又大又粗又硬放不进去了_精品久久久久久亚洲精品_中文字幕无线码一区二区_色综合久久无码中文字幕_岛国精品一区免费视频在线_无码人妻丰满熟妇区视频_亚洲区少妇熟女一区二区_国产成人久久精品一区二区三区

  
 TOP TOP
   聯系電話
left
   合作伙伴
ima
ima
ima
 
     內網安全

SPM安全策略管理系統

產品定位

  有內部網絡和安全管理需求的政府、企業、學校及各種行業用戶。

需求分析

  在您的網絡中是否存在以下問題:

  • 花費巨額購買的安全設備卻無法防止來自內部的攻擊和互相之間的非法訪問 ;
  • 終端用戶擅自在主機上安裝非法軟件,導致系統性能下降、安全問題倍增 ;
  • 上班時間終端用戶私自打游戲、訪問非法網站,管理員卻沒有辦法發現和阻止 ;
  • 企業的 IT 資產無法自動統計和防止遺失 ;
  • 已經安裝了最新的防病毒軟件,但當很多病毒或木馬出現時仍然防不勝防 ;
  • 微軟發布了很多補丁,如何才能快速地給每個客戶端部署下去?
  • 管理員人數有限,要維護和監控眾多的終端主機顯得人手不夠;或者維護支持中心人手太多,導致成本過高 ;
  • 終端主機經常需要重裝操作系統,浪費了管理員很多時間 ;
  • 網絡很大,經常有外來的用戶私自接入單位內網,導致信息泄密或帶來病毒 ;
  • 涉密網的用戶私自通過無線設備或撥號等方式上網 ;
  • 單位內有很多非常敏感的信息在不知不覺中被泄漏出去 ;
  • 安全服務廠商制定了非常豐富的安全策略,卻無法有效的實施?
  • 單位要求所有相關人員遵循安全策略,了解安全知識,導致培訓成本急劇增加 ;
  • 單位內不同部門要有不同的安全考慮,一般設備很難實現 ;

……
   針對以上問題,偉肯推出了業界領先的安全策略管理解決方案,來幫助用戶構建安全、高效、可靠的網絡環境。

產品概述

  安全策略管理系統( SPM )采用集成化網絡安全防衛思想,遵循 P2DR 安全模型 ,應用集成防衛的理論與技術,采用分布式的體系結構,通過集中化的安全管理控制將為客戶提供一套完整的安全策略的制定、發布、執行的平臺;在降低網絡安全管理成本的同時,能有效的保護網絡和主機系統的安全,既能防止內部的信息泄漏,也可以阻止內外的攻擊。

系統組成

系統支持平臺(SSP

   負責系統的認證授權、日志管理、策略管理的后臺支持;保存著企業信息資產和安全策略數據庫;負責收集整個系統的安全信息、策略的發布和保存;為管理人員提供管理接口;為強認證網關提供安全策略聯動確認服務,從而形成聯動安全防御體系。支持分布式部署,能夠適用于大規模網絡環境的應用。

策略管理中心(PMC)

  為管理人員提供圖形化操作界面,與系統支持平臺建立安全通訊,完成系統的各項管理和操作功能,如用戶管理、策略定義和應用、系統設置、日志查詢和報表分析等。

策略執行點(PEP)

  安裝在受保護的終端主機(如個人主機、筆記本電腦、服務器等)中,是企業安全策略的具體執行者,負責保護終端主機的安全,同時對終端用戶的訪問行為進行審計。

日志與審計服務(Log)

  負責完成來自終端用戶和管理人員日志的收集和審計。

SPM 強認證網關(SPM-GW)

  該部分為可選項。放置在網絡的邊界處,負責對訪問敏感信息資源的用戶進行身份鑒別,防止未通過 SPM 認證用戶訪問該敏感區域的網絡資源。
        spm相關示意圖

產品形態

 

工作組級

部門級

企業級

SSP 硬件描述

網絡接口

100M × 2

1000M×1+100M×1

1000M × 2

性能描述

并發在線用戶數

300

1000

2000

管理描述

組織機構級別

3

5

5

產品功能

  使用 SPM ,終端用戶可以透明地獲得各種不同層面的安全保護, SPM 系統為客戶提供了以下功能模塊。


分類

小類

軟件界面功能體現

對客戶的價值

在線安全策略

個人防火墻策略

  • 基于靈活的協議和端口訪問控制
  • 基于 Netbios 的文件共享控制
  • 客戶端之間通信保證
  • 防止網絡黑客的攻擊
  • 防止未授權的訪問
  • 保護終端主機的安全

網絡應用程序策略

  • IE 、 Outlook 等應用軟件版本控制、完整性校驗
  • 自定義特定網絡程序文件版本控制、完整性校驗
  • 限制用戶安裝和執行非法或禁止的網絡應用程序

本機應用程序策略

  • 限制騰訊 QQ 、單機游戲、媒體播放器等本機程序
  • 靈活的自定義本機應用程序
  • 限制間諜軟件的運行
  • 限制非法軟件的使用

設備控制策略

  • 控制存儲設備、打印設備使用
  • 控制上網設備使用
  • 控制 1394 、紅外設備等使用
  • 防止用戶濫用硬件設備
  • 防止保密信息通過外部存儲設備散播出去

