收藏本页 | 设成首页 | 联系我们
   欢迎光临北京百格威视网站!

智圣内网安全管理系统(Ver1027)

一、产品介绍

内网安全管理系统(ZSSMS)分为五大功能模块:安全防护、网络管家、安全审计、资产管理、系统管理。通过内网安全管理中心统一管理,五大功能模块有机结合、整体统一全方位保护内网安全。系统提供在线与离线策略保护机制,确保终端与服务器断开连接时安全防护依然有效。系统结构尽大限度满足内网精细安全管理。
内网安全管理系统(ZSSMS)采用多级管理体系结构,以满足分布式的网络环境和大型企业组织结构的需求,并且系统拥有灵活的用户权限分配机制,内网中的用户进入系统只能对拥有权限的系统防护功能进行操作,使系统的应用与管理更具有灵活性。

二、产品组成

三、支持的操作系统

服务器

支持以下32位windows操作系统。
Microsoft Windows 2000 SP4 ;Microsoft Windows XP SP2 ;
Microsoft Windows 2003 SP1 ;Microsoft Windows Vista。
Windows 7

四、产品功能

1.完备的资产管理

  • PC机软、硬件报表统计
    自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。
    自动收集PC机安装的各种应用软件,并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解,提高对PC桌面管理的透明度。
  • PC机软、硬件变动跟踪
    将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来,使管理人员及时了解计算机发生的变化,如果是恶意操作,则第一时间进行处理。并通过及时发觉软硬件变化,进一步阻止或调整,使其可能带来的损失降低到最小。
  • pc机台帐登记及生命周期的跟踪
    记录每一台PC的台帐信息,并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作,对整个设备的生命周期进行记录。
  • 丰富的资产统计报表

2.准确的进程控制

  • 可以自动汇总网络内的应用程序进程,实时查询PC正在运行的进程。并通过白名单或黑名单策略,统一管理桌面应用程序的运行,如发现可疑进程,或者是一些非法进程 (比如上班时间不需要使用聊天工具,使用BT,flashget等下载工具影响了网络速度,上班时间玩游戏,看电影等),那么,可以随时随地的杀死这些进程;并且,利用进程管理中特有的黑白名单设置,进行永久性的进程封堵(假设上班时间不允许看电影,把电影软件进程加入,则永久性的无法启动这个程序,除非再次解除进程管理策略)。利用这样的特性,IT人员将可以全局性地控制网络内可以运行的程序,确保内部网络的最高可利用性和安全性。
  • 可以对进程做使用时间和使用率的统计和汇总。

3.智能的补丁管理及软件分发

补丁管理功能模块能够控制服务器自行连接微软的补丁更新网站,检查并下载内部网络所缺少的所有补丁,并以服务器为中心,进行补丁的推送安装,确保内部网络所有PC能够在最短的时间里打上最完全的补丁,减少黑客或病毒攻击的机率。具体功能如下

  • 自动连接微软补丁更新网站进行补丁的下载
  • 自动扫描网络内PC缺少的补丁,并能够自动为客户端更新补丁
  • 可以设定时段执行补丁安装程序
  • 可以设置更新和下载模式
  • 支持手工的补丁程序批量分发
  • Windows Installer MSI程序包分发
  • 同时可以批量分发应用软件和数据

4.便捷的远程维护

由于跨楼层跨地域的PC分布,为了提高管理效率,需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式,将被管理PC桌面同步到本地PC,对远端PC直接维护,有助于管理人员进行远程的故障诊断和排除。具体功能如下:

  • 远程接管PC桌面
  • 强制管理模式
  • 非强制管理模式,请求并且得到对方同意后方可管理
  • 连接时限的设置
  • 可以分级授权,授予不同管理员对不同的PC有
  • 提供查看和可操作模式
  • 通过IE进行远程支持

5.强大的端口策略及网络访问管理

通过该功能对客户端访问服务器端口进行设置,且可按照不同的时间段进行自定义策略。做到客户端可控访问服务器各类服务端口,控制如HTTP、FTP、POP3、SMTP等端口并且可以按不同时间段定义不同策略,达到相应的管理目的。

  • 目标主机的端口控制
  • 访问时段设置
  • 可以定义PC对外禁止访问的网站地址的策略
  • 可以定义PC对外允许访问的网站地址策略
  • 可以将策略进行组合
  • 策略动态部署,即时启动和停止
  • 针对于物理隔离的网络,或者是保密机构,当发现本不允许上网的电脑非法外联的时候,或者发现有外部数据进入内部网络的时候,则进行阻断。最大限度的保护内部网络的安全性和可靠性
  • 自动检测内网PC的端口使用情况

6.安全的外设管理

  • 针对日常使用的外设,定义相应策略,禁止或允许:U盘等USB的存储设备,USB接口的扫描仪、刻录机,打印机,摄像机,禁止或允许光驱、软驱、MODEM、串口设备、并口设备等的使用。
  • 可以对USB、移动硬盘等存储设备进行授权认证管理及加密。

7.高效的桌面设置

通过网络基本设置管理进行网络维护,针对于远程PC进行设置,包括:

  • 统一规划分配IP地址,防止IP被非法使用,通过IP地址与PC绑定功能,有效的控制网络内PC的网络行为
  • 检查任意客户机的服务进程情况,可进行服务启动类型的设置和修改当前启动状态
  • 检查任意客户机的磁盘分区情况,文件系统格式
  • 检查任意客户机的本地用户情况,进行启动和停用操作
  • 检查任意客户机的本地共享资源,进行允许/停用操作
  • 检查任意客户机的系统日志情况,为系统排错提供线索
  • 对IP/MAC地址进行绑定,避免冲突
  • 设置客户机的首次IE访问地址
  • 设置客户机与服务器的时间同步
  • 设置客户机的自启动程序
  • 设置客户机的定时开关机
  • 防病毒软件联动
  • 防火墙软件联动
  • ARP防护控制
  • 终端性能控制(CPU使用率、内存使用率、网络流量带宽)

