通軟桌面終端安全管理系統,以終端安全為基礎,以安全策略為核心,通過安全基線、智能化管理的思路和主動防御的管理模式,對終端進行集中管理和控制,提供安全、管理、運維三位一體的終端安全管理平臺。構建邊界安全、系統安全、數據安全的三層安全防線,從根源上有效抑制終端和網絡面臨的安全威脅,保障信息系統安全運行。
  產品采用軟硬件整合的形式,提供一體機設備,用戶無需苦惱對服務器設備型號的選型,以及正版操作系統和數據庫的采購,免去軟件產品安裝的繁瑣過程,使用戶在享受產品便捷部署的同時,還能節省巨大的采購成本。
PRODUCTS
桌面終端安全管理系統
1.產品概述
產品中心

2.功能介紹

主要功能

功能簡介

準入管理

可以設定嚴格或寬松的管理方式,監控和管理外來計算機接入訪問網絡內服務器區和網內計算機的訪問行為,將已授權的終端計算機定義為安全集合,集合內的終端允許訪問網內服務器區和集合內終端,禁止未授權的終端計算機訪問服務器區和可信集合。

補丁管理

能夠展示全網終端補丁的修復情況,能夠完成從補丁下載、掃描、修復的全自動化后臺操作,無需人為干預。并支持自定義補丁下發時的帶寬占用率,以保障業務網絡的順暢。

外聯管理

監控或阻止客戶端通過撥號、WIFI等方式連接網絡,杜絕違規外聯行為,減少局域網安全隱患。同時,支持后臺探測是否發生了互聯網連接行為,從而彌補但從外聯途徑方面管控的局限。

殺毒軟件管理

可以監控終端計算機殺毒軟件安裝情況和病毒庫更新情況,如果終端計算機未安裝指定的殺毒軟件,則立即發出報警或阻斷其網絡通訊,保證全網無死角安裝并運行殺毒軟件,保障網絡安全。同時,提供殺毒軟件報表。

實名制管理方案

通過自動獲取結合主動收錄的方法,使計算機信息與使用人、部門、聯系方式、地理位置以及所有終端自添加的注冊信息等信息一一對應。當出現問題時能快速對應到具體的使用人員,使管理更有針對性。

應用程序管理

設定客戶端只允許運行什么程序或禁止運行什么程序,在操作系統驅動層對進程的運行進行監視和控制,將通用PC塑造成工作專用機,有效提高工作效率。

外部設備管理

設置對計算機USB存儲和非存儲設備、光驅、軟驅及其他設備如串/并口、紅外、藍牙、磁帶、1394設備、USB網卡、便攜式移動設備、掃描儀、攝像頭、調制解調器、打印設備、系統制作的可使用設備等的管理狀態,允許或是禁止客戶機使用上述設備。

敏感數據泄密防控

對敏感信息的標準、類型、范圍、數量進行明確規范,掌握敏感文檔的存儲分布情況,并嚴格管控敏感數據通過非法途徑外發,支持水印管理。

多級管理

支持多級架構管理,安全管理策略統一由上級制定規則,然后派發給各下級執行,下級可在上級的安全管理方案基礎上,進行優化和補充,并將執行情況反饋給上級。同時具備多級數據匯總展示,使用戶更直觀地了解當前各級終端管理的狀態。

網站訪問管理

用來審計及管理客戶端的上網情況,如對訪問過哪些網頁和訪問時間等進行實時的監控。而且,這些上網記錄都保留在數據庫中,以供查詢。此外,管理員還可以配置客戶端“只允許”訪問的網站,或禁止訪問的網站,從而對上網行為做到有效的管理。

桌面標準化

針對終端桌面標準做嚴格管理,其中包括桌面快捷方式、桌面背景的統一配置,并限制終端用戶針對“我的電腦(計算機)”、“控制面板”、“文件夾”、“任務欄”等系統、桌面功能的訪問能力,最大限度的保證終端桌面的使用安全、限制了終端用戶桌面。

打印/刻錄監控與審計

可以監視計算機的打印/刻錄行為,可記錄是哪臺計算機打印/刻錄過哪些文件,同時也可設置禁止計算機打印/刻錄文件,保證重要文件無法通過打印/刻錄方式流失。通過將打印機/刻錄機授權給客戶端可滿足特定用戶的使用需求。

資產監控

可以監控計算機的軟、硬資產變更情況,當發現有資產變更時,可發出報警,并提供資產管理報表。

遠程維護

提供功能豐富的遠程維護平臺,包括遠程故障診斷,查詢/修改注冊表、鎖定/解鎖計算機、阻斷計算機通信、開啟/關閉/重啟/注銷計算機、發送消息、軟件分發、批量網絡配置,直至遠程接管桌面等等。

3.應用場景——解決問題的場景和效果

(1) ?識別內網真正風險源頭
  通過實名制管理機制,采集內網用戶的實名信息,建立終端與使用人真實、準確的對應關系。未實名的終端設備將不能入網,已實名用戶的操作行為將被全程監管,并在違規信息中展示具體實名信息,從而確保終端的違規行為都能定位到使用人,實現快速追根溯源。
(2) ??根據管理標準建立安全基線,有效落實管理目標。
  安全基線管理思路,覆蓋內網設備、敏感文檔和外發郵件等三類管理對象,構建“邊界、系統、數據”的三層防護體系??筛鶕芾韺ο髮傩?,或者內網、隔離網、互聯網等不同環境制定管理基線。
  a) ?邊界安全:
  通過準入管理、外聯管理和外設管理等,實現對終端入網及違規外聯的管控,以及對終端外接設備(存儲、打印設備等)的使用標準,防范來自邊界的安全風險。
  b) ?系統安全:
  通過補丁安全管理、殺毒軟件管理和終端防火墻等建立基線標準,制定操作系統補丁安裝、修復標準,殺毒軟件安裝、病毒庫更新標準以及防火墻的出入站規則標準,加固操作系統的安全。
  c) ?數據安全:
  通過終端數據防泄漏(DLP)、文件審計、文件監控等,從數據安全角度出發制定基線標準,管控數據外發途徑(如打印、刻錄、郵件等),對重要文件設置權限,審計對文件的所有操作,實現數據保護。
(3) ? 杜絕管理效果“黑箱”,對管理情況心中有數。
  將安全管理策略覆蓋設備、用戶的程度,以及違規報警數據,對基礎管理數據進行分析統計,通過全景圖直觀、量化展示,為優化安全管理手段提供依據,整體形成管理閉環。
4.獨特優勢
ICP備案編號:遼ICP備09015139號 遼公網安備21010202000871號
亚洲人成电影网站色www