辽宁11选5助手电脑版|辽宁11选5前三|
内网安全管理系统

[Mdcsoft云安全联盟认证][Mdcsoft网络安全应急响应中心热线+86 188 0293 0120-2028  400-068-0110]

【系统概要】

近几年网络安全事件频繁发生,各种蠕虫病毒(如“冲击波”、“震荡波”等)利用系统漏洞传播不断爆发,严重影响企业网络正确运营,甚至导致网络与系统瘫痪、重要信息泄密。而传统的安全技术与解决方案主要保证网络边界的安全,内网安全成为企业管理的隐患;仅仅依靠在终端电脑上安装防病毒软件,在网络出口处部署防火墙、入侵检测系统已经无法应对变化无穷的网络攻击;移动电脑设备随意接入,网络边界安全产品形同虚设;安全管理无法有效落实,安全策略无法有效执行,仅仅靠安全意识提高、安全技术的培训无法解决存在的问题。
本着“客户至上、质量为本、专业服务、面向国际”的公司管理方针,把客户安全放到首要位置,经过多年的研究积累,结合客户新的安全管理需求,推出专门针对终端安全管理的产品MDCSOFT Endpoint Protection System, 简称: NMDCSOFT EPS)。

本系统整合最新的终端安全管理技术,以终端安全管理为核心出发点,从终端准入控制、数据保护、主机审计、安全管理、桌面管理多个角度构建一套完整的终端安全防护体系,通过技术手段全面贯彻落实用户的安全管理策略。
?#20113;?#20840;新的安全理念、强大的功能体系、完?#39057;?#25216;术架构,改变了传统的内网安全管理模式,实?#33267;?#20027;机监控与审?#39057;?#23436;美统一。该系统采用了终端安全“一体化”的安全防护技术,整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,?#20405;?#31471;安全的完整解决方案。

【系统功能】

主要从以下几个方面保障内部安全:

一. 终端安全管理

1.安全策略管理

按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略,实现集中的安全策略配置管理,统一提高终端计算机用户的安全策略基线。系统所能配置的安全策略有:帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。

2.终端入网认证

对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网,接入内网的计算机必须通过安全性检查才能访问内部网络?#35797;矗?#20854;主要功能为:非法用户内联控制、主机安全性检查。

3.用户身份认证

身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。具体功能为:基于USBKey的身份认证、登录用户权限合法性检查。

4.网络进程管理

通过对网络进程的统一管理,规范计算机用户的网络行为,实现外面的网路连接未经许可进不来,里面的网络进程未经许可出不去。具体功能为:管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。

5.防病毒软件监测

通过策略设置输入防病毒软件特征,按照统一的策略监测防病毒软件使用状况,并进行统?#21697;?#26512;形成统一的数据报表。具体功能为:监视防病毒软件的使用状况、防病毒软件监测特征的?#36828;?#20041;。

6.补丁分发管理

统一配置终端计算机的补丁管理策略,实现对系统补丁状况的扫描,?#36828;?#23436;成补丁分发。系统所支持的补丁包括:Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等微软产品的补丁,具体功能为:制定统一的补丁管理策略、实现统一的补丁更新管理。

7.临时文件删除

通过控制台设置临时文件管理策略,实?#33267;?#26102;文件的统一删除管理,系统所能删除的文件包括有:清除IE缓存、清除IE地?#38450;浮?#28165;除历史记录、清除COOKIE、清除系统临时目录、清除最近打开的文档、清除运行中的运行命令、清除回收站。

8.文件安全擦除

提供对存储在本地的敏感文件进行安全擦除功能,通过多次数据回填的方式实?#32622;?#24863;文件的安全擦除?#30186;?#36807;安全擦除处理后的文件无法通过磁盘剩磁的方式恢复数据。管理员可以配置?#21015;?#27425;数实现统一的文件擦出管理。

二. 终端运维管理

按照统一的安全策略监控客户端的运行状况,通过软件?#36828;?#20998;发和软硬件资产的统一管理大大节约了企业信息系统的维护成本,通过系统远程帮助控制实现远程维护计算机,清除系统故障。系统具体功能如下:

1.软件分发管理

规划企业统一分发的软件安装包,按照统一的软件分发策略,?#36828;?#23436;成企业软件的部署,其主要功能为:软件包管理、软件包分发。

2.软硬件资产管理

?#36828;?#21457;现和收集计算机?#31995;?#36719;硬件资产信息,跟踪软硬件资产信息变化情况,对非授权的软硬件资产的变更产生报警。具体功能为:资产信息查看、软件管理策略、硬件管理策略、硬件基线设置。

3.系统运行状况监控

为管理员随时提供远程终端主机的运行状态变化信息,?#36828;?#23545;指定的异常情况进行报警,根据管理员预定义策略及时阻断远程主机的违规行为。具体功能项为:监控信息管理、查看系统信息。

