凯思-NSM内网安全系统

监测本地网卡流量，实现对网络流量的全方位监控，提供对异常大流量的控制，可以有效阻止内网蠕虫病毒的传播。 

4）上网行为审计 
包括IE历史纪录审计、WEB访问和邮件进行统一审计。 

端点安全管理（ES） 

1）网络内部非法外联管理，保护网络边界的完整性 
网络内部人员通过电话拨号上网、无线拨号上网、网关代理上网、IE代理上网等非法外联行为均是对网络边界的重大破坏，非法外联管理就是通过对上述非法外联行为进行统一监控，同时提供有效的阻断控制机制，来保证网络边界的完整和安全性。 
2）涉密检查，防止非涉密机的涉密问题 
包括IE访问检测，移动设备接入审计及涉密检测，本地文件涉密检测，防止非涉密机存储涉密信息，导致信息泄密。 
3）黑白进程管理，规范桌面软件的使用 
实时监控桌面终端的进程情况，对运行违规进程或未运行规定进程的行为进行及时反馈和报警，并可对违规进程进行自动禁用，及时发现病毒等异常进程或聊天工具、游戏等其它非工作需要的进程，支持纯白名单工作模式。 
4）ARP攻击免疫防护，保护网络运行的稳定性 
提供对ARP攻击的防护和抑制，在有效防护对网关的欺骗攻击，IP地址冲突攻击以及其他ARP攻击行为的同时，能够对ARP攻击行为进行有效抑制，防止ARP攻击造成网络瘫痪。 
5）系统本地安全策略统一管理，降低人为因素的安全风险 
提供对终端系统本地帐号策略，系统审计策略，本地后台服务管理以及系统安全选项的集中管理和自动配置，强化系统本地安全，降低因员工安全意识淡薄等人为因素带来的安全风险，进一步提高系统的自防御能力，实现安全策略的集中统一管理。

ESM系统特点 

部署简单，丰富的报表，完善的审计体系，Web前台管理界面使您管理更加方便    提供四级用户分权控制，使管理更贴切，更好的适应您实际安全管理的需要    无须改变网络架构，充分利用和保护现有安全投资，部署灵活方便    技术与管理相结合，技术促进管理，提高管理效能，降低安全风险    与CASS-TRM系统的无缝集成，提供全面的响应控制管理。 

系统运行安装环境 

● 服务端 

1.系统软件环境： 
操作系统：Windows 2003 Server 中文版+SP2+IIS6.0
数据库：SQL Server 2000+SP4
2.系统硬件环境： 
CPU:PentiumⅣ 900 Mhz 以上 
内存：512M以上 
3. IP地址要求： 
该IP地址可以Ping通所有要管理的主机和网络设备； 

● 客户端： 

1.软件环境： 
操作系统：Windows 98（中文版）
Windows2000 Professional （中/英版） 
Windows2000 Server （中/英版） 
Windows XP （中/英版） 
Windows2003 Server （中/英版） 
2.系统硬件环境： 
内存：>64M (Windows 2000以上系统建议>256M)

 2/2   首页 上一页 1 2