移動存儲設備審計

對通過 USB 、軟盤、光盤拷貝的文件進行內容記錄和審計

  • 防止敏感文件的泄漏

注冊表策略

  • 保護 IE 啟動、系統啟動配置等項不被病毒修改
  • 保護自定義的注冊表項不被病毒或終端用戶修改

保護主機注冊表信息的安全。

打印策略

  • 限制用戶可使用的打印機類型
  • 可限制的打印機類型包括:本地打印機、網絡打印機、網絡鄰居打印機、本地文件、其他打印機
  • 防止用戶濫用打印資源
  • 防止保密信息通過打印設備散播出去

防病毒聯動策略

和kill 、金山、Symantec、Trend Micro、Kaspersky、Mcafee等知名防病毒軟件聯動

統一管理防病毒軟件,形成自防御的安全網絡體系

軟件聯動策略

  • 系統補丁的強制升級
  • 應用軟件的強制升級

保證整個網絡內主機安全的及時性和同步性

高級策略

  • 客戶端自動升級
  • 群發信息通知

保證整體內網主機的客戶端軟件的最新版本

信息過濾

  • 基于權值的智能化內容過濾
  • 提供網站黑白名單和基于地址對象的網站過濾
  • 限制訪問非法網站
  • 限制發布非法帖子

離線保護策略

在線安全策略中的全部內容

防止用戶在離線時進行非法操作和泄密

其他安全功能

非法用戶發現

  • 及時發現網絡中的非法用戶,同時支持跨廣域網檢測
  • 控制非法用戶對合法用戶的訪問

防止非法用戶聯入內網

用戶行為管理

  • 禁止客戶端修改 IP
  • IP 、 MAC 和主機信息與用戶名綁定

防止用戶任意篡改網絡配置導致管理混亂

上網時長限制

  • 基于時長的資費限制
  • 基于資費的時長限制
  • 限制用戶的網絡訪問時間
  • 保證工作效率

文件保護

  • 客戶可自定義的文件保護功能
  • 指定文件或目錄的定義讀、寫、刪除操作權限

防止保密文件被別人竊取和修改

資產管理

  • 自動收集客戶端軟、硬件配置信息
  • 動態檢測各主機硬件配置的變化, 保證硬件資產不被更換和丟失; 動態監測各主機軟件的變化

保證客戶 IT 資產不被濫用,防止終端用戶非法安裝程序

個人主機系統和數據備份與恢復

  • 動態、快速備份和恢復某個分區的系統和數據
  • 動態、快速備份和恢復整個硬盤的系統和數據
  • 智能化的數據備份,在操作系統補丁安裝后自動對客戶端主機進行數據備份

避免對客戶端主機頻繁重裝系統,降低管理員的維護工作量,防止未知病毒對系統的破壞。

自防御體系

  • 客戶端防卸載,避免客戶端試圖逃避檢查
  • 和主流防病毒軟件聯動,集中管理多種防病毒軟件
  • 將未安裝系統補丁或未達到安全級別的用戶進行隔離
  • 和網關(可選)聯動,實現網絡準入
  • 和 802.1X 網絡設備聯動,實現網絡準入

和其他安全產品形成立體、縱深的安全防御體系

網絡
監控

用戶行為監控

  • 監控客戶端主機基本信息和系統資源利用率情況
  • 監控客戶端主機當前的進程、服務情況
  • 監控客戶主機網卡狀態以及動態網絡流量
  • 監控客戶端的硬件設備和軟件安裝使用情況

及時發現潛在問題,及時發現并協助用戶彌補安全漏洞,遠程協助用戶進行安全檢測

屏幕監控

授權情況下,可監控并控制客戶端主機的屏幕、鍵盤和鼠標(該功能可選)

監控違法行為

遠程維護

客戶端用戶許可情況下的遠程維護

降低維護成本

輔助
功能

管理功能

  • 針對用戶群的消息廣播
  • 針對單一用戶的消息發送
  • 管理端和客戶端遠程對話和互傳文件

便于管理員遠程維護和管理

審計
管理

權限分配

系統管理員、日志管理員、特權管理員三權分立,互相制約。

互相制約,保證安全

日志類別

  • 提供多種日志類別和告警方式,利于分析和查詢。
  • 提供標準可信時間源,保證所有日志時間一致
  • 提供多種日志報表和審計工具,方便管理員管理

標準、可信的日志
方便的審計管理

性能
特性

整體性能

  • 一個管理員即可管理全網內所有的主機安全
  • 支持遠程跨廣域網管理
  • 支持分布式部署、負載均衡

簡化網絡管理
避免網關設備造成的性能瓶頸

客戶端性能

CPU平均占用率<1% 、 物理內存占用<3M

網絡性能

網絡平均帶寬占用率<1‰

支持的客戶端類型

  • Win2K , WinXP , winNT,Win2003
  • Win9X 提供部分功能

 

* 以上功能隨版本不同而不同,請采購時與銷售代表聯系

0
總機:  34080506  傳真:   特聘法律顧問: