中软统一终端安全管理系统
产品概述
中软防水墙家族重要成员---中软统一终端安全管理系统(简称UEM)是中软公司在对计算机终端安全和管理问题展开全面调查的基础上,开发的一款新产品,该产品改变了传统的内网安全管理模式,它整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等终端软件的安全功能,并通过统一的安全策略、统一的日志审计、统一的终端管理、统一的应急响应知识库对终端桌面系统进行安全管理,为用户提供了一套完整的终端安全解决方案。
产品组成
产品分为三个组件:客户端、服务器和控制台,系统采用分布式监控、集中式管理的工作模式。组件之间采用C/S工作模式,组件的通信是采用HTTP/HTTPS加密传输方式。支持任意层级的服务器级联,上下级服务器之间采用HTTPS协议进行数据交换。功能分别如下:
客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略管理。一旦发现用户的违规行为或计算机的安全状态异常,系统及时向服务器发送警告信息,并执行预定义的应急响应策略。
服务器:安装在专业的数据服务器上,需要数据库的支持。通过安全认证建立与多个客户端系统的连接,实现客户端策略的存储和下发、日志的收集和存储。上下级服务器间基于HTTPS进行通信,实现组织结构、警告、日志统计信息等数据的搜集。
控制台:人机交互界面,是管理员实现对系统管理的工具。通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审计和管理。
产品功能
理系统具有以下六个方面的功能:终端安全管理:包括有安全策略管理、终端健康检查、用户登录计算机的身份认证、网络进程访问控制、防病毒软件检测、系统补丁管理、临时文件安全删除等涉及主机安全管理、策略合规性管理的功能体系。
终端运维管理:通过监控远程终端的运行状况,管理内网的信息资产,包括有软件分发、资产管理、运行监控、远程管理、远程帮助等终端运行维护管理方面的功能体系。
用户行为管理:主要规范终端用户信息带出行为,防止企业敏感信息泄露。包括有网络失泄密防护、非法外联控制、存储介质泄密防护、打印机泄密防护、外设接口泄密防护等敏感信息失泄密防护方面的功能体系。
数据安全管理:包括有用户桌面安全保险箱、可信移动存储介质管理、安全文件分发、安全文档管理等功能,实现了用户主动或者单位强制对数据加密的要求。
终端接入管理:通过终端接入认证功能实现对接入网络的客户端进行认证的要求,认证通过的可以连接网络,不通过的拒绝连接网络,同时通过扫描代理及时发现网络内非法接入的终端主机。
系统管理与审计:提供了对响应知识库的管理、系统用户的管理以及对系统运行参数的设置功能;同时集中统计、显示和分析各种受监控的用户行为日志、违规操作报警日志、主机状态日志以及UEM系统用户的操作日志等。
产品特点
•全面的终端防护能力
•分权分级的管理模式
•方便灵活的安全策略
•终端安全风险量化管理
•周全详细的系统报表
•丰富的应急响应知识库
•完善的插件式系统架构
•安全方便的安装、卸载和升级
•多级部署支持
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。