產(chǎn)品簡(jiǎn)介

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全的核心，主機(jī)安全是內(nèi)網(wǎng)安全的關(guān)鍵。內(nèi)網(wǎng)主機(jī)資產(chǎn)管理混亂、非法接入、非法外聯(lián)、移動(dòng)存儲(chǔ)介質(zhì)濫用、未授權(quán)的文件操作和光盤(pán)刻錄以及系統(tǒng)補(bǔ)丁升級(jí)不及時(shí)等造成的敏感信息泄漏，是信息安全保密管理的難點(diǎn)。

針對(duì)以上問(wèn)題，根據(jù)國(guó)家相關(guān)技術(shù)要求，中孚內(nèi)網(wǎng)安全綜合防護(hù)系統(tǒng)以主機(jī)資產(chǎn)作為管理對(duì)象，通過(guò)策略的制定與下發(fā)實(shí)現(xiàn)分布式部署和統(tǒng)一安全管理。通過(guò)控制、監(jiān)測(cè)、審計(jì)和管理四大流程，完成主機(jī)的安全控制、行為監(jiān)測(cè)、事件審計(jì)和安全修復(fù)，對(duì)非法行為進(jìn)行詳細(xì)記錄，完成追蹤、審查和取證，從而實(shí)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)的保密綜合防護(hù)。特別適合政府機(jī)關(guān)、軍隊(duì)、軍工、科研、金融、企事業(yè)單位的辦公網(wǎng)、業(yè)務(wù)網(wǎng)終端主機(jī)的保密管理。 

>>系統(tǒng)功能

中孚內(nèi)網(wǎng)安全綜合防護(hù)系統(tǒng)由管理平臺(tái)（管理中心、審計(jì)中心）、通訊服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、終端、外網(wǎng)補(bǔ)丁下載服務(wù)器、內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器、外網(wǎng)外聯(lián)報(bào)警中心服務(wù)器、內(nèi)網(wǎng)外聯(lián)處理中心服務(wù)器、Radius服務(wù)器以及索引服務(wù)器十部分組成。系統(tǒng)支持聯(lián)網(wǎng)主機(jī)和離線主機(jī)，聯(lián)網(wǎng)主機(jī)自動(dòng)完成策略同步和日志上報(bào)，離線主機(jī)通過(guò)離線同步工具完成策略同步和日志匯總。 

● 主機(jī)資產(chǎn)管理

自動(dòng)采集主機(jī)軟、硬件信息，并跟蹤資產(chǎn)變更歷史；主機(jī)支持Tag分組管理，并綁定部門(mén)和責(zé)任人信息，明確使用流程，方便管理。

● 主機(jī)監(jiān)控與審計(jì)

監(jiān)控與審計(jì)項(xiàng)包括：主機(jī)狀態(tài)、主機(jī)配置信息、賬戶、進(jìn)程、服務(wù)、主機(jī)連接、打印、共享、文件和目錄操作審計(jì)。

● 主機(jī)設(shè)備控制

全面控制USB接口和其它接口；支持對(duì)光驅(qū)、串并口、軟驅(qū)、SD適配器、打印機(jī)、藍(lán)牙設(shè)備、有線網(wǎng)卡、無(wú)線網(wǎng)卡、1394設(shè)備、紅外設(shè)備、調(diào)制解調(diào)器、圖像設(shè)備、PCMCIA、智能卡讀卡器、廠商自定義設(shè)備等進(jìn)行啟用和禁用控制；支持設(shè)備黑名單和白名單，通過(guò)設(shè)備PID,VID進(jìn)行過(guò)濾。

● USB移動(dòng)存儲(chǔ)介質(zhì)管理

通過(guò)策略進(jìn)行授權(quán)，明確介質(zhì)責(zé)任人、使用范圍；實(shí)時(shí)監(jiān)控介質(zhì)使用記錄，詳細(xì)記錄行為和具體文件操作；支持普通U盤(pán)、移動(dòng)硬盤(pán)以及安全U盤(pán)；支持對(duì)介質(zhì)的發(fā)放、同步、監(jiān)控、回收等全生命周期管理。

● 違規(guī)外聯(lián)監(jiān)控

實(shí)時(shí)監(jiān)控各種外聯(lián)行為；支持多個(gè)報(bào)警接收中心，滿足多級(jí)管理需求；發(fā)生非法外聯(lián)時(shí)，系統(tǒng)及時(shí)報(bào)警、阻斷網(wǎng)絡(luò)并強(qiáng)制關(guān)機(jī)；可通過(guò)報(bào)警日志查詢?cè)敿?xì)的計(jì)算機(jī)違規(guī)外聯(lián)信息。

● 補(bǔ)丁/軟件分發(fā)

終端安全代理根據(jù)策略自動(dòng)進(jìn)行安全評(píng)估，及時(shí)發(fā)現(xiàn)安全漏洞，并根據(jù)策略自動(dòng)下載、安裝所需補(bǔ)丁；支持自定義軟件分發(fā)；支持自定義測(cè)試組流程；自動(dòng)匯報(bào)安裝情況，及時(shí)掌握安裝狀態(tài)。

● 光盤(pán)刻錄監(jiān)控與審計(jì)

獨(dú)創(chuàng)安全光盤(pán)刻錄模式，光盤(pán)信息授權(quán)讀取，有效防范泄密風(fēng)險(xiǎn)；驅(qū)動(dòng)級(jí)刻錄保障，嚴(yán)控光盤(pán)刻錄風(fēng)險(xiǎn)，禁用其他刻錄軟件；光盤(pán)刻錄功能授權(quán)使用，刻錄數(shù)據(jù)信息全面記錄；

● 終端安全登錄

對(duì)客戶端計(jì)算機(jī)的登錄用戶權(quán)限進(jìn)行控制，支持KEY與計(jì)算機(jī)賬戶多對(duì)多綁定；支持多種登錄方式，安全與方便兼得；支持與CA數(shù)字證書(shū)結(jié)合；詳細(xì)記錄登錄操作日志。

● 網(wǎng)絡(luò)準(zhǔn)入控制

集中策略下發(fā)，分布式統(tǒng)一安全配置；通過(guò)安全評(píng)估、入網(wǎng)認(rèn)證、權(quán)限控制和安全修復(fù)四大流程，完成對(duì)主機(jī)的入網(wǎng)控制、行為監(jiān)控、事件審計(jì)，并對(duì)出現(xiàn)的安全問(wèn)題進(jìn)行修復(fù)，從而實(shí)現(xiàn)“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的目標(biāo)。

>>系統(tǒng)特點(diǎn)

● 分布式集中防護(hù)管理，控制、監(jiān)控與審計(jì)于一體；

● 科學(xué)的內(nèi)部安全策略；

● 模塊化設(shè)計(jì)，升級(jí)便利、部署靈活、安裝方便；

● 強(qiáng)大的主機(jī)資源監(jiān)控能力；

● 強(qiáng)健完善的系統(tǒng)自身安全保護(hù)體系；

● 靈活的日志查詢及豐富、實(shí)用的報(bào)表；

● 高性能、高可靠性、高兼容性；

● 靈活的分級(jí)管理架構(gòu)。