年02月16日
蓝盾信息安全技术股份、广东蓝盾信息安全技术
有效
国保测2021C02682
安全监控与审计
通软主机监控与审计系统V6.0
2021年01月05日
沈阳通用软件
有效
国保测2021C02676
恶意程序攻击行为检测
络安恶意代码辅助检测系统webcare V3.0
2021年01月04日
上海络安信息技术
有效
国保测2021C02675
清源安全增强电子邮件系统QYMail V6.0
2021年11月14日
北京天大清源通信科技股份、北京智恒联盟科技
有效
国保测2021C02624
载体销毁与信息排除
中国兵器储备介质信息排除系统V2.0
2021年11月13日
宁盾终端及网络准入技术白皮书V3
宁盾终端及网络准入技术白皮书V3 EUNSOL°目录概述 (3)NDACE准入引擎介绍 (3)产品简介 (3)设计原理 (3)信息收集处理分析 (3)准入防护策略 (4)集中管理 (4)工作原理 (4)TCP Reset (4)终端识别 (4)HTTP Notification/HTTP Redirect (5)Switch VLAN (5)无客户端检查 (5)客户端检查 (5)技术原理 (5)产品架构 (6)准入控制平台 (6)客户端/无客户端 (7)产品优势 (7)部署模式 (7)端点精准识别定位 (7)面向业务的自动化 (7)无代理 (7)基于场景化(应用)的身份认证 (8)可定制化报表信息 (8)主要功能介绍 (8)网络发现,全网扫描 (8)终端安全检查 (8)认证管理 (9)动态的访问控制策略 (9)持续透明的安全检查 (9)与第三方整合 (9)终端报表信息 (9)终端准入场景及技术实现 (10)PC准入场景 (10)IOT设备准入场景 (10)摄像头准入 (10)其他智能终端准入 (10)产品应用部署 (10)网络组网拓扑示例 (10)产品价值 (12)注意事项 (12)总结 (12)概述在互联网技术日新月异发展的今天,随之也为企业内网管理带来了新的问题以及挑战。
一般中大型的企业网络中均会部署防火墙、VPN、IDS/IPS、上网行为管理等安全设备,但这些安全设备只对接入网络后的终端或者流量数据进行处理,对终端接入网络准入控制及安全审查没有要求。
对此,我们可以引入宁盾NDACE准入控制引擎,借助它,我们可以仅允许合法并且受信任的终端接入网络,对不合法、不受信任的终端不予接入。
NDACE可以自动发现、识别接入网络的设备,并对其进行诸如杀毒软件、补丁更新等安全检查,然后根据制定好的条件策略下发相应的准入策略:允许接入、受限接入、拒绝接入、重定向登录认证等。
NDACE准入引擎介绍产品简介NDACE是上海宁盾信息技术有限公司面向政府、金融、互联网、制造业、医疗、教育等中大型企业单位推出的以终端安全准入为核心的解决方案。
上海贝尔阿尔卡特1642设备介绍n
3.2) 业务接口: (提供四个可用槽位): 32/28/8x 2Mbps 接口盘 8x 2Mbps 再定时接口盘 (同轴头接口) 1 x 34/45Mbps接口盘 1 x STM-1 (电口, S-1.1, L-1.1, or L-1.2)接口盘 8 x 10/100M Base-Tx 3 x 10/100M:2x10/100M Base-Tx+1x100M Base-Fx
1642EM 设备硬件介绍
二 1642EM板卡介绍
DE1B32 (或DE1B28) (4)槽位
(1)
(2)
(2)
(2)
(2)
(1) 板卡运行灯 绿色正常 红色硬件失效
(2) 2M 接口
1642EM 设备硬件介绍 二 1642EM板卡介绍
DE1B32 (或DE1B28) (4)槽位的板卡功能
.32(或28)路 2M信号的收发接口 .完成异步信号(VC12)和同步信号(TU12)的映射
(4) (16)公务状态灯 (17)光口1告警灯 (18)光口2告警灯
1642EM 设备硬件介绍
二 1642EM板卡介绍 MB4-1 (1槽位)的板卡功能
.两路STM-4/1 光口 .管理和控制功能 .电路的交叉连接 .同步时钟 .保护倒换(SNCP MSP) .SDH的数据存储在MB4-1板上的一张FLASH 卡上
1642设备的功能介绍
