安全准入管理

未知知终端准入控制     终端用户身份认证      安全准入控制

行为安全管理

聊天行为、上网行为、网络应用、OS操作、文件操作、P2P下载

桌面安全管理

外设管理、补丁管理、异常监控、非法外联、防病毒管理

数据安全管理

移动介质管理       敏感信息检查     文档加密、数据销毀、备份与恢复

安全审计管理

即时通信、上网访问、邮件审计、数据库审计   OS及文件操作

产品简介

PRODUCT INTRODUCTION

主机监控审计与补丁分发系统,以终端管理为核心,形成集主机监控申计、补丁管理、桌面应用管理、信息安全管理、终端行为管控等终端安全行为一体的管理体系,为企业管理者提供终端多位一体、统一管理的解決方案,为用户创建一个安全、可靠、稳定的办公网络。

产品主要功能

PRODUCT MAIN FUNCTION

●资产管理

管理全网硬件资产和软件资产,以及软件、硬件设备变更信息。

●终端安全加固

对终端计算机硬件外设进行安全管控,对终端计算机的弱口令、系统屏保等管理控制;能够对终端计算机的用户权限变更进行管理控制及审计;能够对终端CPU、内存、硬盘、流量等资源运行情況进行审计管理;防止终端连接非法网络。

●安全准入控制

设备只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络,防止非法用户或非授权用户擅自进入内部网络,实现终端计算机的安全准入控制与管理。

●行为安全管控

通过终端行为管理的建设,.终实现对終端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析降低终端用户行为访问的安全风险。

●非法外联管理

双网卡、WFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。可以对内部终端、离线终端非法外联互联网或其移动存储与安全U盘管理他网络行为进行监控,并及时对其进行警告、阻断、自动关机、行为取证

●移动存储与安全U盘管理

通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求,可以禁用外部u盘、内部U盘加密存储、加强∪盘使用身份认证和操作审计,并可为不同的应用场景定制专用安全U盘

●补丁分发与文件分发管理

可以管理操作系统、E浏览器和 DFFICEE的补丁分发;支持自动分发与手动分发,3级及以上的安全补丁采取管理员强制分发安装,功能性或3级以下的安全性补丁采取员工选择产品主要功能性安装。同时也支持任意格式文件推送与文件安装功能。支持补丁或文件下发时的带宽占用率限制,以保障业务网络的顺畅.

●端口与外设硬件控制

系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备(无线网卡、网卡、PCMCIA)、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用

主机监控审计与补丁分发系统-背

产品主要功能

●终端数据管理

通过终端数据安全建设,可以实现内部重要电子文档资料和移动介质

载体的统一管理与控制,完成重要移动介质或磁盘的机密信息彻底消

除,防范敏感信息的外发控制和泄漏风险

●远程运维管理

管理员调用远程客户端的桌面,帮助客户端用户解决相应的问题

进行软件安装、软件调试、系统维护、打印机安装等工作。支持文

件发送、桌面共享、屏幕截图、屏幕录像和回放,支持远程桌面用

户之间、远程桌面用户和管理员之间的文字交流或音频对话。

●安全审计管理

通过对终端行为的管理与综合审计,.终实现对终端操作行为、远

程访问行为的集中记录与审计,便于对各种事件信息的统计分析和

事后跟踪、追查。

●桌面安全管理

通过对桌面终端安全管理与防护,.终实现对桌面终端的安全控制

与合规性管理,实现桌面终端的可管理性、可控性,杜绝不安全的

终端电脑在网络中的运行,防止各种不安全因素在网络中运行而造

成的安全风险

●打印和光盘刻录管理

根据策略对主机打印和光盘刻录行为进行监控审计,从而防止打印

和刻录输出结果被非授权查看和获取。

产品优势

PRODUCT ADVANTAGE

●统一的策略中心

所有的策略功能集中于统一的策略中心,根据授权文件打开或关闭

相应产品模块功能,当再次増加新模块时,升级快捷、管理方便

●及时有效的事件报警能力

事件集中报警处理中心能及时发现并汇总所有内外安全管理事件的

报警信息,并将报警按种类、级别分类快速报告给安全管理员,同

时支持短信、声音、邮件、图形等报警方式

●精细的三权分立管理

系统可以精细的划分用户的权限,可以规定每个用户管理的区域

可使用的策略种类和控制菜单种类。可以设定管理员、操作员、审

计员三权分立

●完善的准入控制方式

网络准入控制能够勾勒企业终端接入的安全基线,屏蔽一切不安全

的设备和外来人员接入网络,规范用户接入网络的行为。例如:对

于未安装终端代理软件或已安装终端代理软件但不符合安全策略要

求(防病毒软件、病毒特征库升级、补丁、系统安全设置、违规软件等)的终端设备,能够禁止其访网络,或进行网络VLAN隔离,并主动对其安全修复。

●..的系统交付能力

基于XML可扩展架构,功能展和修改时成本低、速度快、兼容性

好;方便不同应用系统间的数据协调,具备大客户交付能力。

客户受益

THE CUSTOMER BENEFIT

打造安全的内网环境 保障主机安全稳定运行。

主机监控与数据防泄露相结合,保护核心数据安全

统一平台对全网终端进行安全管理及安全事件分析与展示。