鹰眼卫士内网安全管理系统

内网安全

系统介绍
　　鹰眼卫士ForeSec提供面向组织内部和涉密信息系统的安全管理解决方案，实现对信息系统终端设备的安全监控与管理。通过对终端系统从网络级、设备级、系统级、应用级的全方位安全管理，确保信息系统内部的计算环境安全。ForeSec采用管理域和安全策略相结合的管理模式，可按组织结构、业务逻辑等原则划分相应的管理区域，将制定的不同安全策略应用于不同的管理域，满足电子政务、军工、金融等不同行业信息系统的安全需求。
产品特点
　　◆设备离线安全性保证终端系统下载并驻留全局安全管理策略，当移动计算设备脱离系统监管或由于网络故障导致无法对设备实现实时监管时，主动执行全局安全策略，确保设备离线状态的安全性。
　　◆基于用户的设备管理从使用者管理的角度实现对终端设备的安全保护，保证用户在登录不同设备时所执行的管理措施要求一致，避免因用户使用设备的变更而带来的安全风险。
　　◆智能客户端代理利用主/从智能客户端代理专利技术实现被保护主机管理策略的下载和执行，通过推举算法确定主代理宿主机，完成扫描、阻断等功能，从而降低网络带宽占用、提高策略响应速度。
灵活的管理域划分管理区域划分包括“顶级域”、“管理域”、“结构”、“用户”等不同级别的概念，可根据业务逻辑、组织架构灵活制定管理区域，满足复杂结构需求，实现随需而变的管理模式。
　　◆安全管理策略模板系统安全完成后提供符合相关政策管理要求的策略模板，同时用户可自定义管理策略模板，便于生成安全策略，满足合规性要求。
　　◆策略联动自防御定制互相关联的管理策略，当用户违反其中某个策略时可自动触发联动策略，实现措施自动响应、系统自防御功能。
　　
　 　
功能描述
　　ForeSec由管理中心（MC）、策略管理（PM）和智能代理（SA）三部分组成，实现集中监管、日志审计、策略定制、策略执行等系统功能。
　　资产管理
　　智能代理自动收集宿主机资产信息
　　对比资产登记信息，对资产异动变更信息进行报警
　　根据自定义条件提供资产变更历史报表
　　提供资产拓扑结构描述
　　非授权连接监控
　　主动式扫描探测系统内非法设备的接入
　　对非授权用户连接实施自动阻断
　　支持客户端用户申请、管理端审批功能
　　外设管理
　　系统外设接口管理，包括USB、1394、红外、光驱、软驱等
　　PCMCIA接口、Modem拨号管理
　　多网卡、无线网络设备管理
　　打印机端口、移动存储设备管理
　　网络访问控制
　　分布式桌面防火墙
　　支持IP、TCP、UDP、ICMP、IGMP协议
　　支持基于端口、数据流向、地址范围、时间的网络访问管理
　　系统补丁管理
　　统一系统补丁安装程序管理
　　补丁程序主动推送安装，无需用户干预
　　客户端补丁匹配、升级联动策略
　　远程协助
　　远程客户端主机屏幕、鼠标、键盘接管
　　远程客户端主机屏幕监视
　　系统广播消息下达
　　防病毒系统联动
　　支持KILL、Symantec、McAfee、Trend、Kaspersky等联动
　　在线终端防病毒扫描、软件升级
　　应用管理
　　系统注册表安全保护
　　应用程序文件分发管理
　　应用程序版本控制、完整性校验
　　程序安装联动策略管理
　　策略联动自防御
　　内容管理
　　基于加权算法的网络访问关键字过滤
　　URL黑名单过滤
　APP软件

　IP地址黑名单过滤
典型应用

　　单中心部署方式
　　

 1/2    1 2 下一页 尾页