加载中 ...
首页 > 软件介绍 > 安全保密 正文

内网准入与信息安全系统套件

2019-03-24 16:14:42 来源:沈阳软件公司 作者:沈阳软件开发

本系统的功能: 

(1) 集中管理的防火墙策略
  (2) 对非授权终端访问的自动拒绝
  (3) 主机入侵保护,防止针对主机的黑客攻击,保护终端安全
  (4) 可对网络行为进行分析,限制或拒绝流量异常的网络访问,例如可限制大量链接的p2p下载
  (5) 防ARP欺骗
  (6) 完善的审计,可分析审计日志,更新防护策略

1.7 行为管控 

本系统提供行为管控功能,可规范员工正常的使用终端,防止随意安装软件、更改注册表、浏览非法网站或发表恶意评论等。 

系统功能: 

(1) 监控软件的安装行为,可通过预先设置的软件黑名单进行阻止和报警
  (2) 监控注册表,对注册表的更改进行提示记录
  (3) 记录和审查员工的上网行为,包括HTTP、SMTP、Telnet、FTP,以及其他类型的网络行为,可根据预设的策略进行检查,防止浏览非法网站、发送涉密信息、发表恶意评论等
  (4) 对各类行为进行完善审计

1.8 资产管理 

为了有效地保护企业资产,本系统提供终端资产管理功能,自动收集终端的硬件资产信息和软件资产信息,监视终端的资产变化,避免企业资产的流失,方便企业统一管理。 

1.9 安全管理与审计 

系统对各类功能提供日志记录和审计功能。 

审计功能包括: 

(1) 系统本身采用三权分立的方式,系统管理员、策略配置员、审计员,各司其职,防止越权操作
  (2) 系统提供安全的用户管理和访问,B/S架构采用SSL加密,可设置允许访问的终端(结合客户端证书,例如USB Key),用户登录连续失败后临时锁定,防止暴力破解和攻击
  (3) 所有的系统操作和终端监控都形成日志,并提供多方面的查询、显示,形成报表

2 中瑞讯博产品的功能特性 

《内网准入与信息安全系统套件》由软件系统和硬件(USB Key)组成。软件系统包含认证管理服务和客户端组成,分别部署在服务器和终端,USB Key作为内网准入密匙和加密密匙。 

2.1 全面的准入控制 

能有效地保护内网中的所有被保护节点,没有通过授权认证的接入点不能访问任何被保护节点。具有下列优势: 

 部署容易,成本小,不改变现有企业网络拓扑
 认证系统支持目前绝大多数的交换机,因此部署时基本不需更换交换机等设备,可保护企业现有投资
 对网络性能没有影响
 访问控制强,可以控制进程和端口访问,带宽管理等
 集中管理简单,问题节点追查容易
 审计功能强,可对每个节点的进程、端口、带宽等进行审计
 

2.2 对终端的全面防护 

 在终端上提供漏洞补丁下载、防火墙、入侵防护、用户行为监控,可实现全面的防护: 

 允许或禁止某些进程访问网络
 可以允许或禁止开放某些本地端口
 禁止未认证终端的访问
 拒绝黑客攻击行为
 监控和限制安装软件
 监控和限制修改注册表 

2.3 对设备和文档的加密 

 提供对移动设备的全盘加密,对文件的加密: 

 加密模块可对整块硬盘、U盘、USB移动硬盘进行整体加密,即使设备被非法挂接到其他计算机也无法识别里面的内容。
 加密模块可创建虚拟加密卷(分区),虚拟加密卷中的文件都被加密保护。
 加密模块可对特定类型的文件实施加密,被加密的文件转移到未授信的计算机上不能解密,保障涉密文件的安全。
 被加密的文件可由授信人员(具有授信权限的人)手动脱密,可用于特定场合的移交。
 被加密的文件可设置拷贝、打印权限,防止内容转移到非加密文档中。 

2.4 对输出设备的使用控制 

 加密模块可对计算机的各类输出设备进行控制,防止文件被非法输出: 

 USB存储设备。包括U盘、USB硬盘、存储卡等
 刻录设备。包括刻录机等
 蓝牙、红外等。
 打印机并口、串口等。
 非法外联管理,可禁止通过拨号等方式接入外网。如果其中一个网络接口已经接入企业内网,则可以禁止其他方式接入网络。 

2.5 强大的审计功能 

 系统具有强大的审计功能,提供以下数据的审计: 

 系统操作审计。对各个管理员对系统的更改配置等全面记录
 终端接入审计。包括接入时间、下线时间、接入时长等

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。