產(chǎn)品組件之一:設(shè)備接入管理
1、注冊(cè)認(rèn)證
通過(guò)“一體化”的終端安全防護(hù)技術(shù)����,綜合接入認(rèn)證、終端信息注冊(cè)����、系統(tǒng)身份驗(yàn)證等策略,確保用戶合法接入�。
2、802.1X認(rèn)證
可提供802.1X認(rèn)證功能���,嚴(yán)禁非802.1X終端進(jìn)入網(wǎng)絡(luò)�。
3����、未注冊(cè)阻斷
系統(tǒng)對(duì)非法接入網(wǎng)絡(luò)的外來(lái)計(jì)算機(jī),自動(dòng)對(duì)其進(jìn)行阻斷處理�,并對(duì)設(shè)備提出警告信息。
4��、外設(shè)管理
激活或禁用終端的USB(可分存儲(chǔ)類和非存儲(chǔ)類)、光驅(qū)���、軟驅(qū)��、串口��、打印機(jī)口�、調(diào)制解調(diào)器�����、PCM��、藍(lán)牙���、紅外線等外設(shè)接口�����,對(duì)其實(shí)行有效管控�。
5����、健康安全檢查
系統(tǒng)對(duì)新接入注冊(cè)的計(jì)算機(jī)��,主動(dòng)提供環(huán)境安全檢查��,包括是否安裝殺毒軟件��,是否打全系統(tǒng)補(bǔ)丁����,是否存在風(fēng)險(xiǎn)進(jìn)行及插件等�。對(duì)發(fā)現(xiàn)的問(wèn)題�����,系統(tǒng)提供智能修復(fù)方式�,確保系統(tǒng)安全性。
產(chǎn)品組件之二:違規(guī)聯(lián)網(wǎng)監(jiān)測(cè)
1�����、違規(guī)外聯(lián)
通過(guò)策略設(shè)置和授權(quán)管理����,嚴(yán)禁非授權(quán)用戶接入受限網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)),有效規(guī)避違規(guī)外聯(lián)行為的發(fā)生。利用自動(dòng)實(shí)時(shí)探測(cè)技術(shù)�����,嚴(yán)禁通過(guò)撥號(hào)�����、無(wú)線����、代理等方式違規(guī)外聯(lián),同時(shí)對(duì)違規(guī)的計(jì)算機(jī)阻斷及鎖定使用���。
2�、外網(wǎng)報(bào)警
對(duì)非法接入互聯(lián)網(wǎng)的內(nèi)網(wǎng)計(jì)算機(jī)�,提供外網(wǎng)主動(dòng)報(bào)警。報(bào)警中心能夠記錄非法計(jì)算機(jī)的使用人����、單位、IP地址����、Mac地址、外聯(lián)持續(xù)時(shí)間、發(fā)生時(shí)間及外聯(lián)路由IP等信息�����。同時(shí)能夠以短信�����、郵件等方式將違規(guī)信息實(shí)時(shí)發(fā)送給管理員�。
3、超出網(wǎng)段監(jiān)測(cè)
對(duì)內(nèi)網(wǎng)中存在有網(wǎng)中網(wǎng)�����、雙網(wǎng)卡���、雙IP等非法組網(wǎng)的行為進(jìn)行有效監(jiān)控,同時(shí)對(duì)違規(guī)的計(jì)算機(jī)阻斷及鎖定使用��。
產(chǎn)品組件之三:網(wǎng)絡(luò)運(yùn)維管理
1��、軟件部署
支持軟件的集中分發(fā)與自動(dòng)加載�����,無(wú)需人工干預(yù)。
2��、遠(yuǎn)程維護(hù)
通過(guò)遠(yuǎn)程調(diào)測(cè)功能���,可實(shí)現(xiàn)終端故障的集中處理����。
3��、桌面接管
