内网准入与信息安全系统套件

内网安全

1 中瑞讯博内网信息安全产品 

中瑞讯博推出的《内网准入与信息安全系统套件》包含如下几大功能： 

(1) 内网准入
　　(2) 系统补丁管理
　　(3) 非法外联管理
　　(4) 外设和介质管理
　　(5) 文档加密与数据安全
　　(6) 主机防火墙和入侵防护
　　(7) 行为管控
　　(8) 资产管理
　　(9) 安全管理与审计

功能拓扑图如下图： 

 

 

 

1.1 内网准入 

终端接入企业内网时强制认证，未通过认证的终端不能接入内网的可信区域，不能访问内网。 

系统功能： 

(1) 可信终端管理
　　(2) 802.1x接入认证管理，支持现有市场的主流交换机和无线AP
　　(3) 可与域服务器或LDAP服务器结合提供认证
　　(4) 未注册终端接入访问区域限制（vlan限制或强制网络限制）
　　(5) 未安装关键系统补丁的终端接入限制
　　(6) 运行不可信进程、服务的终端接入限制
　　(7) 支持USB Key作为可信凭据
　　(8) 准入审计
　　(9) 可信终端拒绝不可信终端的访问

系统特性： 

(1) 部署容易，成本小，不改变现有企业网络拓扑
　　(2) 支持现有市场的主流交换机和无线AP，不受交换机、路由器或集线器的影响，可保护企业现有投资
　　(3) 准入控制强，即使密码认证通过，但终端不安全时仍可限制准入
　　(4) 集中管理和部署，终端部署快速
　　(5) 完善的审计功能
　　(6) 可信终端拒绝不可信终端的访问，即使未准入的终端配置或获取的有效地IP地址，但仍被可信终端拒绝访问

1.2 系统补丁管理 

该系统强制终端用户打开Windows Update服务，并自动搜索系统漏洞，强制用户安装系统补丁，增强终端本身的安全性。 

系统功能： 

(1) 监视Windows Update服务，强制用户汇海
　　(2) 自动扫描系统漏洞，强制下载安装漏洞补丁
　　(3) 服务端自动下载Windows的最新补丁
　　(4) 补丁库自动维护
　　(5) 补丁下设计软件

载和分发策略控制
　　(6) 补丁下载安装审计

1.3 非法外联管理 

安装在终端上的客户端软件监测系统网络情况，除企业规定的本机网卡、无线外，禁止其他方式接入Internet，包括电话拨号、GPRS、CDMA、USB网卡、PCI网卡等。 

系统功能： 

(1) 禁止拨号连接
　　(2) 禁止利用手机GPRS、CDMA等上网
　　(3) 禁止利用添加的USB网卡、PCI网卡上网
　　(4) 外联审计

1.4 外设和介质管理 

管理终端的USB端口、打印机端口、COM端口、红外、蓝牙等，管理USB设备、USB存储等。 

系统功能： 

(1) 管理终端的USB端口、打印机端口、COM端口、红外、蓝牙，可设置开放或关闭某些端口或设备
　　(2) 管理USB设备、USB存储，可设置读写策略
　　(3) 可管理可信U盘（安全U盘），可信U盘允许读写
　　(4) 对U盘等设备进行加密管理
　　(5) 对外设的使用、U盘内文件的操作全程审计

1.5 文档加密与数据安全 

对企业的重要电子文档，例如图纸、代码、设计文档、客户资料等进行安全管理。 

系统功能： 

(1) 使用高强度密匙，对称和不对称两层加密
　　(2) 加密可信进程产生的文件
　　(3) 文档移动、传播中仍然加密
　　(4) 文档密级可以划分，完全符合国家等级保护相关规定
　　(5) 不同企业密匙不同，同一企业内还可设定部门权限
　　(6) 实现应用程序数据透明加解密，不会影响办公软件的正常使用，不会改变用户正常使用软件行为方式
　　(7) 用户可申请文档解密、外发，需要解密权限
　　(8) 可控制打印水印（需要打印机驱动支持）
　　(9) 可控制剪贴板，控制剪切和拷贝
　　(10) 保密性强，即使计算机或磁盘丢失，文件也不会被破解
　　(11) 全面审计

1.6 主机防火墙和入侵防护 

虽然企业内的终端很多也部署了杀毒软件或者防火墙，但策略设置都是使用者单独设置的，往往与公司的统一策略不同。并且不能与准入认证联动，往往对于非授权终端的访问或攻击无法处理。本系统提供主机防火墙和主机入侵防护功能，可有效地提高终端的安全。 

 1/3    1 2 3 下一页 尾页