安智SPM主机监控与审计系统

审计软件

产品定位
有内部网络和安全管理需求的政府、企业、学校及各种行业用户。

需求分析
在您的网络中是否存在以下问题：

花费巨额购买的安全设备却无法防止来自内部的攻击和互相之间的非法访问 ; 
终端用户擅自在主机上安装非法软件，导致系统性能下降、安全问题倍增 ; 
上班时间终端用户私自打游戏、访问非法网站，管理员却没有办法发现和阻止 ; 
企业的 IT 资产无法自动统计和防止遗失 ; 
已经安装了最新的防病毒软件，但当很多病毒或木马出现时仍然防不胜防 ; 
微软发布了很多补丁，如何才能快速地给每个客户端部署下去？ 
管理员人数有限，要维护和监控众多的终端主机显得人手不够；或者维护支持中心人手太多，导致成本过高 ; 
终端主机经常需要重装操作系统，浪费了管理员很多时间 ; 
网络很大，经常有外来的用户私自接入单位内网，导致信息泄密或带来病毒 ; 
涉密网的用户私自通过无线设备或拨号等方式上网 ; 
单位内有很多非常敏感的信息在不知不觉中被泄漏出去 ; 
安全服务厂商制定了非常丰富的安全策略，却无法有效的实施？ 
单位要求所有相关人员遵循安全策略，了解安全知识，导致培训成本急剧增加 ; 
单位内不同部门要有不同的安全考虑，一般设备很难实现 ; 
……

针对以上问题，安智科技推出了业界领先的安全策略管理解决方案，来帮助用户构建安全、高效、可靠的网络环境。

产品概述
安全策略管理系统（ SPM ）采用集成化网络安全防卫思想，遵循 P2DR 安全模型 ，应用集成防卫的理论与技术，采用分布式的体系结构，通过集中化的安全管理控制将为客户提供一套完整的安全策略的制定、发布、执行的平台；在降低网络安全管理成本的同时，能有效的保护网络和主机系统的安全，既能防止内部的信息泄漏，也可以阻止内外的攻击。

系统组成
系统支持平台（SSP）

负责系统的认证授权、日志管理、策略管理的后台支持；保存着企业信息资产和安全策略数据库；负责收集整个系统的安全信息、策略的发布和保存；为管理人员提供管理接口；为强认证网关提软件公司

供安全策略联动确认服务，从而形成联动安全防御体系。支持分布式部署，能够适用于大规模网络环境的应用。

策略管理中心（PMC）
为管理人员提供图形化操作界面，与系统支持平台建立安全通讯，完成系统的各项管理和操作功能，如用户管理、策略定义和应用、系统设置、日志查询和报表分析等 。
 

策略执行点（PEP）
安装在受保护的终端主机（如个人主机、笔记本电脑、服务器等）中，是企业安全策略的具体执行者，负责保护终端主机的安全，同时对终端用户的访问行为进行审计。

日志与审计服务（Log）
负责完成来自终端用户和管理人员日志的收集和审计。

SPM 强认证网关（SPM－GW）
该部分为可选项。放置在网络的边界处，负责对访问敏感信息资源的用户进行身份鉴别，防止未通过 SPM 认证用户访问该敏感区域的网络资源。

产品形态

 1/2    1 2 下一页 尾页

		工作组级	部门级	企业
SSP 硬件描述	网络接口	100M × 2	1000M×1+100M×1	1000M × 2
性能描述	并发在线用户数