【51CTO.com 綜合消息】網(wǎng)絡(luò)安全管理需求

隨著現(xiàn)代信息化的高速發(fā)展，在政府機(jī)關(guān)單位、軍工軍隊(duì)部門、各行業(yè)機(jī)構(gòu)及企業(yè)集團(tuán)內(nèi)部都應(yīng)用了信息化辦公平臺。信息平臺的開放性、廣泛性、高效性等特點(diǎn)可以提升各單位的競爭能力和事務(wù)處理效率。

我們知道，很多單位擁有大量的計(jì)算機(jī)終端，然而在眾多上網(wǎng)人員日常辦公時(shí)，由于終端計(jì)算機(jī)缺乏統(tǒng)一有效的管理手段或者因?yàn)樯暇W(wǎng)人員保密意識薄弱，再加之各種病毒、網(wǎng)絡(luò)黑客等的惡意破壞和攻擊等原因，將會使員工因辦公時(shí)間濫用網(wǎng)絡(luò)資源引起其工作效率下降，或者引發(fā)有意、無意的的信息竊密、泄密事件，嚴(yán)重威脅了各單位計(jì)算機(jī)系統(tǒng)及信息安全。   因此，有效地保護(hù)單位內(nèi)部信息安全成為現(xiàn)代信息化管理的一項(xiàng)重點(diǎn)任務(wù)。管理者目前更亟需結(jié)合專業(yè)的技術(shù)手段和相關(guān)IT產(chǎn)品來解決以上問題。

最有效管理手段的出臺

隨著安全威脅正由單純網(wǎng)絡(luò)威脅向應(yīng)用和數(shù)據(jù)演進(jìn)，同時(shí)市場格局正在發(fā)生著巨大的變化，網(wǎng)絡(luò)安全、內(nèi)容安全與終端安全技術(shù)的融合是未來安全市場的發(fā)展趨勢，深圳市任子行網(wǎng)絡(luò)技術(shù)股份有限公司憑借在這三個領(lǐng)域的良好基因，快速推出一系列融合產(chǎn)品，構(gòu)建未來競爭優(yōu)勢。

該系列產(chǎn)品包括：任天行網(wǎng)絡(luò)安全管理系統(tǒng)（硬件）、信盾計(jì)算機(jī)終端監(jiān)控系統(tǒng)（軟件）、任天行透明文檔加密系統(tǒng)（軟件）、任天行文檔留存與備份系統(tǒng)（軟件）。

通過該系列軟硬件產(chǎn)品的有機(jī)整合和無縫集成，為信息平臺的使用者和管理者提供了一個綜合解決網(wǎng)絡(luò)終端、用戶行為、網(wǎng)絡(luò)通信、應(yīng)用系統(tǒng)、數(shù)據(jù)庫安全等一系列安全隱患的一整套最全面、最可信、最可控的安全防護(hù)與統(tǒng)一管理平臺。

產(chǎn)品系列綜述

綜合平臺集成化管理理念

◆領(lǐng)先的綜合管理平臺概念，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管，保障管理無缺漏。

◆每個安全功能模塊產(chǎn)品既相互獨(dú)立，又緊密結(jié)合，實(shí)現(xiàn)可分離的一體化概念。

◆針對不同的終端安全管理需求，用戶可以靈活選擇和集成各種不同功能模塊。

◆保障用戶能夠?qū)崿F(xiàn)采購價(jià)值利益最大化，降低采購成本。

緊密圍繞合規(guī)，以終端計(jì)算機(jī)為管理對象

◆引領(lǐng)了互聯(lián)網(wǎng)安全管理模式的最新變革。

◆突破了“單一、被動” 的內(nèi)網(wǎng)安全管理舊模式。

◆審計(jì)內(nèi)容可以只限定為與網(wǎng)絡(luò)合規(guī)管理相關(guān)的信息，保證在達(dá)到合規(guī)管理審計(jì)要求的前提下，充分保護(hù)終端用戶個人隱私。

◆開創(chuàng)了“主動防護(hù)、縱深監(jiān)管、合規(guī)合理”的網(wǎng)絡(luò)安全管理新紀(jì)元。

典型的應(yīng)用效果

◆實(shí)現(xiàn)“終端認(rèn)證管理、終端安全管理、終端審計(jì)管理、桌面合規(guī)管理、外設(shè)防泄密管理和”五維一體化管理模式。