3、1642EM的交叉连接矩阵为所有配置提供VC12,VC3或VC4级别的全交叉。 同时,支持模块化的STM-1或STM-4的接口设计,光接口可以灵活的组合 (任何短距或长距的光口),主要接口如下:
3.1) 网络侧接口: 增强型主控盘支持2 x STM-1 (S-1.1, L-1.1 or L-1.2)或2 x STM- 4 (S-4.1, L-
涉密信息系统产品检测发证产品列表(截止XXXX年3月)
有效
国保测2013C02671
安全监控与审计
ViaControl威盾主机监控与审计系统V3.0
2013年01月04日
上海互普信息技术有限公司
有效
国保测2012C02669
安全监控与审计
国迈主机监控与审计系统V3.1
2012年12月26日
广州市国迈科技有限公司
有效
国保测2012C02668
2012年12月21日
江苏国瑞信安科技有限公司
有效
国保测2012C02656
电子文档安全管理
科立普电子文档安全管理系统V8.0
2012年12月21日
北京四嘉宏科技开发有限公司
有效
国保测2012C02654
备份与恢复
网络卫士数据库备份与恢复系统V2
2012年12月17日
北京天融信科技有限公司
有效
国保测2012C02653
保密柜(锁)
金城保密柜B650
2013年02月26日
深圳市金城保密技术有限公司
有效
国保测2013C02740
保密柜(锁)
金城电脑密码锁JC15A
2013年02月26日
深圳市金城保密技术有限公司
有效
国保测2013C02731
安全增强复印机
汉光安全增强复印机BMF3280
2013年02月16日
河北汉光重工有限责任公司
有效
国保测2013C02730
安全增强复印机
汉光安全增强复印机BMF2230
2013年02月16日
河北汉光重工有限责任公司
有效
国保测2013C02729
安全增强复印机
汉光安全增强复印机BMF2190
RPUSH NetworkUSB及UKEY安全管控系统说明书
V.3.0.0阿谱斯(上海)通信技术有限公司2021年9月版权声明为确保您安全、高效、正确的掌握操作方法,在使用RPUSH NetworkUSB及UKEY安全管控系统前请先仔细阅读本说明书,并按照说明书的规定调整、测试和操作。
版权所有:阿谱斯(上海)通信技术有限公司未经本公司授权不得对内容进行复制、转载和摘编。
违反上述声明者,本公司将追究其相关法律责任。
目 录一、概述 (3)1.1 硬件配置: (3)1.2 系统支持 (3)1.3 平台概述 (3)1.4 平台功能 (4)二、安全管控平台服务端安装 (5)2.1 软件下载 (5)2.2 安装 (6)2.3 首次登录操作 (7)2.4 服务器端文件配置说明 (10)2.5 问题及解决 (12)三、安全管控客户端安装 (14)3.1 软件下载 (14)3.2 安装 (14)四、安全管控平台服务端系统设置 (16)4.1 区域管理 (16)4.2 机构管理 (19)4.3 角色管理 (21)4.4 用户管理 (24)4.5 菜单管理 (27)4.6 字典管理 (28)4.7 系统日志查询 (29)五、安全管控平台系统授权 (32)5.1 试用版或临时授权 (32)5.2 如何获取正式授权 (33)六、设备管理 (35)6.1 如何添加Ukey管理服务器 (35)6.2 如何添加外网Ukey管理服务器 (37)6.3 USB服务器的管理查询和删除 (38)6.4 如何添加U盾至U盾库 (40)七、U盾管理 (43)7.1 如何打开U盾库 (43)7.2 U盾库中U盾的查询 (44)7.3 如何修改U盾的设置信息或删除U盾 (45)八、U盾用户 (47)8.1 如何查看U盾用户(客户端用户) (47)8.2 如何添加U盾用户(客户端用户) (49)8.3 如何修改,删除,查询,启用和禁用U盾用户 (53)九、U盾权限 (57)9.1 什么是U盾权限 (57)9.2 如何给U盾用户分配U盾权限 (59)9.3 分配U盾权限时,对U盾用户的限制 (63)十、日志管理 (65)10.1 在线情况 (65)10.2 重启USB管理服务器功能 (66)10.3 管理员强制断开U盾连接功能 (67)10.4 登录日志 (68)10.5 操作日志 (69)10.6 