中嘉华诚内核加固免疫系统网络版

GKR网络版简介

当今的信息系统产生安全问题的基本原因是操作系统的结构和机制不安全。这样就导致：资源配置可以被篡改；恶意程序被植入执行；利用缓冲区（栈）溢出攻击；非法接管系统管理员权限等安全事故。病毒在世界范围内传播泛滥，黑客利用各种漏洞攻击入侵，非授权者任意窃取信息资源，针对于此，沈阳中嘉华诚网络安全技术有限公司采用了在国际上领先的“操作系统内核加固技术”，通过“强制访问控制”，实现了“操作系统安全内核，操作系统安全免疫”，有效地解决了传统安全软件对未知木马、病毒或攻击无能为力的弊端。

中嘉华诚内核加固免疫系统经过8年的应用，深得广大用户的信赖。中嘉华诚内核加固免疫系统网络版是沈阳中嘉华诚公司针对企业网络安全防护和管理特点研制开发的新一代网络安全免疫产品。它通过内核加固技术实现终端防护；通过分布式部署，中央 集权与分级管理和监控，实现对企业网络未知木马和新病毒的安全免疫，解决了传统杀毒软件网络防病毒产品滞后于病毒的弊端，成功为企业构建安全免疫网络，使企业的网络安全防护更完善，管理更轻松。

主动防御，构建安全的网络安全平台

中嘉华诚内核加固免疫系统网络版具有如下功能：

1.强制访问控制、明确日志提醒、自动拦截已知未知木马、病毒和攻击，全网安全策略下发，实现整网安全免疫。

GKR网络版对操作系统的保护范围涵盖了文件、进程、注册表、内核服务、特殊行为限制，通过强制访问控制技术，有效的构建了一个立体的防御体系，保障了GKR所涵盖的所有系统资源均无法被已知和未知的木马病毒和攻击所破坏，做到信息资源唯我所控，由我所用。

2.无需安装系统补丁，全网整体防范攻击，阻止黑客入侵。

在windows系统漏洞未进行修复的情况下，依然能够对黑客利用系统漏洞进行的溢出攻击和入侵做到有效拦截，保障操作系统安全稳定运行，同时又可保护终端主机中的个人资料不会被盗取。

3.支持域环境，实现域环境的三权分立。

GKR网络版将信息安全的管理员分为三种：系统管理员、GKR安全管理员、GKR审计管理员。系统管理员具有对本机进行系统设置和操作的权限；GKR安全管理员可以通过控制台设置GKR规则；GKR审计管理员可以审查日志和检查GKR安全管理员的规则设置。

在这种管理模式下，管理员的权限设计和职能分工是非常明确的。这种管理的模式使信息安全管理员的工作变得更加明确和轻松。同时，GKR安全管理员和GKR审计管理员登陆需要通过USBKey验证登陆身份，从而保证了身份安全。

4.实时监控记录全网主机安全状况，准确锁定全网安全漏洞点。

5.适应各种网络环境，实现互联网跨域分布式部署、支持跨越路由器防火墙。

全网高效、集中的统一管理

中嘉华诚内核加固免疫系统网络版由管理中心服务器、服务器端、终端、控制台四部分组成。

管理中心服务器是整个网络版的管理中心，管理员通过终端或者移动终端登陆管理控制台界面连接管理中心服务器，负责对全网客户端、服务器端的通讯、策略存储与分发，以及日志的收集与管理。

服务器端是被管理端，管理员通过管理中心服务器对服务器端下发策略，保护服务器的安全。

终端是被管理端，管理员通过管理中心服务器对终端下发策略，保护终端主机的安全。

控制台是可以安装在任意终端或服务器,通过与管理中心进行数据交流后,对各个终端或服务器进行规则设置或日志收集及管理.

集中管理与远程控制：

管理员通过控制台对全网服务器、终端实现统一集中管理、策略配置与分发、集中式或分散式远程授权，并能够对服务器和终端远程操作：开启/关闭保护功能，添加、修改、删除、查询主机信息，全网配置与下发安全策略、设置杀毒软件权限、查询与备份日志记录、版本升级等，不但减轻了管理员的工作负担，同时也极大的提高了管理员的工作效率。

管理员远程移动管理

通过“移动式”管理控制台，网络管理员可以在网络内任意终端计算机上实现全网管理，提高了管理员的管理效率。

服务器、终端分组管理

 1/2    1 2 下一页 尾页