8.接入安全管理

  • 主机安全状态检测、接入状态自动切换、VLAN支持;
  • 强大多厂商、多网络设备支持;
  • ARP病毒防护;
  • 多种接入认证方式(账号密码认证方式、主机认证方式、LDAP帐户结合方式、支持接入时段限制、恶意账户锁定);
  • 多种安全处理方式:

外来设备的处理
来自外部的PC 机试图接入网络,IPD将采取如下措施:
(1)拒绝未认证或非法的外部终端设备接入网络;
(2)根据安全规则将审批通过的外部终端设备设置到对应的访客区中;
内部设备的处理
如果是来自内部合法终端设备接入网络,IPD将采取如下控制措施:
(1) 检查用户输入的用户名和口令是否合法;
(2) 检查客户端是否满足安全策略要求,只有合法身份的用户以及满足组织安全规范的终端设备才能接入到网络中, 否则系统会将此终端设备自动切换到修复区中,终端设备在此修复区中访问修复安全漏洞必须的网络资源;
(3) 合法身份的用户以及满足组织安全规范的终端设备接入到网络时,系统会根据用户身份自动将终端设备 切换到属于该用户的工作区中,从而实现不同权限的人可以访问不同的网络资源。
(4) 主动收集客户端的安全状态,建立有效的安全反馈及隔离机制,即用户终端的安全系数低于设置的安全 标准时,系统自动修复或者提供手动修复的机制,来提高用户终端的安全系数。

9.互联网访问审计

互联网的访问日志,是审计类管理需求的重要组成部分。其管理目标是为了审计内部员工的上网行为。当有网络安全事件发生时,可以追溯到某个历史事件,从而分析问题,解决问题。

  • IM软件的监视:
    监视常用IM软件的聊天记录和文件传输,基于底层的协议分析实现一个IM协议分析规范,以插件(DLL等方式)的方式装储多个IM协议分析模块,各个协议分据模块根据需要分自相应的数据,并且自已处理相应的信息输出与记录。
  • FTP的监视
    支持对WIN自带的FTP以及其他以FTP协议以标准的上传工具进行上传文件的监视。分析FTP协议,对于FTP登陆服务器的记录,FTP上传,FTP下载的文件名及文件内容,如需要还可以记录下相应用户和密码
  • WEBMAIL和网络磁盘的监视
    支持在WEBMAIL或者是网络硬盘以及其他各类网站上的上传文件的监视(包括文件名,路径和数据)
  • SMTP,POP3邮件的监视
    支持对以SMTP,POP3标准协议开发的各类邮件客户端(比如FOXMAIL,OUTLOOK等)的收发邮件的监视(包括发件人,收件人,时间,主题,正文以及附件等)。
  • WEB访问的监视
    支持对所有WEB访问的详细记录,包括访问网址以及可以获取的标题等

10.文件访问审计

基于文件访问的日志管理,也是审计类管理需求的重要组成部分,其管理目标之一就是确保数据的安全性,对PC使用者在使用PC过程中的文件访问有历史记录,当发生数据流失等问题的时候,可以追溯到某一个历史的文件访问事件,找到真正导致数据安全性问题的原因,从而为以后提供相应保护策略。
文件访问日志系统,提供两种方式的检索方式。
(1)以TreeView方式,可以逐台PC,查询其历史的记录,并且可以选择不同的时间段,更准确定位。
(2)以关键字模糊查询的方式,管理员可以直接输入待查的字符串,系统则进行全范围检索,把匹配的历史记录显示出来,这是一种非常便利的检索方式。

  • 记录硬盘向U盘或者移动硬盘copy数据的事件
  • 记录U盘或者移动硬盘向电脑硬盘copy数据的事件
  • 记录光盘向电脑硬盘copy数据的事件
  • 记录光盘向U盘或者移动硬盘copy数据的事件
  • 记录刻录机的读写事件
  • 可以记录终端对于本地磁盘文件的操作记录
  • 可以针对终端屏幕做相应的捕获
  • 可以针对打印记录进行审计
  • 可以加强对服务器数据的维护,对于早期的数据可以做归档处理,便于以后查询。

11.实时的资源预警

  • 实时的了解各PC的系统状态,比如CPU使用率,内存使用率,系统盘的使用情况等等。有效掌握网络数据,有充分的力量来应付可能的突发事件。
  • 可以定义异常事件,如果发生,及时向管理员进行警告。
  • 可以监控到CPU,内存长时间超标,网络带宽长时间超标。
  • 监控外设、串口,并口流量事件。
  • 监控运行非法软件事件。
  • 对这些异常事件有效的进行系统即时处理,避免事件的进一步恶化。

12.重要文件的加密管理

  • 可以设置加密文件夹,写入此文件夹内的office、AutoCAD文件将自动加密。不写入此文件夹的此类文件将不加密。从该文件夹外拷贝进入的非加密文件即使为office、AutoCAD文件也不自动加密。
  • 加密文件夹内的office、AutoCAD文件无需解密可以直接打开。此文件夹之外的其余加密文件则需解密后才能打开。
  • 加密文件夹之外的文件可以用右键手动加解密文件功能实现加解密。
  • 批量文件加解密功能。
  • 加密文件搜索功能。实现加密文件的全盘搜索。

版权所有: 北京百格威视科技有限公司所有

联系电话: 010-82569760 传真: 010-82569761

地址: 北京市海淀区苏州街3号大河庄苑6号楼508室

京ICP备0340404号