◆各產(chǎn)品線全部具備完整的控制檢查點(diǎn)，具備有效的執(zhí)行力和卓越的安全性。

◆產(chǎn)品線具備強(qiáng)大的可靠性、可擴(kuò)展性及高度的穩(wěn)定性。

◆確保100%的終端接受管理監(jiān)督，有力促進(jìn)內(nèi)外部網(wǎng)絡(luò)安全狀況持續(xù)改善。

◆產(chǎn)品可按域、部門、工作組和策略類型對終端分組管理，全面提升網(wǎng)絡(luò)管理員的工作效率。

廣泛適用  全面掌控

◆適用范圍及行業(yè)：政府及機(jī)關(guān)、軍隊(duì)、軍工、教育、醫(yī)療、電信、金融、制造業(yè)、能源、企事業(yè)集團(tuán)等；

◆適用網(wǎng)絡(luò)類型：適用于大型及超大型網(wǎng)絡(luò)管理（涉密網(wǎng)與非涉密網(wǎng)）。

采用多級分布式結(jié)構(gòu)，系統(tǒng)各級管理中心建立了良好的調(diào)度和通信機(jī)制，管理權(quán)限層層下發(fā)，管理邏輯清晰明確。 #p#

功能特點(diǎn)綜述

◆全面的網(wǎng)絡(luò)安全管理新模型    

打造“終端認(rèn)證管理、終端安全管理、終端審計(jì)管理、桌面合規(guī)管理、外設(shè)防泄密管理和”五維一體化網(wǎng)絡(luò)管理新模型，實(shí)現(xiàn)立體縱深的安全防護(hù)。

終端認(rèn)證管理----“安檢門 ”

實(shí)名驗(yàn)證  準(zhǔn)入控制

作為網(wǎng)絡(luò)終端計(jì)算機(jī)的綜合管理平臺，產(chǎn)品根據(jù)“信息也有身份證”的研發(fā)理念，設(shè)定內(nèi)網(wǎng)“安檢門”，確保只有通過身份驗(yàn)證的終端才能允許“進(jìn)門”，從源頭上保障內(nèi)網(wǎng)安全的準(zhǔn)入控制。

具體安檢手段包括： 

◆實(shí)名注冊：通過管理控制平臺配置用戶賬戶、計(jì)算機(jī)IP地址、卡片、實(shí)名信息等進(jìn)行設(shè)置，實(shí)現(xiàn)登錄賬戶實(shí)名制； 

◆多認(rèn)證方式：系統(tǒng)支持用戶名和密碼、刷卡、指紋、USbkey等識別認(rèn)證方式；  

◆多模式認(rèn)證：系統(tǒng)支持Windows普通模式和Windows域用戶模式； 

◆授權(quán)管理：系統(tǒng)支持工作組授權(quán)、賬戶管理、IP和MAC捆綁等管理；從而滿足一個用戶賬戶可以在固定機(jī)器使用，也可以在非固定的機(jī)器上使用； 

◆記錄認(rèn)證日志：系統(tǒng)可記錄登錄賬戶信息，即登錄賬戶名、登錄計(jì)算機(jī)IP地址、登錄計(jì)算機(jī)名稱、登錄/登出時(shí)間等信息。

終端安全管理----“防御門 ”   主動防御  有力監(jiān)控

內(nèi)置強(qiáng)大的終端安全控制引擎，采用IP與端口控制、網(wǎng)絡(luò)訪問控制、流量控制、文件傳輸控制等手段，實(shí)現(xiàn)了針對終端的威脅主動防御和網(wǎng)絡(luò)行為控制，從而保證終端雙向訪問安全、行為受控；同時(shí)，能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動防御體系。

