汉邦网域互联可信管理系统

汉邦网域互联可信管理系统是可信网络的重要基础设施。系统通过对网络划分不同的可信域，实现同域间终端相互通信、不同域间阻断连接立即报警、终端和操作者行为监控等多项功能，达到各域终端间传输受控、可信的目的，从而解决了可信网络中终端、人员身份、传输、网络准入诸多可信性问题。 

产品功能
 

1、域间管理

1）安全域划分

可以在网络中对接入终端进行安全域逻辑划分，从而在全网构建一个等级制完备的可信网络。安全域保证所辖域内的终端安全，负责app开发域内所辖终端的安全管理，通过自身安全策略以及与第三方软件集成联动等方式，保证所辖域内终端可信性与安全性。另一方面安全域与安全域之间采用可信传输的方式进行通讯，保障通讯安全。

2）终端接入域认证

安全域将加强接入终端计算机身份验证，保证终端身份的合法性。对终端计算机操作者身份通过密码认证或生物认证等身份认证技术进行验证。

3）通讯限制

在安全域与安全域之间将采用通讯限制手段，保证域之间通讯的可控性，对多种传输协议的通讯进行限制与等级划分。同时域间通讯采用可信隧道方式，保障信息传递的完整性与私密性。

2、域内管理

1）外联监管

通过策略配置实现对系统拨号、双网卡、非法访问某禁止网段、USB或1394口设备外联行为的监管阻。

2）资源使用监管

实时采集、监管终端系统中的软硬件信息。

3）主机身份验证管理

对每一台接入主机进行身份验证，实现终端接入身份的管理。根据身份等级的不同划入相应的安全域内。

4）系统补丁管理

每个域内客户端主动快速漏洞扫描，并迅速定位安全漏洞，及时更新漏洞库，对受控终端进行补丁分发。

5）软件分发

通过采用智能客户端的方式，对受控终端根据域策略不同进行统一软件分发安装，大大降低管理成本，并确保每个接入安全域终端的安全性。

6）灵活的第三方安全产品接口

可与身份认证软件无缝耦合，解决操作者身份认证问题，并提供一系列追溯机制，可在安全事件发生后，认定到具体操作者。

7）支持SNMP等网管协议

本系统现支持SNMP及OPSEC等标准网管协议，可与防火墙、入侵检测、网管系统等进行联动，共同构建可信网络。