异常提醒 (70)十一、强制断开 (71)十二、统计汇总 (72)十三、安全管控客户端使用 (73)13.1 客户端登录 (73)13.2 Ukey使用 (75)13.3 登录日志 (79)13.4 登录日志 (80)13.5 修改密码 (81)13.6 关于系统 (81)十四、快速使用指南 (82)十五、常见问题及解决 (83)十六、技术支持 (86)十七、申明 (87)一、概述1.1 硬件配置:内 存: >16GCPU:根据管理的USB服务器数量决定,配置前请咨询厂方工程师硬 盘: 至少 1TB 的硬盘可用空间1.2 系统支持以下操作系统之一:Microsoft Windows 7Microsoft Windows 8.1Microsoft Windows 10Microsoft Windows Server 2012 R2Microsoft Windows Server 2016Microsoft Windows Server 2019使用该系统建议使用Google Chrome、IE、360等浏览器1.3 平台概述针对有大量Ukey需要进行管理、授权、审计等需求的应用,RFS提供完整的管控系统uKey Manager,系统采用B/S架构,可以本地部署,也可以直接提供基于云端的SaaS 服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ViaControl网络准入控制系统
企业对信息网络的依赖性越来越强,伴随而来的信息安全威胁也在不断增加。
病毒泛滥、系统漏洞、黑客入侵、非授权用户的非法操作、脱离技术管控等诸多问题,已经直接影响到企业的正常运营,更有甚者还会导致企业机密泄漏,严重阻碍企业成长。
一、您的企业可能存在以下问题:
1、已部署ViaControl进行内网安全管理,不时有PC脱离管控,致使安全管理出现漏洞
①私自重新安装系统
②安装多系统切换运行,或使用虚拟机
③通过防火墙软件阻止等方式破坏监管系统运行
2、外来非授权计算机、智能手机、平板电脑等随意访问
非授权计算机随意访问企业内网甚至重要服务器,机密信息暴露于外泄风险之中二、ViaControl网络准入控制系统,企业内网守门人
ViaControl 网络准入控制系统是一套专业的硬件系统,能够对访问指定网络(如企业内网、服务器等)的计算机进行严格的合规性审核,只有合规的计算机才能连入访问,未合规的计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
更可以与ViaControl 15大模块集成应用,避免内网PC脱离ViaControl管控。
有效地保证内网安全策略的执行,同时杜绝非法连入带来的外泄风险。
三、客户收益
1、实时监管,落实安全管理:防止用户破坏客户端而逃避管控,时刻保证对用
户行为的有效管控。
2、接入限制,杜绝信息泄露:防止计算机随意访问内部网络和服务器等资源,
从而避免企业机密被窃取。
3、主动防御,确保内网安全:主动对接入计算机进行智能分析,判断其合规性,
确保接入内部的计算机安全、合规。
四、部署方式
1、串接方式
以串接方式进行部署时,ViaControl网络控制器以桥接的方式串接入网络。
控制器一般位于限制访问网络或计算机之前。
优点:准旁路方式示意图无需对网络配置做任何更改,部署简单、方便、快捷、设置灵活。
2、准旁路方式
对核心交换机启用策略路由,对跨网段的访问进行控制。
这种控制方式需要核心交换机支持策略路由。
优点:1、仅需一个硬件,成本更低。
2、仅对上行数据进行控制,对网络带宽的影响微乎其微。
五、ViaControl优势:
1、多种认证适应不同环境
①独有的授权方式能读取ViaControl服务器上的信息,在线运行的客户端即可轻松完成客户端合规性验证;
②信任方式由ViaControl在线客户端主动发起实现认证;
③白名单可针对网络打印机等无法安装客户端的设备,允许其访问指定的计算机或网络。
2、环境配置“0”要求
ViaControl准入控制系统具有极其简单的安装方式,对企业网络环境无额外要求,且无需在核心设备上做复杂配置,为企业节约大量的应用成本,实现高性价比。
ViaControl网络准入控制系统选型索引表。