◆IP與端口控制：

集中管理和控制的客戶端防火墻，其策略由管理員根據(jù)單位管理需要指定，可以根據(jù)IP地址、網(wǎng)絡(luò)端口和數(shù)據(jù)流向等設(shè)定客戶端計(jì)算機(jī)或者用戶訪問的權(quán)限，以白名單或者黑名單的方式工作。例如發(fā)現(xiàn)網(wǎng)絡(luò)病毒，可及時(shí)全網(wǎng)統(tǒng)一封鎖相應(yīng)的傳播端口，從而有效控制該類型病毒的破壞程度。

◆網(wǎng)絡(luò)訪問控制：

網(wǎng)址訪問監(jiān)控提供了管理員集中授權(quán)計(jì)算機(jī)和用戶訪問的網(wǎng)址范圍，可以以白名單或者黑名單的方式設(shè)置。

系統(tǒng)可以實(shí)現(xiàn)對站點(diǎn)（含分類站點(diǎn)）訪問、郵件收發(fā)、文件傳輸（下載、上傳、郵件轉(zhuǎn)發(fā)、即時(shí)通訊工具發(fā)送）、網(wǎng)絡(luò)游戲、音視頻、股票財(cái)經(jīng)、P2P下載、即時(shí)通訊、遠(yuǎn)程登錄、網(wǎng)絡(luò)端口等網(wǎng)絡(luò)活動的全面監(jiān)控；

◆流量控制：

從網(wǎng)絡(luò)底層技術(shù)入手，分析大量占用資源的通信應(yīng)用，發(fā)現(xiàn)后予以限制，可以有效的限制BT等P2P軟件，不會妨礙網(wǎng)頁等的瀏覽速度，實(shí)時(shí)分析用戶的各項(xiàng)網(wǎng)絡(luò)傳輸內(nèi)容及行為合法性，對其流量進(jìn)行限制或禁止，全面提高網(wǎng)絡(luò)使用價(jià)值。

◆文件傳輸控制：

系統(tǒng)對設(shè)定的文件類型實(shí)現(xiàn)傳輸控制，監(jiān)控用戶對文件的打開、修改、新建、刪除、重命名、復(fù)制等操作行為，也可指定盤符、文件類型、目錄進(jìn)行監(jiān)控；系統(tǒng)提供關(guān)鍵字設(shè)置控制，對于設(shè)定的關(guān)鍵字包含在文件中，則在文件傳輸被阻止；從而保證敏感文件不被外發(fā)。#p#

桌面合規(guī)管理----“監(jiān)控屏”   全面監(jiān)控  旨在合規(guī)

系統(tǒng)確保100%的終端部署并運(yùn)行任子行客戶端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實(shí)現(xiàn)對單位IT資產(chǎn)、操作系統(tǒng)補(bǔ)丁及桌面運(yùn)行軟件的合規(guī)管理。

具體管理功能如下：

終端鎖屏

◆終端鎖屏：系統(tǒng)支持開機(jī)鎖屏、用戶注銷鎖屏、屏保鎖屏功能；

◆屏幕解鎖：系統(tǒng)提供刷卡解鎖屏幕功能，即用戶在計(jì)算機(jī)終端刷卡后才可以解鎖屏幕而進(jìn)行其它操作；鎖屏狀態(tài)下，用戶無法進(jìn)行鍵盤和鼠標(biāo)操作；

◆解鎖認(rèn)證方式：系統(tǒng)支持本地和遠(yuǎn)程認(rèn)證解鎖模式，以保證終端計(jì)算機(jī)不被非法用戶登錄；

◆卡片授權(quán)：系統(tǒng)提供卡片授權(quán)保護(hù)功能，即非授權(quán)卡片不能登錄到終端操作系統(tǒng)；

◆日志記錄：系統(tǒng)詳細(xì)記錄解鎖屏幕的卡號、用戶賬戶、計(jì)算機(jī)IP、計(jì)算機(jī)MAC地址、計(jì)算機(jī)名稱、刷卡解鎖時(shí)間等信息；

信息提醒

◆提醒信息設(shè)置：系統(tǒng)管理控制平臺提供信息設(shè)置功能，可以根據(jù)模板或者自定義的方式設(shè)置文字內(nèi)容、背景圖片；