利用VPN與鏡像技術(shù)�,內(nèi)外網(wǎng)用戶可遠(yuǎn)程接管其它桌面,支持異地協(xié)同辦公��。
4���、流量監(jiān)控
對(duì)桌面客戶端的流量情況進(jìn)行監(jiān)控�,支持TCPUPDICMP等多種協(xié)議�,能夠區(qū)分內(nèi)外網(wǎng)的流量。
產(chǎn)品組件之四:網(wǎng)絡(luò)行為管理
1��、進(jìn)程服務(wù)管理
按時(shí)段����、用戶(組)�����、應(yīng)用類別對(duì)終端用戶使用的進(jìn)程及服務(wù)進(jìn)行實(shí)時(shí)監(jiān)控�����。支持對(duì)應(yīng)用程序的授權(quán)管理�����,未經(jīng)許可的應(yīng)用程序不能啟用�����。
2���、URL審計(jì)與控制
對(duì)URL、FTP的訪問(wèn)過(guò)程及交互內(nèi)容進(jìn)行“全拷貝”式記錄���,并可按關(guān)鍵字與既定規(guī)則對(duì)其實(shí)施“全景”式搜索還原審計(jì)?�?砂磿r(shí)段�、業(yè)務(wù)類別���、源地址、目的地址�、標(biāo)題、內(nèi)容�、黑名單等元素組合設(shè)置控制策略,對(duì)網(wǎng)站及FTP進(jìn)行訪問(wèn)控制�。
3、共享審計(jì)與控制
通過(guò)統(tǒng)一的策略設(shè)置����,預(yù)置終端用戶(組)對(duì)共享文件的訪問(wèn)權(quán)限,實(shí)施***用戶對(duì)共享文件(夾)的增���、刪���、改,以及對(duì)文件內(nèi)容的讀取和拷貝�。
4、打印審計(jì)與控制
對(duì)打印行為進(jìn)行全方位審計(jì)和權(quán)限控制���,包括用戶打印的文件名稱��、打印時(shí)間����、打印份數(shù)、打印頁(yè)數(shù)��、打印內(nèi)容以及對(duì)應(yīng)打印機(jī)等�����。
5�����、郵件審計(jì)與控制
對(duì)客戶端的收����、發(fā)郵件進(jìn)行審計(jì)及控制,能夠?qū)徲?jì)收發(fā)郵件中的標(biāo)題�����、正文內(nèi)容及郵件中附件內(nèi)容�����,同時(shí)支持“僅允許使用”和“禁止使用”兩種模式的控制方式���。
6��、即時(shí)通訊審計(jì)
即時(shí)通訊審計(jì)提供了對(duì)終端設(shè)備使用IM工具進(jìn)行通訊的審計(jì)功能�,目前僅支持MSN的通訊審計(jì)�����。
7���、剪切板審計(jì)
剪貼板審計(jì)提供了對(duì)終端上進(jìn)行Ctrl + C操作時(shí)復(fù)制內(nèi)容的審計(jì)�����,支持所有進(jìn)程的剪貼板操作���。
產(chǎn)品組件之五:網(wǎng)絡(luò)安全防護(hù)管理
1、個(gè)人防火墻
可按IP地址和應(yīng)用端口設(shè)置訪問(wèn)權(quán)限���,有效控制網(wǎng)內(nèi)各終端用戶的受訪范圍�,并通過(guò)虛擬管理域的建立和數(shù)據(jù)的有效隔離��,實(shí)現(xiàn)最基本的安全管理目標(biāo)����。
2����、桌面安全管理
賬號(hào)管理:對(duì)網(wǎng)內(nèi)所以終端用戶(組)�、賬戶、密碼的設(shè)置�����、變更和日常應(yīng)用進(jìn)行統(tǒng)一管理����,防止非法用戶通過(guò)偽造賬號(hào)、弱口令等方式侵入���。
共享安全:集中管理網(wǎng)內(nèi)終端用戶�����、服務(wù)器共享權(quán)限和共享屬性的設(shè)置與變更�,避免因不當(dāng)操作和惡意篡改共享設(shè)置而致信息泄密���。
應(yīng)用安全:統(tǒng)一設(shè)置進(jìn)程����、插件����、模塊、驅(qū)動(dòng)程序的可信等級(jí)���,對(duì)危險(xiǎn)�、可疑和未知性應(yīng)用實(shí)施禁用����。
3、網(wǎng)絡(luò)攻擊防控
入侵檢測(cè):內(nèi)置完善的模式匹配庫(kù)��,通過(guò)行為特征分析和漏洞自動(dòng)探測(cè)���,對(duì)外網(wǎng)邊緣及內(nèi)部特定邊緣面臨的潛在攻擊進(jìn)行精確定位并實(shí)時(shí)防控��。
病毒&****防控:提供功能強(qiáng)大的查殺引擎和完善的特征庫(kù)����,也可與主流的查殺類產(chǎn)品進(jìn)行無(wú)縫集成和互動(dòng)作業(yè),實(shí)施***并強(qiáng)制終端用戶啟用安全產(chǎn)品���,配合完成查殺處理與日志分析�。
4�����、數(shù)據(jù)安全管理
通過(guò)對(duì)存儲(chǔ)數(shù)據(jù)信息加解密管理和傳播途徑的有效監(jiān)管�,全面構(gòu)建企業(yè)級(jí)信息安全管理體系。
n 采用先進(jìn)的文件透明加密技術(shù)����,在不改變終端用戶作業(yè)習(xí)慣的前提下,對(duì)企業(yè)電子數(shù)據(jù)特別是機(jī)密信息實(shí)施通用或特殊版式的加解密操作����,并可與管理流程、電子簽章等進(jìn)行有機(jī)結(jié)合�����,達(dá)到系統(tǒng)性保密效果��。
n 通過(guò)中心服務(wù)器與終端用戶之間的加解密協(xié)作機(jī)制�����,利用DES等算法實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)文件傳輸通道的加密管理和安全防護(hù)����。
n 支持?jǐn)?shù)據(jù)訪問(wèn)權(quán)限的區(qū)分和細(xì)分管理。通過(guò)權(quán)限區(qū)分��,先將數(shù)據(jù)應(yīng)用范圍限定在授權(quán)用戶(組)之內(nèi)�,再對(duì)只讀�����、編輯���、存儲(chǔ)��、復(fù)制�����、打印����、解密、應(yīng)用時(shí)段等權(quán)限進(jìn)行細(xì)分�,實(shí)現(xiàn)指定用戶、在指定時(shí)間���、對(duì)指定數(shù)據(jù)進(jìn)行指定的應(yīng)用操作����。
5�、流量控制與業(yè)務(wù)QoS保障
產(chǎn)品組件之六:移動(dòng)存儲(chǔ)介質(zhì)管理
移動(dòng)介質(zhì)的使用不當(dāng)已經(jīng)造成了越來(lái)越多的政府和企事業(yè)機(jī)密信息的泄露,造成了巨大的損失��。人們對(duì)移動(dòng)介質(zhì)的管理的意識(shí)也越來(lái)越強(qiáng)�����,各單位也都加強(qiáng)了對(duì)移動(dòng)介質(zhì)管理的力度���。DeskMaster采用了以下方法對(duì)移動(dòng)介質(zhì)進(jìn)行管理��。
1�����、磁盤加密
采用高強(qiáng)度加密算法���,對(duì)磁盤進(jìn)行透明加密����。保證磁盤上數(shù)據(jù)安全性的同時(shí)�����,對(duì)用戶的日常操作沒有任何影響���。
2、入網(wǎng)授權(quán)
移動(dòng)存儲(chǔ)在注冊(cè)之后要通過(guò)管理員的審核���,才能在內(nèi)網(wǎng)中使用����。
3�、人機(jī)綁定
