任子行互聯網管理與終端安全系列融合產品介紹
【51CTO.com 綜合消息】網絡安全管理需求
隨著現代信息化的高速發展,在政府機關單位、軍工軍隊部門、各行業機構及企業集團內部都應用了信息化辦公平臺。信息平臺的開放性、廣泛性、高效性等特點可以提升各單位的競爭能力和事務處理效率。
我們知道,很多單位擁有大量的計算機終端,然而在眾多上網人員日常辦公時,由于終端計算機缺乏統一有效的管理手段或者因為上網人員保密意識薄弱,再加之各種病毒、網絡黑客等的惡意破壞和攻擊等原因,將會使員工因辦公時間濫用網絡資源引起其工作效率下降,或者引發有意、無意的的信息竊密、泄密事件,嚴重威脅了各單位計算機系統及信息安全。 因此,有效地保護單位內部信息安全成為現代信息化管理的一項重點任務。管理者目前更亟需結合專業的技術手段和相關IT產品來解決以上問題。
最有效管理手段的出臺
隨著安全威脅正由單純網絡威脅向應用和數據演進,同時市場格局正在發生著巨大的變化,網絡安全、內容安全與終端安全技術的融合是未來安全市場的發展趨勢,深圳市任子行網絡技術股份有限公司憑借在這三個領域的良好基因,快速推出一系列融合產品,構建未來競爭優勢。
該系列產品包括:任天行網絡安全管理系統(硬件)、信盾計算機終端監控系統(軟件)、任天行透明文檔加密系統(軟件)、任天行文檔留存與備份系統(軟件)。
通過該系列軟硬件產品的有機整合和無縫集成,為信息平臺的使用者和管理者提供了一個綜合解決網絡終端、用戶行為、網絡通信、應用系統、數據庫安全等一系列安全隱患的一整套最全面、最可信、最可控的安全防護與統一管理平臺。
產品系列綜述
綜合平臺集成化管理理念
◆領先的綜合管理平臺概念,加強內外部網絡行為監管,保障管理無缺漏。
◆每個安全功能模塊產品既相互獨立,又緊密結合,實現可分離的一體化概念。
◆針對不同的終端安全管理需求,用戶可以靈活選擇和集成各種不同功能模塊。
◆保障用戶能夠實現采購價值利益最大化,降低采購成本。
緊密圍繞合規,以終端計算機為管理對象
◆引領了互聯網安全管理模式的最新變革。
◆突破了“單一、被動” 的內網安全管理舊模式。
◆審計內容可以只限定為與網絡合規管理相關的信息,保證在達到合規管理審計要求的前提下,充分保護終端用戶個人隱私。
◆開創了“主動防護、縱深監管、合規合理”的網絡安全管理新紀元。
典型的應用效果
◆實現“終端認證管理、終端安全管理、終端審計管理、桌面合規管理、外設防泄密管理和”五維一體化管理模式。
◆各產品線全部具備完整的控制檢查點,具備有效的執行力和卓越的安全性。
◆產品線具備強大的可靠性、可擴展性及高度的穩定性。
◆確保100%的終端接受管理監督,有力促進內外部網絡安全狀況持續改善。
◆產品可按域、部門、工作組和策略類型對終端分組管理,全面提升網絡管理員的工作效率。
廣泛適用 全面掌控
◆適用范圍及行業:政府及機關、軍隊、軍工、教育、醫療、電信、金融、制造業、能源、企事業集團等;
◆適用網絡類型:適用于大型及超大型網絡管理(涉密網與非涉密網)。
采用多級分布式結構,系統各級管理中心建立了良好的調度和通信機制,管理權限層層下發,管理邏輯清晰明確。 #p#
功能特點綜述
◆全面的網絡安全管理新模型
打造“終端認證管理、終端安全管理、終端審計管理、桌面合規管理、外設防泄密管理和”五維一體化網絡管理新模型,實現立體縱深的安全防護。
終端認證管理----“安檢門 ”
實名驗證 準入控制
作為網絡終端計算機的綜合管理平臺,產品根據“信息也有身份證”的研發理念,設定內網“安檢門”,確保只有通過身份驗證的終端才能允許“進門”,從源頭上保障內網安全的準入控制。
具體安檢手段包括:
◆實名注冊:通過管理控制平臺配置用戶賬戶、計算機IP地址、卡片、實名信息等進行設置,實現登錄賬戶實名制;