4.远程用户帮助

通过终端用户与服务器相互授权的机制建立终端与服务器之间的信任通信体系,管理员通过服务器实现对终端用户提供帮助。

三. 失泄密防护

通过控制信息外泄途径的方式保护企业敏感信息的安全,防止用户误操作或违规行为带出企业敏感信息。

1.网络失泄密管理

规范计算机用户的网络访问行为,根据业务相关性和保密的重要程度建立信任的虚拟安全局域网。网络防护有两个层面的含义:第一是防止用户误操作或蓄意泄漏企业的敏感信息;第二是防止黑客通过互联网透过防火墙非法获取客户端的敏感信息。实?#33267;?#20174;网络层到应用层的多层次防护,具体功能为:网络层防护、应用层防护、非法外联防护。

2.媒体介质管理

根据企业对计算机用户的媒体介?#23454;?#25511;制策略,按照计算机用户的防护等级和业务关系设置统一的媒体介质控制策略,实现企业对媒体介?#23454;?#32479;一管理。

3.打印机管理

根据企业的打印机管理制?#32676;?#35745;算机用户业务关系统一制定打印机的管理策略,主要功能为:监控用户打印行为、打印行为违规报警。

4.硬件接口管理

统一配置计算机外设接口的控制策略,动态的关闭与开启外设接口。所能控?#39057;?#25509;口有:USB接口、SCSI接口、串行总线、并行总线、红外接口、PCMCIA接口、软盘控制器、火线1394接口、无线网卡接口、DVD/CD-ROM驱动器、蓝牙接口、第二块网卡接口。

?#27169;?/strong> 数据安全管理

1.?#19994;募用?#25991;件夹

为终端用户提供了个人文件?#29992;?#23384;储的文件服务。

2.硬盘保护区

在本地硬盘上提供一个或多个安全存放本地敏感文件的?#29992;?#23384;储空间,用户可视为该文件保?#38556;?#20026;可信空间,并可通过加载或?#23545;?#25805;作以使该保?#38556;?#21487;见或不可见。

3.文件安全分发

实?#33267;?#25991;件在小组、域?#27573;?#20869;的?#36828;用?#25110;者?#36828;?#35299;密,和安全分发过程。

4.安全文档管理

基于?#35813;?#21152;解密技术,在客户终端上实施对客户文件的?#35813;骷用堋⑼该?#35299;密,?#32321;?#25991;?#33633;?#21019;建到使用到销毁的全程安全,有效防止内部和外部窃取机密文件的行为,从根本上解决泄密防范问题。该加解密过程对用户来讲是?#35813;?SPAN lang="EN-US">”的,不改变用户的任何操作行为。

5.可信移动存储介质管理

该功能实?#33267;?#29992;户对移动存储介质管理的要求,对可信移动存储介质从购买到销毁的整个生命周期进行管理和控制。包括磁盘授权、磁盘文件操作控制、操作日志审?#39057;取?SPAN lang="EN-US">

五.终端接入管理

对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网。支?#31181;?#31471;接入认证和内网安全扫描功能。

[系统特点]

全面的终端防护能力

分权分级的管理模式

方便灵活的安全策略

终端安全风险量化管理

周全详细的系统报表

丰富的应急响应知识库

完?#39057;?#25554;件式系统架构

方便快捷的安装、?#23545;?#21644;升级

[体系架构]

系统分为三个组件:客户端、服务器和控制台,系统采用分?#38469;?#30417;控,集中式管理的工作模式。组件之间采用C/S工作模式,组件的通信是采用HTTP/HTTPS?#29992;?#20256;输方式。支持任意层级的服务器级联,上下级服务器之间采用HTTPS协议进行数据交换。

客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略管理。一旦发现用户的违规行为或计算机的安全状态异常,系统及时向服务器发?#36879;?#35686;信息,并执行预定义的应急响应策略。

服务器:安装在专业的数据服务器上,需要数据库的支持。通过安全认证建立与多个客户端系统的连接,实现客户端策略的存储和下发、日志的收集和存储。上下级服务器间基于HTTPS进行通信,实现组织结构、告警、日志统计信息等数据的搜集

控制台:人机交互界面,是管理员实现对系统管理的工具。通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审计和管理。

典型客户

中国兵器工业集团总公司下属54?#19994;?#20301;
中国核工业集团公司及下属35?#19994;?#20301;
中国电子科技集团
航?#23637;?#19994;集团集团公司及下属单位
中国船舶重工集团公司及下属单位
中储棉
?#25163;?#33457;钢铁集团
中国广东核电集团公司
国家工商行政管理总局
中国原子能工业公司
广东省交通集团有限公司
总装备部及基地
川庆钻探工程公司
国家海关总署
国家信访总局
国家某安全部门及下属单位

联系方式

销售部:400-068-0110-607

联系人:赵小姐


更多资料请访问:网络安全技术社区 技术咨询:400-068-0110-608/607

 
产品咨询
点击这里给我发消息
 技术支持中心
?#31471;?#24314;议
技术支持
安全认证
MDCSoft客服
:400-068-0110[sos]
:400-068-0110
Email:[email protected]
辽宁11选5助手电脑版