通過(guò)制定移動(dòng)存儲(chǔ)的訪問(wèn)策略,將通過(guò)授權(quán)的移動(dòng)存儲(chǔ)的使用綁定到某個(gè)特定計(jì)算機(jī)上���,達(dá)到專盤專機(jī)用的目的��。
4����、人盤綁定
移動(dòng)存儲(chǔ)設(shè)備注冊(cè)時(shí),通過(guò)注冊(cè)程序?qū)σ苿?dòng)存儲(chǔ)打上標(biāo)簽��,在移動(dòng)存儲(chǔ)上對(duì)用戶信息進(jìn)行記錄�����,達(dá)到人盤綁定的效果���。
5����、操作日志審計(jì)
通過(guò)在移動(dòng)存儲(chǔ)上建立專門的日志區(qū)�,保證了移動(dòng)存儲(chǔ)在網(wǎng)內(nèi)、網(wǎng)外的使用記錄得到全面的記錄�。
6、身份認(rèn)證體系
通過(guò)審核的移動(dòng)存儲(chǔ)在網(wǎng)內(nèi)使用時(shí)�����,需要通過(guò)身份認(rèn)證才能正常的使用���。移動(dòng)存儲(chǔ)不同的分區(qū)可以設(shè)置不同的身份認(rèn)證密碼����。
7、磁盤訪問(wèn)控制
移動(dòng)存儲(chǔ)訪問(wèn)需要專有的程序���,從底層徹底杜絕了病毒和****����。通過(guò)策略對(duì)移動(dòng)存儲(chǔ)的訪問(wèn)模式進(jìn)行控制��,可對(duì)移動(dòng)存儲(chǔ)中的重要數(shù)據(jù)進(jìn)行保護(hù)���。
產(chǎn)品組件之七:補(bǔ)丁管理
補(bǔ)丁管理能幫助您的網(wǎng)絡(luò)自動(dòng)掃描和探測(cè)終端的安全漏洞��,實(shí)時(shí)監(jiān)測(cè)并動(dòng)態(tài)評(píng)估操作系統(tǒng)及應(yīng)用程序的補(bǔ)丁需求�����,自動(dòng)完成補(bǔ)丁的分發(fā)和加載,確保網(wǎng)絡(luò)安全運(yùn)行�����。
1��、自動(dòng)獲取最新補(bǔ)丁
2、實(shí)時(shí)掃描潛在漏洞
3�、統(tǒng)一分發(fā)待裝補(bǔ)丁
4、策略性補(bǔ)丁加載
5���、動(dòng)態(tài)評(píng)估安全指數(shù)
����。��。����。。�����。���。
產(chǎn)品組件之八:IT資產(chǎn)管理
1��、實(shí)時(shí)***資產(chǎn)分布及使用
2��、支持差異化的管理策略
3�����、全生命周期跟蹤管理
4����、組合分析與決策支持
提供強(qiáng)大靈活的統(tǒng)計(jì)分析工具,對(duì)IT設(shè)備的資產(chǎn)配置����、所處位置、使用狀態(tài)等信息進(jìn)行組合展示�����,進(jìn)而實(shí)現(xiàn)全網(wǎng)資產(chǎn)多維度綜合分析���。全面掌控資產(chǎn)的在線使用情況����、庫(kù)存分布情況��、資產(chǎn)變更情況以及故障維護(hù)歷史�,為現(xiàn)有資產(chǎn)的優(yōu)化�、新設(shè)備采購(gòu)���、供應(yīng)商評(píng)估等工作提供決策依據(jù),從根本上提升物資使用效率及應(yīng)用價(jià)值���。
產(chǎn)品組件之九:智能報(bào)表管理
引入智能數(shù)據(jù)倉(cāng)庫(kù)理念���,內(nèi)置數(shù)據(jù)字典和規(guī)則模板兩個(gè)基礎(chǔ)知識(shí)庫(kù),支持標(biāo)準(zhǔn)化報(bào)表和用戶自定義報(bào)表����,提供強(qiáng)大、靈活�����、智能化的統(tǒng)計(jì)分析手段�����。�����。。