◆信息警告：管理控制平臺可以對選定的計(jì)算機(jī)或者所有計(jì)算機(jī)發(fā)送消息，以起到安全警告或者通知功能；

桌面屏幕監(jiān)控

◆客戶端實(shí)時(shí)監(jiān)控：

系統(tǒng)實(shí)時(shí)遠(yuǎn)程監(jiān)視和控制客戶端計(jì)算機(jī)的狀態(tài)，這些狀態(tài)包括：安裝的應(yīng)用程序、服務(wù)、驅(qū)動及他們的運(yùn)行狀態(tài)；當(dāng)前網(wǎng)絡(luò)連接狀態(tài)、打開的窗口、運(yùn)行的進(jìn)程、系統(tǒng)的用戶和用戶組、共享目錄、當(dāng)前的屏幕截圖等信息，并可以實(shí)時(shí)遠(yuǎn)程控制，比如關(guān)閉某個打開的進(jìn)程、服務(wù)或者窗口等。

◆桌面監(jiān)控：

通過桌面監(jiān)控可以讓您及時(shí)了解到用戶對終端的操作行為，比如鼠標(biāo)移動、鍵盤操作、網(wǎng)絡(luò)的訪問、文件及文件夾的打開、應(yīng)用程序開啟等；

◆桌面錄制：

系統(tǒng)可以錄制被監(jiān)控計(jì)算機(jī)桌面的所有操作時(shí)間，可以設(shè)置錄制時(shí)間、錄制文件的存儲格式（默認(rèn)為WMV）；

◆桌面錄制回放：

系統(tǒng)提供回放功能，可以播放屏幕錄制文件，為時(shí)候?qū)徍颂峁z查依據(jù)；

◆日志記錄：

系統(tǒng)記錄桌面監(jiān)控的計(jì)算機(jī)IP地址、當(dāng)前用戶賬戶、監(jiān)控的時(shí)段（開始和結(jié)束時(shí)間）、文件存儲路徑、大小等內(nèi)容；

進(jìn)程管理與監(jiān)控

◆進(jìn)程管理：通過管理控制臺設(shè)置進(jìn)程黑白名單，當(dāng)進(jìn)程文件被設(shè)置為黑名單后，在終端計(jì)算機(jī)上就不允許運(yùn)行；只有管理員重新設(shè)置才可以在終端上運(yùn)行進(jìn)程文件；

◆進(jìn)程監(jiān)控：結(jié)合桌面監(jiān)控功能，管理員可以監(jiān)控終端計(jì)算機(jī)的運(yùn)行進(jìn)程，從而知曉運(yùn)行進(jìn)程對應(yīng)的應(yīng)用系統(tǒng)，如果非授權(quán)應(yīng)用程序，則管理員可以遠(yuǎn)程阻止該進(jìn)程運(yùn)行，并設(shè)置黑名單后，中斷該應(yīng)用軟件的使用；

◆進(jìn)程異常報(bào)警：當(dāng)終端計(jì)算機(jī)中運(yùn)行的進(jìn)程或應(yīng)用程序觸動該終端計(jì)算機(jī)的資源警戒線，則系統(tǒng)自動報(bào)警告知管理員；通過報(bào)警功能可以有效監(jiān)控一些非法應(yīng)用程序在企業(yè)內(nèi)部計(jì)算機(jī)上運(yùn)行；

◆日志記錄：系統(tǒng)提供進(jìn)程監(jiān)控、設(shè)置、報(bào)警等內(nèi)容記錄，為系統(tǒng)審計(jì)和統(tǒng)計(jì)提供數(shù)據(jù)；#p#

終端審計(jì)管理----“內(nèi)容墻”

合規(guī)效果  全面檢驗(yàn)   

審計(jì)的意義不僅僅是對以事件驅(qū)動為特征的追本溯源，更是改進(jìn)網(wǎng)絡(luò)安全管理狀況的良好保證。該平臺可以提供強(qiáng)大的終端行為審計(jì)功能，包括：

◆多方位網(wǎng)絡(luò)活動行為審計(jì)：系統(tǒng)提供協(xié)議分類審計(jì)、用戶及用戶組審計(jì)、時(shí)間范圍審計(jì)；比如可以根據(jù)協(xié)議類型進(jìn)行某一個部門或所有部門進(jìn)行查詢和統(tǒng)計(jì)，從而了解到該協(xié)議下的用戶活動行為（狀態(tài)和數(shù)量），也可以根據(jù)某一個組或者某一個用戶網(wǎng)絡(luò)活動行為；也可以根據(jù)時(shí)間條件，了解用戶該段時(shí)間范圍內(nèi)的網(wǎng)絡(luò)活動行為；

