内网安全综合防护系统

‌产品介绍

>>产品简介

        内网安全是网络安全的核心，主机安全是内网安全的关键。内网主机资产管理混乱、非法接入、非法外联、移动存储介质滥用、未授权的文件操作和光盘刻录以及系统补丁升级不及时等造成的敏感信息泄漏，是信息安全保密管理的难点。
        针对以上问题，根据国家相关技术要求，中孚内网安全综合防护系统以主机资产作为管理对象，通过策略的制定与下发实现分布式部署和统一安全管理。通过控制、监测、审计和管理四大流程，完成主机的安全控制、行为监测、事件审计和安全修复，对非法行为进行详细记录，完成追踪、审查和取证，从而实现内网计算机的保密综合防护。特别适合政府机关、军队、军工、科研、金融、企事业单位的办公网、业务网终端主机的保密管理。 
 
>>系统功能

        中孚内网安全综合防护系统由管理平台（管理中心、审计中心）、通讯服务器、数据库服务器、终端、外网补丁下载服务器、内网补丁分发服务器、外网外联报警中心服务器、内网外联处理中心服务器、Radius服务器以及索引服务器十部分组成。系统支持联网主机和离线主机，联网主机自动完成策略同步和日志上报，离线主机通过离线同步工具完成策略同步和日志汇总。 
        ● 主机资产管理
        自动采集主机软、硬件信息，并跟踪资产变更历史；主机支持Tag分组管理，并绑定部门和责任人信息，明确使用流程，方便管理。
        ● 主机监控与审计
        监控与审计项包括：主机状态、主机配置信息、账户、进程、服务、主机连接、打印、共享、文件和目录操作审计。
        ● 主机设备控制
        全面控制USB接口和其它接口；支持对光驱、串并口、软驱、SD适配器、打印机、蓝牙设备、有线网卡、无线网卡、1394设备、红外设备、调制解调器、图像设备、PCMCIA、智能卡读卡器、厂商自定义设备等进行启用和禁用控制；支持设备黑名单和白名单，通过设备PID,VID进行过滤。
        ● USB移动存储介质管理
        通过策略进行授权，明确介质责任人、使用范围；实时监控介质使用记录，详细记录行为和具体文件操作；支持普通U盘、移动硬盘以及安全U盘；支持对介质的发放、同步、监控、回收等全生命周期管理。
        ● 违规外联监控
        实时监控各种外联行为；支持多个报警接收中心，满足多级管理需求；发生非法外联时，系统及时报警、阻断网络并强制关机；可通过报警日志查询详细的计算机违规外联信息。
        ● 补丁/软件分发
       终端安全代理根据策略自动进行安全评估，及时发现安全漏洞，并根据策略自动下载、安装所需补丁；支持自定义软件分发；支持自定义测试组流程；自动汇报安装情况，及时掌握安装状态。
        ● 光盘刻录监控与审计
        独创安全光盘刻录模式，光盘信息授权读取，有效防范泄密风险；驱动级刻录保障，严控光盘刻录风险，禁用其他刻录软件；光盘刻录功能授权使用，刻录数据信息全面记录；
        ● 终端安全登录
        对客户端计算机的登录用户权限进行控制，支持KEY与计算机账户多对多绑定；支持多种登录方式，安全与方便兼得；支持与CA数字证书结合；详细记录登录操作日志。
        ● 网络准入控制
        集中策略下发，分布式统一安全配置；通过安全评估、入网认证、权限控制和安全修复四大流程，完成对主机的入网控制、行为监控、事件审计，并对出现的安全问题进行修复，从而实现“违规不入网，入网必合规”的目标。

>>系统特点

        ● 分布式集中防护管理，控制、监控与审计于一体；
        ● 科学的内部安全策略；
        ● 模块化设计，升级便利、部署灵活、安装方便；
        ● 强大的主机资源监控能力；
        ● 强健完善的系统自身安全保护体系；
        ● 灵活的日志查询及丰富、实用的报表；
        ● 高性能、高可靠性、高兼容性；
        ● 灵活的分级管理架构。