遠為網絡準入安全管理平臺

1 產品概述

遠為網絡準入安全管理平臺 ,是專為政府、電力、金融、運營商、衛生、能源等大型企事業單位而研發的內網安全管理系統。

2 系統功能
2.1 系統主體功能

提供系統管理最基礎的功能,是實現其他系統功能的基礎。

◆ 組織架構管理

管理員可以根據自身組織的結構,以樹形方式進行組織架構的展示和管理。可以指定該部門終端所屬的IP地址段,使終端可以自動劃入相關部門。支持原有的AD域或LDAP服務器進行組織架構導入,或者架構電子表導入。

◆ 終端信息管理

可以以列表的方式進行終端信息集中展示。可展示終端的基本信息、注冊信息、策略列表信息、設備硬件信息、設備軟件信息。對終端審核入網永久入網、時限入網、可信等入網操作。滿足對網內終端一體化展示和可控制的目的。

◆ 遠程維護

管理員可以在管理控制臺直接對終端進行遠程操作和查看,降低現場服務的請求數。可以對終端進程、服務進行管理。可以遠程關閉/重啟終端。可管理遠程終端的文件。

◆IP資源管理

管理員可通過矩陣圖的方式,自動進行網內IP地址池的展示,一目了然查看當前IP地址分配狀況,IP歷史使用狀況。將IP作為企業資產進行管理,方便進行IP地址使用的規劃和IP事件的追溯。

◆ 資產管理

可對采集到的系統硬件和軟件進行集中展示。可統計不同硬件或軟件的數量,使用的終端,形成資產臺賬。還可以對軟件的授權數量和授權時間進行管理,防止授權超標的法律問題。

◆ 任務管理

支持對指定終端、部門、IP段或全體進行下發軟件,可進行下發后更細膩的調整,運行參數,分發路徑,是否執行,完成后的操作。支持對指定終端、部門、IP段或全體發送短消息;

◆ 級聯管理遠為網絡準入安全管理平臺白皮書

可以進行至少3級級聯。下級管理系統可以作為上級管理系統中的一個部門的管理系統。可在上級管理系統中配置級聯策略,強制同步和執行到下級管理系統中。并可將下級的各種違規報警等信息上報到上級管理系統中。實現上下聯動的一體化管理方案。

◆ 客戶端部署準入控制

可以通過鏡像準入、透明網橋準入、策略路由進行終端客戶端安裝時的準入控制。實現終端入網重定向進行客戶端安裝。同時可以靈活的選擇僅WEB定向安裝。極大的減輕了終端部署的壓力和工作量。

◆ 入網流程管理

管理員可根據管理需要,對入網流程進行配置,可對各個頁面進行符合自身管理方式進行終端展示頁面定制,注冊項目的定制;

◆ 系統管理

可上傳軟件,形成軟件庫,在策略指定時進行調用。提供頁面上的網絡診斷工具,包括:ping、抓包、traceroute、nslookup。支持虛地址的雙機熱備。支持對P2P進程、游戲進程、病毒進程、私設網站形成自定義的信息字庫,方便策略進行調用。

2.2 違規預警

實現終端的各種日常使用的安全管理。

◆違規外聯

支持任何方式的違規外聯檢測。禁止瀏覽器使用代理上網。詳細記錄違規情況,實現外聯取證。

◆ 重要進程異常檢查

檢查終端必須要執行的重要進程,并自動進行進程的拉起修復。

◆PC資源使用異常

監控CPU、內存、磁盤使用率異常;

◆私設網站檢查

掃描、檢查網內是否有私設的WEB站點。

◆ 病毒進程檢查

自定義病毒進程,對終端的病毒進程進行檢查,終止進程。

◆ P2P進程檢查

自定義P2P進程,對終端的P2P進程進行檢查,終止進程。

◆ 游戲進程檢查

自定義游戲進程,對終端的游戲進程進行檢查,終止進程。

◆ 流量控制檢查

對終端上傳、下載流量、總流量、發包頻率、TCP連接數、UDP監聽端口數進行控制,防止惡意軟件的網絡攻擊行為。

2.3 安全基線

進行終端最基礎的安全狀態檢查和修復,使終端滿足安全基線的要求。

◆ 密碼策略設置檢查

對終端用戶密碼復雜度的最小值和留存期進行檢查。

◆ 必須安裝軟件檢查

檢查終端必須安裝的軟件,并提供在線修復和網站修復方式。

◆ 禁止安裝軟件檢查

終止禁止終端安全的軟件。

◆ 屏幕保護檢查

可定義屏幕保護時間,是否使用恢復密碼;

◆ 系統服務檢查

對終端未許可服務是否啟動進行檢查,并進行修復;

◆ 弱口令賬戶檢查

通過口令字典檢查系統是否存在弱口令賬戶。對弱口令可進行密碼強制過期和修改為指定密碼的自動修復;