◆網(wǎng)絡(luò)活動行為報(bào)警：系統(tǒng)提供網(wǎng)絡(luò)活動行為報(bào)警設(shè)置，當(dāng)某一個用戶或某用戶組的網(wǎng)絡(luò)活動異常，則系統(tǒng)自動報(bào)警而告知管理員；

◆詳細(xì)的日志記錄保存：系統(tǒng)詳細(xì)的記錄網(wǎng)絡(luò)活動信息，比如計(jì)算機(jī)的源IP地址和端口、目的IP地址和端口、用戶賬戶、時(shí)間、網(wǎng)絡(luò)活動類型、網(wǎng)絡(luò)活動內(nèi)容等信息，并根據(jù)相關(guān)政策規(guī)定，在期限內(nèi)對日志進(jìn)行保存；

外設(shè)防泄密管理----“外防線”

內(nèi)外監(jiān)管  疏而不漏

系統(tǒng)可全面監(jiān)控以防止非授權(quán)人員隨意使用單機(jī)的各種接口、外設(shè)拷貝信息、打印從而泄露重要機(jī)密信息。

◆外設(shè)控制策略：外設(shè)控制策略運(yùn)行管理員針對每臺計(jì)算機(jī)進(jìn)行外設(shè)端口使用的授權(quán)，比如允許或者禁止USB存儲設(shè)備的使用等。這些端口和設(shè)備類型包括USB存儲設(shè)備、USB普通設(shè)備、紅外、串口、并口（打印端口）、鍵盤鼠標(biāo)、光驅(qū)、軟驅(qū)和1394端口等，用戶還可以根據(jù)關(guān)鍵字和設(shè)備類型進(jìn)行自定義，管理所有計(jì)算機(jī)上的設(shè)備。使用關(guān)鍵字是一種非常靈活的方式，比如只允許某個打印機(jī)使用，而其他任何打印機(jī)不能使用等。

◆提供外設(shè)啟用/禁止功能：系統(tǒng)對計(jì)算機(jī)外設(shè)及端口進(jìn)行有效控制，根據(jù)使用需要進(jìn)行外設(shè)和端口控制；

◆存儲設(shè)備管控：系統(tǒng)可以對USB存儲設(shè)備（U盤和移動硬盤）、光驅(qū)（含刻錄機(jī)）、軟驅(qū)進(jìn)行限制，提供禁止和啟用功能；其中USB端口的鍵盤和鼠標(biāo)不進(jìn)行控制；

◆設(shè)備端口管控：提供“禁止和啟用”功能；支持串口、并口（打印端口）、1394、紅外接口、藍(lán)牙、PCMCIA、無線等進(jìn)行管控；

◆立即生效功能：針對被控制的設(shè)備和端口，設(shè)置完成后立即會生效，無需再重新啟動計(jì)算機(jī)；

◆日志記錄：系統(tǒng)記錄外設(shè)設(shè)備安全策略配置、配置人、配置時(shí)間、生效時(shí)間等信息；#p#

主要價(jià)值體現(xiàn)

通過部署該系列產(chǎn)品，能夠達(dá)到最大化的提升相關(guān)部門的網(wǎng)絡(luò)價(jià)值：

◆價(jià)值一

合法合規(guī)

互聯(lián)網(wǎng)行為要有效遵循國家法律，單位政策；

◆價(jià)值二     信息保密

無意識的外發(fā)涉密信息將得到極好的控制，有意識的泄密將被阻止；

◆價(jià)值三     提高工作學(xué)習(xí)效率

使人員精力更多的集中在本職工作和學(xué)習(xí)上；

◆價(jià)值四    

個人隱私安全防護(hù)    

個人隱私審計(jì)信息的存儲與防護(hù)采用國家機(jī)關(guān)制定的涉密信息系統(tǒng)防護(hù)機(jī)制，有效防止個人信息外泄。