◆多認證方式:系統支持用戶名和密碼、刷卡、指紋、USbkey等識別認證方式;
◆多模式認證:系統支持Windows普通模式和Windows域用戶模式;
◆授權管理:系統支持工作組授權、賬戶管理、IP和MAC捆綁等管理;從而滿足一個用戶賬戶可以在固定機器使用,也可以在非固定的機器上使用;
◆記錄認證日志:系統可記錄登錄賬戶信息,即登錄賬戶名、登錄計算機IP地址、登錄計算機名稱、登錄/登出時間等信息。
終端安全管理----“防御門 ” 主動防御 有力監控
內置強大的終端安全控制引擎,采用IP與端口控制、網絡訪問控制、流量控制、文件傳輸控制等手段,實現了針對終端的威脅主動防御和網絡行為控制,從而保證終端雙向訪問安全、行為受控;同時,能夠監控和管理第三方防病毒軟件等惡意代碼查殺工具,協同構建終端主動防御體系。
◆IP與端口控制:
集中管理和控制的客戶端防火墻,其策略由管理員根據單位管理需要指定,可以根據IP地址、網絡端口和數據流向等設定客戶端計算機或者用戶訪問的權限,以白名單或者黑名單的方式工作。例如發現網絡病毒,可及時全網統一封鎖相應的傳播端口,從而有效控制該類型病毒的破壞程度。
◆網絡訪問控制:
網址訪問監控提供了管理員集中授權計算機和用戶訪問的網址范圍,可以以白名單或者黑名單的方式設置。
系統可以實現對站點(含分類站點)訪問、郵件收發、文件傳輸(下載、上傳、郵件轉發、即時通訊工具發送)、網絡游戲、音視頻、股票財經、P2P下載、即時通訊、遠程登錄、網絡端口等網絡活動的全面監控;
◆流量控制:
從網絡底層技術入手,分析大量占用資源的通信應用,發現后予以限制,可以有效的限制BT等P2P軟件,不會妨礙網頁等的瀏覽速度,實時分析用戶的各項網絡傳輸內容及行為合法性,對其流量進行限制或禁止,全面提高網絡使用價值。
◆文件傳輸控制:
系統對設定的文件類型實現傳輸控制,監控用戶對文件的打開、修改、新建、刪除、重命名、復制等操作行為,也可指定盤符、文件類型、目錄進行監控;系統提供關鍵字設置控制,對于設定的關鍵字包含在文件中,則在文件傳輸被阻止;從而保證敏感文件不被外發。#p#
桌面合規管理----“監控屏” 全面監控 旨在合規
系統確保100%的終端部署并運行任子行客戶端軟件,使得管理員始終擁有具備執行力的管理手段,實現對單位IT資產、操作系統補丁及桌面運行軟件的合規管理。
具體管理功能如下:
終端鎖屏
◆終端鎖屏:系統支持開機鎖屏、用戶注銷鎖屏、屏保鎖屏功能;
◆屏幕解鎖:系統提供刷卡解鎖屏幕功能,即用戶在計算機終端刷卡后才可以解鎖屏幕而進行其它操作;鎖屏狀態下,用戶無法進行鍵盤和鼠標操作;
◆解鎖認證方式:系統支持本地和遠程認證解鎖模式,以保證終端計算機不被非法用戶登錄;
◆卡片授權:系統提供卡片授權保護功能,即非授權卡片不能登錄到終端操作系統;
◆日志記錄:系統詳細記錄解鎖屏幕的卡號、用戶賬戶、計算機IP、計算機MAC地址、計算機名稱、刷卡解鎖時間等信息;
信息提醒
◆提醒信息設置:系統管理控制平臺提供信息設置功能,可以根據模板或者自定義的方式設置文字內容、背景圖片;
◆信息警告:管理控制平臺可以對選定的計算機或者所有計算機發送消息,以起到安全警告或者通知功能;
桌面屏幕監控
◆客戶端實時監控:
系統實時遠程監視和控制客戶端計算機的狀態,這些狀態包括:安裝的應用程序、服務、驅動及他們的運行狀態;當前網絡連接狀態、打開的窗口、運行的進程、系統的用戶和用戶組、共享目錄、當前的屏幕截圖等信息,并可以實時遠程控制,比如關閉某個打開的進程、服務或者窗口等。
◆桌面監控:
通過桌面監控可以讓您及時了解到用戶對終端的操作行為,比如鼠標移動、鍵盤操作、網絡的訪問、文件及文件夾的打開、應用程序開啟等;
◆桌面錄制:
