您的内部网络安全吗?
·您担心内部网络的重要数据被他人用 U 盘拷走吗?
·您担心内部网络不同部门之间的数据随意拷贝,造成泄密吗?
·您担心非法的外部设备连接到您的涉密主机吗?
·您担心非法计算机接入内部网络产生的安全隐患吗?
·您担心他人随意更换主机零配件吗?
·您担心使用者随意安装软件,危害内部网络,影响正常工作吗?
·您担心主机遭受病毒感染、漏洞攻击吗?
·您是否想查看内部人员的非法操作行为呢?
·您担心主机的帐号密码被人窃取吗?
伊时代“网剑内网安全综合系统”帮您解决
• 存储设备管理 --- 帮助您合理有效地解决移动存储设备接入问题;
• 逻辑安全域管理 --- 帮助您将内部网络划分不同安全域,有效控制不同安全域之间网络数据交流;
• 外设安全管理 --- 帮助您有效控制非法外部设备的使用,所带来的信息泄密和病毒木马入侵问题;
• 计算机接入管理 --- 帮助您及时发现、定位、阻断非法计算机的接入,提高整体网络安全;
• 资产管理 --- 帮助您了解内网所有主机的软、硬件信息;
• 补丁管理 --- 帮助您及时更新系统和应用软件补丁,避免遭受病毒及漏洞攻击;
• 综合安全审计 --- 帮助您建立主机行为审计制度,完善企业内部网络安全管理;
• 登录认证管理 --- 对主机登录访问进行加固保护,提供 USBKey 安全登录方式。
产品简介:
网剑内网安全综合管理系统(简称 INSS )是一款以内网安全等级保护为基础,终端安全管理为目标,采用密码学技术、 PKI 技术、操作系统核心技术和自有专利技术,而形成的防信息泄露类内网安全产品。
本产品 从安全域边界管理、移动存储介质管理、终端接入和外联管理、资产变更管理、终端外设管理、补丁及文件分发和终端操作审计等 方面对数据存储、传输和使用的整个过程进行控制、保护和审计,确保数据的完整性和保密性,从而全方位的确保涉密信息的安全,做到事前防范、事中巡查和事后审计。
ETIM-INSS 典型部署示意图:
ETIM-INSS 多级部署示意图:
ETIM-INSS 主要功能:
|
一、事前防范
|
终端网络管理
|
对客户端的各种网络访问行为(如: Http 、 FTP 、 POP3 、 SMTP 、 IP/PORT 等)进行管理,避免机密信息通过网络传输造成泄密。 |
|
逻辑安全域管理 |
经过设置将某些终端计算机形成一个逻辑安全域,域内计算机之间的通信是安全的,域内与域外计算机不能进行非授权通信。 |
|
非法接入管理 |
对非法接入安全域的计算机进行主动阻断并告警。 |
|
非法外联管理 |
防止内部终端用户通过各种方式(如:拨号、红外、双网卡等)连接到非授权网络。 |
|
存储介质管理 |
对接入安全域内的本地磁盘和移动磁盘进行管理,并对存储设备划分严格的管理策略:包括正常读写、只读、加密读写等,执行加密读写策略时写入的数据都是动态加解密的,且对安全域内客户是透明化的。 |
|
安全文件夹 |
在受保护的客户端生成安全文件夹,文件夹中的数据以加密状态存在,采用用户名加口令方式进行访问控制,有效保护存储数据的安全。 |
|
主机外设管理
|
可以对主机各种外设进行控制,包括:红外端口、 USB 端口、串行端口、打印端口、光驱、调制解调器等。 |
|
系统补丁管理 |
可以管理终端主机的补丁安装情况,针对不同用户分组和补丁类型设置不同的补丁分发策略。 |
|
登录认证管理 |
支持基于用户名 / 口令、 USB Key 数字证书的联网 / 离网身份认证。 |
|
二、事中巡查
|
终端远程管理 |
管理员可以对终端主机的进程、服务、帐号、网络连接、共享、系统窗口等进行控制;管理员可通过控制台向客户端发送消息通知。 |
|
软件分发 |
管理员可通过控制台向指定终端主机下发软件,并支持下发软件自动运行和指定保存路径。 |
|
策略告警中心 |
对系统告警信息进行等级划分,对各个等级可指定不同的告警方式(如:邮件报警、声音报警、消息报警等)。 |
|
三、事后审计
|
终端资产管理
|
可以对终端主机软件安装情况、硬件配置情况进行审计;支持以白名单方式对软件安装进行控制,防止非法安装软件。 |
|
文件审计管理
|
对文件 / 文件夹的操作行为进行审计。可以对移动存储设备外带的数据进行记录及还原,并提供详尽的审计。 |
|
打印操作管理
|
对本地打印、网络打印、共享打印和虚拟打印进行远程管理;支持对终端主机的打印信息进行监控,并记录打印内容。 |
产品特色功能:
一、逻辑磁盘管理
对接入计算机的本地磁盘和移动磁盘进行认证和控制( 正常读写、只读、加密读写 )。可以指定存储介质的使用范围,在授权主机上数据的读写是透明加密的。实现了敏感信息防泄漏、安全数据共享和私人信息保密等重要功能,从而防止重要信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。
二、 安全文件夹
用户可以在本地磁盘和移动存储设备上创建和管理安全文件夹,并将重要的数据存放到安全文件夹中,并设置访问控制权限(用户名 / 密码)。只有通过合法认证的用户才能使用安全文件夹,系统注销登录后安全文件夹自动隐藏保护,防止非授权用户访问,不再使用时可以注销安全文件夹彻底删除文件,从而保证了文件的访问安全性。
三、逻辑安全域
经过设置将某些终端计算机形成一个逻辑安全域,域内计算机之间的通信是安全的,域内与域外计算机不能进行非授权通信。 可以有效控制网络通信,防止可信内网计算机的数据通过网络连接非法流失到域外,防止外来计算机对受保护主机的非法接入和网络攻击。
四、补丁管理
补丁管理功能可以帮助管理员快速部署终端主机的操作系统补丁。能自动检测、下载和安装适用的补丁;能针对不同用户组设置不同的补丁安装策略;内网服务器可以使用导入方式进行离线更新补丁。
|
询价请
