| 软科技内网安全管理系统,专为银行、证券、电信运营商、大型企业以及政府机构研制,确保只有合法的、符合安全规范的电脑能够接入内部网络,并对在网络中的电脑进行全面、有效的安全管理和控制。
具体来说,通过网络准入控制,防止非法或不安全电脑接入内部网络,保障内部网络安全,接入网络之后对电脑终端的操作管理,防止信息泄密、防止业务数据防泄密、防止将内部文件非法外传等,同时加固网络上电脑的安全性,包括自动检查安全漏洞、终端外设管理、自动安装补丁,最后对电脑终端的自动化、批量管理,提供包括:自动、批量、远程的管理方式。
1、网络准入控制,防止非法电脑接入
支持基于802.1X的网络准入控制;
在非802.1X的环境下,也可以实现接入控制;
用户可以自行定义多种准入控制策略;
防止有安全隐患的电脑或者非法电脑直接访问内部网络。
2、设备自动发现与资产管理
自动发现网络上的所有接入设备;
可依据IP/MAC/主机名以及资产的配置对接入设备快速定位;
自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息,建立资产基线;
支持配置变更自动发现与报警;
自动维护软硬件配置变更历史信息。
3、安全主动评估,发现安全隐患
自动发现存在安全隐患的PC机,并提示系统管理员和用户要采取的弥补措施;
桌面电脑网络流量异常评估,及时发现异常流量桌面PC;
桌面电脑安全配置评估,及时发现安全设置不完善的桌面PC;
可疑注册表项、可疑文件检查;
灵活配置各种安全隐患条件;
多种方式控制/限制存在安全隐患的PC机接入内部网络。
4、安全加固,防患于未然
补丁漏洞自动修复,支持桌面PC操作系统补丁、MS应用软件补丁自动更新、自动升级;
支持登录口令强度、Guest帐户、屏幕保护检测,加固主机安全性;
禁止各种默认共享、禁止修改IP地址、禁止修改注册表;
强制安装防病毒软件与更新病毒库;
禁止运行非法进程等;
内置桌面PC个人防火墙,既可限制外部网络直接访问桌面PC,又可以限制桌面PC去访问一些不允许的网络服务;
5、移动介质管理,放心使用U盘
禁止非授权移动存储介质在系统内部使用;
降低介质丢失后泄密的安全隐患;
U盘操作审计
支持普通U盘并提供专用安全U盘
6、透明加解密,彻底防范主被动泄密
同时支持结构化和非结构化信息的反泄密保护
业界最好的透明加解密技术 ,支持多种加密算法,速度快,不改变用户的操作习惯
基于PKI体系的文档权限管理控制,支持文件证书、U KEY,支持与用户自建CA中心集成
7、非法操作监管,让管理规定令行禁止
检查桌面PC是否安装了非法软件;
支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用;
支持对网上聊天、BT下载的监控、审计和禁止;
支持对HTTP访问、Email、网络文件拷贝等行为进行审计,或禁止;
支持离线管理,可以支持电脑在离开网络之后策略仍然有效;
8、软件分发,功能强大、快速分发
在不对客户端用户造成负担的前提下确保安全和病毒补丁的技术正常发放和安装;
支持大规模客户机、大软件的快速分发,支持MultiCast分发、断点续传、多文件服务器等技术;
支持自动安装、手段安装,可以支持多种打包工具和打包格式,如:Wise、MSI打包。
可以方便灵活地按照网段、部门、IP、操作系统类型等条件选择软件分发目标。
9、远程协助与监控,不到现场、胜过现场
实时监控客户端画面;
可以选择远程控制或者只监视不控制,满足各种场合的需要;
可以同时监控多台客户端画面。
此外,UniAccessTM支持信息资产安全分级管理,各种安全管理策略可以按照:部门、IP网段、IP范围、设备组、操作系统类型、操作系统语言等条件定义安全管理策略的应用范围。
1、综合型安全管理套件,功能全面
联软科技内网安全管理系统集准入控制、安全管理、防信息泄露、传统桌面管理功能于一体,以解决安全管理问题为主,同时兼顾传统桌面管理需求。
2、支持多种网络准入控制手段
无论用户的网络是否支持802.1X,均可以实现网络准入控制。
3、快速发现、定位外来设备
内网安全管理系统可以快速发现外来设备接入网络,可以依据IP、MAC、主机名等对外来设备进行定位。即使是安装了个人防火墙的外来计算机,也能够被快速发现并定位。
4、基于Web的管理
采用Web方式管理,系统管理员可以在任何地方管理桌面PC机。
5、易于部署迅速实施
提供基于Web方式安装的客户端代理,可以帮助系统管理员快速部署到所有客户端。
6、支持大规模系统管理
可以支持上万个客户端的管理,且不对网络和客户端产生压力。
7、源代码级技术支持
联软科技拥有全部的知识产权,向用户提供源代码级技术支持。多年来我们积累了丰富的系统管理系统方面的开发经验,能很好地满足企业个性化信息平台运营维护方面的需求。
1、 实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设备(包括网络设备、安全设备、服务器、桌面电脑)的安全运行状况,为领导决策、部署安全工作任务提供支持,为安全维护工程师的提供管理维护便利;
2、 实现对网络内部所有的计算机接入网络进行准入控制,防止外来电脑或者不符合规定的电脑接入网络中;
3、 建立桌面电脑的集中式快速安全管理体系,对数量众多,最难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量;
