内网准入与信息安全系统套件

本系统的功能： 

(1) 集中管理的防火墙策略
　　(2) 对非授权终端访问的自动拒绝
　　(3) 主机入侵保护，防止针对主机的黑客攻击，保护终端安全
　　(4) 可对网络行为进行分析，限制或拒绝流量异常的网络访问，例如可限制大量链接的p2p下载
　　(5) 防ARP欺骗
　　(6) 完善的审计，可分析审计日志，更新防护策略

1.7 行为管控 

本系统提供行为管控功能，可规范员工正常的使用终端，防止随意安装软件、更改注册表、浏览非法网站或发表恶意评论等。 

系统功能： 

(1) 监控软件的安装行为，可通过预先设置的软件黑名单进行阻止和报警
　　(2) 监控注册表，对注册表的更改进行提示记录
　　(3) 记录和审查员工的上网行为，包括HTTP、SMTP、Telnet、FTP，以及其他类型的网络行为，可根据预设的策略进行检查，防止浏览非法网站、发送涉密信息、发表恶意评论等
　　(4) 对各类行为进行完善审计

1.8 资产管理 

为了有效地保护企业资产，本系统提供终端资产管理功能，自动收集终端的硬件资产信息和软件资产信息，监视终端的资产变化，避免企业资产的流失，方便企业统一管理。 

1.9 安全管理与审计 

系统对各类功能提供日志记录和审计功能。 

审计功能包括： 

(1) 系统本身采用三权分立的方式，系统管理员、策略配置员、审计员，各司其职，防止越权操作
　　(2) 系统提供安全的用户管理和访问，B/S架构采用SSL加密，可设置允许访问的终端（结合客户端证书，例如USB Key），用户登录连续失败后临时锁定，防止暴力破解和攻击
　　(3) 所有的系统操作和终端监控都形成日志，并提供多方面的查询、显示，形成报表

2 中瑞讯博产品的功能特性 

《内网准入与信息安全系统套件》由软件系统和硬件（USB Key）组成。软件系统包含认证管理服务和客户端组成，分别部署在服务器和终端，USB Key作为内网准入密匙和加密密匙。 

2.1 全面的准入控制 

能有效地保护内网中的所有被保护节点，没有通过授权认证的接入点不能访问任何被保护节点。具有下列优势： 

 部署容易，成本小，不改变现有企业网络拓扑
 认证系统支持目前绝大多数的交换机，因此部署时基本不需更换交换机等设备，可保护企业现有投资
 对网络性能没有影响
 访问控制强，可以控制进程和端口访问，带宽管理等
 集中管理简单，问题节点追查容易
 审计功能强，可对每个节点的进程、端口、带宽等进行审计
 

2.2 对终端的全面防护 

 在终端上提供漏洞补丁下载、防火墙、入侵防护、用户行为监控，可实现全面的防护： 

 允许或禁止某些进程访问网络
 可以允许或禁止开放某些本地端口
 禁止未认证终端的访问
 拒绝黑客攻击行为
 监控和限制安装软件
 监控和限制修改注册表 

2.3 对设备和文档的加密 

 提供对移动设备的全盘加密，对文件的加密： 

 加密模块可对整块硬盘、U盘、USB移动硬盘进行整体加密，即使设备被非法挂接到其他计算机也无法识别里面的内容。
 加密模块可创建虚拟加密卷（分区），虚拟加密卷中的文件都被加密保护。
 加密模块可对特定类型的文件实施加密，被加密的文件转移到未授信的计算机上不能解密，保障涉密文件的安全。
 被加密的文件可由授信人员（具有授信权限的人）手动脱密，可用于特定场合的移交。
 被加密的文件可设置拷贝、打印权限，防止内容转移到非加密文档中。 

2.4 对输出设备的使用控制 

 加密模块可对计算机的各类输出设备进行控制，防止文件被非法输出： 

 USB存储设备。包括U盘、USB硬盘、存储卡等
 刻录设备。包括刻录机等
 蓝牙、红外等。
 打印机并口、串口等。
 非法外联管理，可禁止通过拨号等方式接入外网。如果其中一个网络接口已经接入企业内网，则可以禁止其他方式接入网络。 

2.5 强大的审计功能 

 系统具有强大的审计功能，提供以下数据的审计： 

 系统操作审计。对各个管理员对系统的更改配置等全面记录
 终端接入审计。包括接入时间、下线时间、接入时长等

 2/3   首页 上一页 1 2 3 下一页 尾页