◆ 系統共享資源檢查

檢查系統是否存在文件共享,并進行修復;

◆ 系統補丁檢查

可選擇嚴重、重要、中等和需要進行補丁自動安裝。支持手動、自動升級補丁庫,可設置通過代理服務器連接補丁服務器。可導出未下載的補丁列表,并提供下載連接,方便手動下載。

◆ 殺毒軟件檢查

支持18種殺毒軟件的檢查。能夠區分版本不合規、病毒庫不合規。提供自動下載程序修復和網址引導修復。

2.4 USB接入管理

對終端使用USB存儲設備進行管理,防止通過USB存儲設備導致的泄密和威脅引入的問題。

◆ USB自助注冊

可以指定設備、部門、IP段等進行終端的U盤注冊。注冊信息包括:使用者、所屬部門、訪問密碼、是否加密、備注信息,減輕管理員集中注冊的壓力;

◆ USB使用安全

對于安全級別高的用戶,可對U盤進行加密管理,實現數據U盤存儲的加密,防止U盤數據被隨意讀取。對于一般使用用戶,可以設置U盤使用的密碼,需要正確輸入密碼方可使用。

◆ USB使用控制

可對指定的USB存儲設備進行只讀、放行、禁止使用的控制。制定USB存儲設備具有相當的細膩度,包括:全部、已注冊、未注冊、指定USB、指定類型、未知類型。

◆ USB插拔記錄

可以對不同的USB存儲設備指定插拔審計記錄;

2.5 安全防護

對終端的網絡設置進行固定,防止因此帶來的終端網絡訪問故障。

◆ 網卡綁定檢查

可對終端網卡的IP、DSN地址進行綁定,當發現修改后可以自動進行恢復,防止IP設置錯誤導致的網絡故障的發生。

◆ ARP防護策略

可進行終端上的IP/MAC進行條目綁定,防止ARP欺騙導致的終端斷網。

2.6 強制行為控制

對終端的操作行為進行控制,避免數據泄露和其他風險。

◆ 防火墻策略

建立主機防火墻,對終端遠程訪問的IP、端口、協議進行放行或禁止;

◆ 外設使用控制

對終端的各種外設進行禁用,包括:USB端口、光驅、軟驅、打印機、調制解調器、串行口、并行口、1394、紅外、藍牙、PCMCIA卡;

◆ 網站訪問控制

對網站禁止或允許訪問;

◆ 文件訪問控制

禁止制定文件進行新建、修改、移動、改名、徹底刪除、放入回收站、還原、清空操作;

2.7 行為審計

對終端主要操作行為進行審計。

◆ 文件審計

對終端文件的新建、修改、移動、改名、徹底刪除、放入回收站、還原、清空操作進行審計。

◆ 網站審計

對指定的網站訪問進行審計。

◆ 郵件審計

對SMTP、POP3方式的郵件進行郵件內容審計。

3 產品特點

◆ 穩定的專用系統

終端安全管理平臺是整個終端安全管理的中樞神經。策略、報警、管理等均在此進行,一旦發生故障,輕則安全策略無法正常工作,嚴重的可能導致終端故障甚至因此發生安全事故。

◆ 完善的客戶端部署方案

在實施終端安全管理系統時,客戶端的安裝率、安裝便捷度是項目成功的重要因素。可以說,客戶端安裝好了,終端安全管理項目就成功了一大半。

◆ 完備的系統安全性檢查

通過遠為網絡準入安全管理平臺的安全檢查與加固,系統管理員可以對全網的終端設備建立各種安全檢查與評估任務,實時的修復目前網內設備的風險狀況。

◆ 靈活的安全修復方式

系統可以支持業界最豐富的終端安全修復方式。可以選擇:斷網、鎖屏、重啟、關機、終端提示信息、自動修復、截屏等方式。

◆ 全方位、細粒度行為審計

通過細粒度的管理策略從技術層面得到有效支撐,這樣不但可以合理分配員工的上網時間,規范員工行為、防止信息泄密,更能讓管理員做到事前預防、事中控制、事后審計,真正做到信息安全的全局把控。

◆ 終端違規取證

通過“一張表”的方式可以集中進行各種違規報警的展示。在違規報警展示頁面中可以詳細查看該報警所屬的部門、人員、設備信息、違規概況等。

◆ 完善的級聯部署模式

遠為網絡準入安全管理平臺可以實現至少3級的級聯部署。級聯部署后,可以充分體現層次化的管理的思想。

◆ 深入系統內核,確保終端穩定和兼容性

遠為網絡準入安全管理平臺通過優化的設計,通過系統底層和內核工作,盡可能對桌面終端用戶透明,不影響用戶的正常工作。

浙江体彩排列三开奖号码查询