4、 建立IT服务设备的安全运行状况监控系统,对包括网络设备、网络安全设备、服务器在内的安全运行状况监控系统;
5、 建立安全资产的分级管理体系,实现对不同安全级别的信息资产采取不同的安全管理;
6、建立安全事件的流程化处理机制,确保安全事件、安全问题得到有效的跟踪、处理和解决。
1、网络准入控制,防止非法电脑接入
支持基于802.1X的网络准入控制;
在非802.1X的环境下,也可以实现接入控制;
用户可以自行定义多种准入控制策略;
防止有安全隐患的电脑或者非法电脑直接访问内部网络。
2、设备自动发现与资产管理
自动发现网络上的所有接入设备;
可依据IP/MAC/主机名以及资产的配置对接入设备快速定位;
自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息,建立资产基线;
支持配置变更自动发现与报警;
自动维护软硬件配置变更历史信息。
3、安全主动评估,发现安全隐患
自动发现存在安全隐患的PC机,并提示系统管理员和用户要采取的弥补措施;
桌面电脑网络流量异常评估,及时发现异常流量桌面PC;
桌面电脑安全配置评估,及时发现安全设置不完善的桌面PC;
可疑注册表项、可疑文件检查;
灵活配置各种安全隐患条件;
多种方式控制/限制存在安全隐患的PC机接入内部网络。
4、安全加固,防患于未然
补丁漏洞自动修复,支持桌面PC操作系统补丁、MS应用软件补丁自动更新、自动升级;
支持登录口令强度、Guest帐户、屏幕保护检测,加固主机安全性;
禁止各种默认共享、禁止修改IP地址、禁止修改注册表;
强制安装防病毒软件与更新病毒库;
禁止运行非法进程等;
内置桌面PC个人防火墙,既可限制外部网络直接访问桌面PC,又可以限制桌面PC去访问一些不允许的网络服务;
5、移动介质管理,放心使用U盘
禁止非授权移动存储介质在系统内部使用;
降低介质丢失后泄密的安全隐患;
U盘操作审计
支持普通U盘并提供专用安全U盘
6、透明加解密,彻底防范主被动泄密
同时支持结构化和非结构化信息的反泄密保护
业界最好的透明加解密技术 ,支持多种加密算法,速度快,不改变用户的操作习惯
基于PKI体系的文档权限管理控制,支持文件证书、U KEY,支持与用户自建CA中心集成
7、非法操作监管,让管理规定令行禁止
检查桌面PC是否安装了非法软件;
支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用;
支持对网上聊天、BT下载的监控、审计和禁止;
支持对HTTP访问、Email、网络文件拷贝等行为进行审计,或禁止;
支持离线管理,可以支持电脑在离开网络之后策略仍然有效;
8、软件分发,功能强大、快速分发
在不对客户端用户造成负担的前提下确保安全和病毒补丁的技术正常发放和安装;
支持大规模客户机、大软件的快速分发,支持MultiCast分发、断点续传、多文件服务器等技术;
支持自动安装、手段安装,可以支持多种打包工具和打包格式,如:Wise、MSI打包。
可以方便灵活地按照网段、部门、IP、操作系统类型等条件选择软件分发目标。
9、远程协助与监控,不到现场、胜过现场
实时监控客户端画面;
可以选择远程控制或者只监视不控制,满足各种场合的需要;
可以同时监控多台客户端画面。
此外,UniAccessTM支持信息资产安全分级管理,各种安全管理策略可以按照:部门、IP网段、IP范围、设备组、操作系统类型、操作系统语言等条件定义安全管理策略的应用范围。
1、综合型安全管理套件,功能全面
联软科技内网安全管理系统集准入控制、安全管理、防信息泄露、传统桌面管理功能于一体,以解决安全管理问题为主,同时兼顾传统桌面管理需求。
2、支持多种网络准入控制手段
无论用户的网络是否支持802.1X,均可以实现网络准入控制。
3、快速发现、定位外来设备
内网安全管理系统可以快速发现外来设备接入网络,可以依据IP、MAC、主机名等对外来设备进行定位。即使是安装了个人防火墙的外来计算机,也能够被快速发现并定位。
4、基于Web的管理
采用Web方式管理,系统管理员可以在任何地方管理桌面PC机。
5、易于部署迅速实施
提供基于Web方式安装的客户端代理,可以帮助系统管理员快速部署到所有客户端。
6、支持大规模系统管理
可以支持上万个客户端的管理,且不对网络和客户端产生压力。
7、源代码级技术支持
联软科技拥有全部的知识产权,向用户提供源代码级技术支持。多年来我们积累了丰富的系统管理系统方面的开发经验,能很好地满足企业个性化信息平台运营维护方面的需求。
1、 实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设备(包括网络设备、安全设备、服务器、桌面电脑)的安全运行状况,为领导决策、部署安全工作任务提供支持,为安全维护工程师的提供管理维护便利;
2、 实现对网络内部所有的计算机接入网络进行准入控制,防止外来电脑或者不符合规定的电脑接入网络中;
3、 建立桌面电脑的集中式快速安全管理体系,对数量众多,最难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量;
4、 建立IT服务设备的安全运行状况监控系统,对包括网络设备、网络安全设备、服务器在内的安全运行状况监控系统;
5、 建立安全资产的分级管理体系,实现对不同安全级别的信息资产采取不同的安全管理;
6、建立安全事件的流程化处理机制,确保安全事件、安全问题得到有效的跟踪、处理和解决。
|
