北信源主機監(jiān)控審計與補丁分發(fā)系統(tǒng)
產(chǎn)品概述
北信源主機監(jiān)控審計與補丁分發(fā)系統(tǒng),以終端管理為核心,形成集主機監(jiān)控審計、補丁管理、桌面應(yīng)用管理、桌面安全管理、終端行為管控等終端安全行為一體的管理體系,為企業(yè)管理者提供終端多位一體、統(tǒng)一管理的解決方案,為用戶創(chuàng)建一個安全、可靠、穩(wěn)定的辦公網(wǎng)絡(luò)。
功能特點
資產(chǎn)管理:管理全網(wǎng)硬件資產(chǎn)和軟件資產(chǎn),以及軟件、硬件設(shè)備變更信息。
安全準入控制:通過終端安全準入控制管理的建設(shè)與實現(xiàn),將完成對終端用戶的身份認證與授權(quán)管理,實現(xiàn)終端計算機的安全準入控制與管理,即只有在符合既定的安全要求或者安全策略的前提下才能夠進入內(nèi)部網(wǎng)絡(luò),防止非法用戶或非授權(quán)用戶擅自進入內(nèi)部網(wǎng)絡(luò)。
非法外聯(lián)管理:對利用雙網(wǎng)卡、Wi-Fi、3G、藍牙、紅外等違規(guī)連接方式進行監(jiān)測、審計和阻斷,且可以對審計和控制策略設(shè)置適用場景,確保在安全的基礎(chǔ)上實現(xiàn)靈活辦公??梢詫?nèi)部終端、離線終端非法外聯(lián)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)行為進行監(jiān)控,并及時對其進行警告、阻斷、自動關(guān)機、行為取證。
補丁分發(fā)與文件分發(fā)管理:可以管理操作系統(tǒng)、IE瀏覽器和Office的補丁分發(fā);支持自動分發(fā)與手動分發(fā),3級及以上的安全補丁采取管理員強制分發(fā)安裝,功能性或3級以下的安全性補丁采取員工選擇性安裝。同時也支持任意格式文件推送與文件安裝功能。支持補丁或文件下發(fā)時的帶寬占用率,以保障業(yè)務(wù)網(wǎng)絡(luò)的順暢。
桌面安全管理:通過對桌面終端安全管理與防護,最終實現(xiàn)對桌面終端的安全控制與合規(guī)性管理,實現(xiàn)桌面終端的可管理性、可控性,杜絕不安全的終端電腦在網(wǎng)絡(luò)中的運行,防止各種不安全因素在網(wǎng)絡(luò)中運行而造成的安全風險。
終端安全加固:對終端計算機硬件外設(shè)進行安全管控,對終端計算機的弱口令、系統(tǒng)屏保等管理控制;能夠?qū)K端計算機的用戶權(quán)限變更進行管理控制及審計;能夠?qū)K端CPU、內(nèi)存、硬盤、流量等資源運行情況進行審計管理;防止終端連接非法網(wǎng)絡(luò)。
行為安全管控:通過終端行為管理的建設(shè),最終實現(xiàn)對終端用戶的上網(wǎng)行為、機密信息傳輸、網(wǎng)絡(luò)應(yīng)用行為、各種操作行為的統(tǒng)一管控和統(tǒng)計分析,降低終端用戶行為訪問的安全風險。
移動存儲與安全U盤管理:通過移動存儲與安全U盤管理,滿足生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的交互工作的要求,可以禁用外部U盤、內(nèi)部U盤加密存儲、加強U盤使用身份認證和操作審計,并可為不同的應(yīng)用場景定制專用安全U盤。
端口與外設(shè)硬件控制:系統(tǒng)可以設(shè)置受控主機允許或禁止使用USB設(shè)備、串口、并口、軟驅(qū)、光驅(qū)、紅外設(shè)備、藍牙設(shè)備、網(wǎng)絡(luò)設(shè)備(無線網(wǎng)卡、網(wǎng)卡、PCMCIA)、1394接口、打印設(shè)備。系統(tǒng)采用硬件設(shè)備驅(qū)動級的禁用方式實現(xiàn)對上述設(shè)備的禁用。
終端數(shù)據(jù)管理:通過終端數(shù)據(jù)安全建設(shè),可以實現(xiàn)內(nèi)部重要電子文檔資料和移動介質(zhì)載體的統(tǒng)一管理與控制,完成重要移動介質(zhì)或磁盤的機密信息徹底消除,防范敏感信息的外發(fā)控制和泄漏風險。
打印和光盤刻錄管理:根據(jù)策略對主機打印和光盤刻錄行為進行監(jiān)控審計,從而防止打印和刻錄輸出結(jié)果被非授權(quán)查看和獲取。
安全審計管理:通過對終端行為的管理與綜合審計,最終實現(xiàn)對終端操作行為、遠程訪問行為的集中記錄與審計,便于對各種事件信息的統(tǒng)計分析和事后跟蹤、追查。
遠程運維管理:管理員調(diào)用遠程客戶端的桌面,幫助客戶端用戶解決相應(yīng)的問題,進行軟件安裝、軟件調(diào)試、系統(tǒng)維護、打印機安裝等工作。支持文件發(fā)送、桌面共享、屏幕截圖、屏幕錄像和回放,支持遠程桌面用戶之間、遠程桌面用戶和管理員之間的文字交流或音頻對話。
產(chǎn)品優(yōu)勢
統(tǒng)一的策略中心
所有的策略功能集中于統(tǒng)一的策略中心,根據(jù)授權(quán)文件打開或關(guān)閉相應(yīng)產(chǎn)品模塊功能,當再次開通的新模塊時升級方便、管理方便。
精細的三權(quán)分立管理
系統(tǒng)可以精細的劃分用戶的權(quán)限,可以規(guī)定每個用戶管理的區(qū)域、可使用的策略種類和控制菜單種類??梢栽O(shè)定管理員、操作員、審計員三權(quán)分立。
完善的準入控制方式
網(wǎng)絡(luò)準入控制能夠勾勒企業(yè)終端接入的安全基線,屏蔽一切不安全的設(shè)備和外來人員接入網(wǎng)絡(luò),規(guī)范用戶接入網(wǎng)絡(luò)的行為。例如:對于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(防病毒軟件、病毒特征庫升級、補丁、系統(tǒng)安全設(shè)置、違規(guī)軟件等)的終端設(shè)備,能夠禁止其訪問網(wǎng)絡(luò),或進行網(wǎng)絡(luò)VLAN隔離,并主動對其安全修復(fù)。
及時有效的事件報警能力
事件集中報警處理中心能及時發(fā)現(xiàn)并匯總所有內(nèi)外安全管理事件的報警信息,并將報警按種類、級別分類快速報告給安全管理員,同時支持短信、聲音、郵件、圖形等報警方式。
領(lǐng)先的系統(tǒng)交付能力
基于XML可擴展架構(gòu),功能擴展和修改時成本低、 速度快、兼容性好; 方便不同應(yīng)用系統(tǒng)間的數(shù)據(jù)協(xié)調(diào),具備大客戶交付能力與成功實現(xiàn)。
產(chǎn)品部署