系統可以錄制被監控計算機桌面的所有操作時間,可以設置錄制時間、錄制文件的存儲格式(默認為WMV);
◆桌面錄制回放:
系統提供回放功能,可以播放屏幕錄制文件,為時候審核提供檢查依據;
◆日志記錄:
系統記錄桌面監控的計算機IP地址、當前用戶賬戶、監控的時段(開始和結束時間)、文件存儲路徑、大小等內容;
進程管理與監控
◆進程管理:通過管理控制臺設置進程黑白名單,當進程文件被設置為黑名單后,在終端計算機上就不允許運行;只有管理員重新設置才可以在終端上運行進程文件;
◆進程監控:結合桌面監控功能,管理員可以監控終端計算機的運行進程,從而知曉運行進程對應的應用系統,如果非授權應用程序,則管理員可以遠程阻止該進程運行,并設置黑名單后,中斷該應用軟件的使用;
◆進程異常報警:當終端計算機中運行的進程或應用程序觸動該終端計算機的資源警戒線,則系統自動報警告知管理員;通過報警功能可以有效監控一些非法應用程序在企業內部計算機上運行;
◆日志記錄:系統提供進程監控、設置、報警等內容記錄,為系統審計和統計提供數據;#p#
終端審計管理----“內容墻”
合規效果 全面檢驗
審計的意義不僅僅是對以事件驅動為特征的追本溯源,更是改進網絡安全管理狀況的良好保證。該平臺可以提供強大的終端行為審計功能,包括:
◆多方位網絡活動行為審計:系統提供協議分類審計、用戶及用戶組審計、時間范圍審計;比如可以根據協議類型進行某一個部門或所有部門進行查詢和統計,從而了解到該協議下的用戶活動行為(狀態和數量),也可以根據某一個組或者某一個用戶網絡活動行為;也可以根據時間條件,了解用戶該段時間范圍內的網絡活動行為;
◆網絡活動行為報警:系統提供網絡活動行為報警設置,當某一個用戶或某用戶組的網絡活動異常,則系統自動報警而告知管理員;
◆詳細的日志記錄保存:系統詳細的記錄網絡活動信息,比如計算機的源IP地址和端口、目的IP地址和端口、用戶賬戶、時間、網絡活動類型、網絡活動內容等信息,并根據相關政策規定,在期限內對日志進行保存;
外設防泄密管理----“外防線”
內外監管 疏而不漏
系統可全面監控以防止非授權人員隨意使用單機的各種接口、外設拷貝信息、打印從而泄露重要機密信息。
◆外設控制策略:外設控制策略運行管理員針對每臺計算機進行外設端口使用的授權,比如允許或者禁止USB存儲設備的使用等。這些端口和設備類型包括USB存儲設備、USB普通設備、紅外、串口、并口(打印端口)、鍵盤鼠標、光驅、軟驅和1394端口等,用戶還可以根據關鍵字和設備類型進行自定義,管理所有計算機上的設備。使用關鍵字是一種非常靈活的方式,比如只允許某個打印機使用,而其他任何打印機不能使用等。
◆提供外設啟用/禁止功能:系統對計算機外設及端口進行有效控制,根據使用需要進行外設和端口控制;
◆存儲設備管控:系統可以對USB存儲設備(U盤和移動硬盤)、光驅(含刻錄機)、軟驅進行限制,提供禁止和啟用功能;其中USB端口的鍵盤和鼠標不進行控制;
◆設備端口管控:提供“禁止和啟用”功能;支持串口、并口(打印端口)、1394、紅外接口、藍牙、PCMCIA、無線等進行管控;
◆立即生效功能:針對被控制的設備和端口,設置完成后立即會生效,無需再重新啟動計算機;
◆日志記錄:系統記錄外設設備安全策略配置、配置人、配置時間、生效時間等信息;#p#
主要價值體現
通過部署該系列產品,能夠達到最大化的提升相關部門的網絡價值:
◆價值一
合法合規
互聯網行為要有效遵循國家法律,單位政策;
◆價值二 信息保密
無意識的外發涉密信息將得到極好的控制,有意識的泄密將被阻止;
◆價值三 提高工作學習效率
使人員精力更多的集中在本職工作和學習上;
◆價值四
個人隱私安全防護
個人隱私審計信息的存儲與防護采用國家機關制定的涉密信息系統防護機制,有效防止個人信息外泄。
