内网安全管理系统-
| 版本: V8.1 | 交付方式: License |
| 适用于: Windows/Linux | 上架日期: 2021-10-08 09:55:01 |
北信源内网安全管理系统,以终端管理为核心,形成集主机监控审计、补丁管理、桌面应用管理、信息安全管理、终端行为管控等终端安全行为一体的管理体系,为企业管理者提供终端多位一体、统一管理的 解决方案 ,为用户创建一个安全、可靠、稳定的办公网络。
一、功能特点
·资产管理
管理全网硬件资产和软件资产,以及软件、硬件设变更备信息。
·安全准入控制
通过终端安全准入控制管理的建设与实现,将完成对终端用户的身份认证与授权管理,实现终端计算机的安全准入控制与管理,即只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络,防止非法用户或非授权用户擅自进入内部网络。
·非法外联管理
双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。可以对内部终端、离线终端非法外联互联网或其他网络行为进行监控,并及时对其进行警告、阻断、自动关机、行为取证。
·补丁分发与文件分发管理
可以管理操作系统、IE浏览器和OFFICE的补丁分发;支持自动分发与手动分发,支持任意格式文件推送与文件安装功能。补丁或文件下发时首选局域网查找,降低带宽占用率,以保障业务网络的顺畅。
·桌面安全管理
通过对桌面终端安全管理与防护,最终实现对桌面终端的安全控制与合规性管理,实现桌面终端的可管理性、可控性,杜绝不安全的终端电脑在网络中的运行,防止各种不安全因素在网络中运行而造成的安全风险。
·终端 安全加固
对终端计算机硬件外设进行安全管控,对终端计算机的弱口令、系统屏保等管理控制;能够对终端计算机的用户权限变更进行管理控制及审计;能够对终端CPU、内存、硬盘、流量等资源运行情况进行审计管理;防止终端连接非法网络。
·行为安全管控
通过终端行为管理的建设,最终实现对终端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析,降低终端用户行为访问的安全风险。
·移动存储与安全U盘管理
通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求,可以禁用外部U盘、内部U盘加密存储、加强U盘使用身份认证和操作审计,并可为不同的应用场景定制专用安全U盘。
·端口与外设硬件控制
系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备(无线网卡、网卡、PCMCIA)、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用。
·终端 数据管理
通过终端 数据安全 建设,可以实现内部重要电子文档资料和移动介质载体的统一管理与控制,完成重要移动介质或磁盘的机密信息彻底消除,防范敏感信息的外发控制和泄漏风险。
·打印和光盘刻录管理
根据策略对主机打印和光盘刻录行为进行监控审计,从而防止打印和刻录输出结果被非授权查看和获取。
·安全审计管理
通过对终端行为的管理与综合审计,最终实现对终端操作行为、远程访问行为的集中记录与审计,便于对各种事件信息的统计分析和事后跟踪、追查。
·远程运维管理
管理员调用远程客户端的桌面,帮助客户端用户解决相应的问题,进行软件安装、软件调试、系统维护、打印机安装等工作。支持文件发送、桌面共享、屏幕截图、屏幕录像和回放,支持远程桌面用户之间、远程桌面用户和管理员之间的文字交流或音频对话。
二、各产品的功能和服务
1.管理控制中心——标准单服务器版:
管理控制中心——标准单服务器版为北信源内网安全管理及补丁分发准入控制系统产品的服务端程序,该程序采用微服务架构,支持多种产品模块管理,可灵活配置管理范围,自带相关程序依赖组件,自带运维管理系统,支持可信操作系统及组件。
支持功能如下:终端资产管理、设备安全管理、系统安全管理、应用安全管理、数据安全管理、行为安全管理、网域安全管理、辅助运维策略
相关配置对应终端点数为:CPU 8核/内存16-32G/硬盘容量为1-2T时可支撑1-1000点;CPU 8-16核/内存64-128G/硬盘容量为1-2T时可支撑1-5000点。
支持系统如下:centos、Red Hat、银河麒麟、统信UOS。
支持 数据库 如下:自带mysql,支持达梦、神通、金仓。
支持中间件如下:自带Tomcat ,支持东方通、金蝶。
2.内网安全增强版:
内网安全增强版模块为内网安全管理系统EDPV8.1_客户端的功能模块支持除基本安全管理,补丁管理外新增屏幕录像截图,端口检查,绿色节能,违规边界检查等功能。
3.安全基线:
安全基线模块为内网安全管理系统EDPV8.1_客户端的功能模块,该模块提供对windows终端的组策略、审核、高级审核、系统访问、服务、注册表、浏览器、权限分配、对象访问权限、扩展基线、组件的基线审计及修复;提供轻度、中度、重度三个安全度的审计及修复模板,支持自定义基线模板;支持静默及手动的修复方式。
