產(chǎn)品組件之一:設(shè)備接入管理
1、注冊認證
通過“一體化”的終端安全防護技術(shù)��,綜合接入認證��、終端信息注冊、系統(tǒng)身份驗證等策略����,確保用戶合法接入。
2����、802.1X認證
可提供802.1X認證功能,嚴禁非802.1X終端進入網(wǎng)絡(luò)�。
3、未注冊阻斷
系統(tǒng)對非法接入網(wǎng)絡(luò)的外來計算機��,自動對其進行阻斷處理���,并對設(shè)備提出警告信息��。
4����、外設(shè)管理
激活或禁用終端的USB(可分存儲類和非存儲類)�、光驅(qū)�����、軟驅(qū)、串口��、打印機口����、調(diào)制解調(diào)器、PCM��、藍牙�����、紅外線等外設(shè)接口���,對其實行有效管控��。
5���、健康安全檢查
系統(tǒng)對新接入注冊的計算機,主動提供環(huán)境安全檢查�����,包括是否安裝殺毒軟件���,是否打全系統(tǒng)補丁�����,是否存在風(fēng)險進行及插件等�����。對發(fā)現(xiàn)的問題�,系統(tǒng)提供智能修復(fù)方式,確保系統(tǒng)安全性�。
產(chǎn)品組件之二:違規(guī)聯(lián)網(wǎng)監(jiān)測
1、違規(guī)外聯(lián)
通過策略設(shè)置和授權(quán)管理���,嚴禁非授權(quán)用戶接入受限網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)及其它網(wǎng)絡(luò))���,有效規(guī)避違規(guī)外聯(lián)行為的發(fā)生。利用自動實時探測技術(shù)�,嚴禁通過撥號、無線�、代理等方式違規(guī)外聯(lián),同時對違規(guī)的計算機阻斷及鎖定使用���。
2����、外網(wǎng)報警
對非法接入互聯(lián)網(wǎng)的內(nèi)網(wǎng)計算機�����,提供外網(wǎng)主動報警���。報警中心能夠記錄非法計算機的使用人���、單位、IP地址�����、Mac地址���、外聯(lián)持續(xù)時間�、發(fā)生時間及外聯(lián)路由IP等信息���。同時能夠以短信����、郵件等方式將違規(guī)信息實時發(fā)送給管理員。
3�����、超出網(wǎng)段監(jiān)測
對內(nèi)網(wǎng)中存在有網(wǎng)中網(wǎng)���、雙網(wǎng)卡��、雙IP等非法組網(wǎng)的行為進行有效監(jiān)控,同時對違規(guī)的計算機阻斷及鎖定使用��。
產(chǎn)品組件之三:網(wǎng)絡(luò)運維管理
1���、軟件部署
支持軟件的集中分發(fā)與自動加載�����,無需人工干預(yù)���。
2��、遠程維護
通過遠程調(diào)測功能���,可實現(xiàn)終端故障的集中處理。
3����、桌面接管
利用VPN與鏡像技術(shù),內(nèi)外網(wǎng)用戶可遠程接管其它桌面��,支持異地協(xié)同辦公�。
4、流量監(jiān)控
對桌面客戶端的流量情況進行監(jiān)控����,支持TCPUPDICMP等多種協(xié)議��,能夠區(qū)分內(nèi)外網(wǎng)的流量�。
產(chǎn)品組件之四:網(wǎng)絡(luò)行為管理
1��、進程服務(wù)管理
按時段�����、用戶(組)����、應(yīng)用類別對終端用戶使用的進程及服務(wù)進行實時監(jiān)控。支持對應(yīng)用程序的授權(quán)管理���,未經(jīng)許可的應(yīng)用程序不能啟用�。
2����、URL審計與控制
對URL、FTP的訪問過程及交互內(nèi)容進行“全拷貝”式記錄��,并可按關(guān)鍵字與既定規(guī)則對其實施“全景”式搜索還原審計�。可按時段����、業(yè)務(wù)類別�、源地址�、目的地址、標題�����、內(nèi)容�����、黑名單等元素組合設(shè)置控制策略���,對網(wǎng)站及FTP進行訪問控制。
3��、共享審計與控制
通過統(tǒng)一的策略設(shè)置����,預(yù)置終端用戶(組)對共享文件的訪問權(quán)限,實施***用戶對共享文件(夾)的增���、刪���、改���,以及對文件內(nèi)容的讀取和拷貝。
4����、打印審計與控制
對打印行為進行全方位審計和權(quán)限控制,包括用戶打印的文件名稱���、打印時間�����、打印份數(shù)�、打印頁數(shù)����、打印內(nèi)容以及對應(yīng)打印機等。
5����、郵件審計與控制
對客戶端的收、發(fā)郵件進行審計及控制,能夠?qū)徲嬍瞻l(fā)郵件中的標題���、正文內(nèi)容及郵件中附件內(nèi)容��,同時支持“僅允許使用”和“禁止使用”兩種模式的控制方式�����。
6���、即時通訊審計
即時通訊審計提供了對終端設(shè)備使用IM工具進行通訊的審計功能,目前僅支持MSN的通訊審計�。
7、剪切板審計
剪貼板審計提供了對終端上進行Ctrl + C操作時復(fù)制內(nèi)容的審計�,支持所有進程的剪貼板操作��。
產(chǎn)品組件之五:網(wǎng)絡(luò)安全防護管理
1�、個人防火墻
可按IP地址和應(yīng)用端口設(shè)置訪問權(quán)限,有效控制網(wǎng)內(nèi)各終端用戶的受訪范圍�,并通過虛擬管理域的建立和數(shù)據(jù)的有效隔離,實現(xiàn)最基本的安全管理目標�����。
2、桌面安全管理
賬號管理:對網(wǎng)內(nèi)所以終端用戶(組)�、賬戶、密碼的設(shè)置�、變更和日常應(yīng)用進行統(tǒng)一管理,防止非法用戶通過偽造賬號����、弱口令等方式侵入。
共享安全:集中管理網(wǎng)內(nèi)終端用戶���、服務(wù)器共享權(quán)限和共享屬性的設(shè)置與變更���,避免因不當(dāng)操作和惡意篡改共享設(shè)置而致信息泄密。
應(yīng)用安全:統(tǒng)一設(shè)置進程����、插件、模塊�����、驅(qū)動程序的可信等級��,對危險���、可疑和未知性應(yīng)用實施禁用�����。
3��、網(wǎng)絡(luò)攻擊防控
入侵檢測:內(nèi)置完善的模式匹配庫�����,通過行為特征分析和漏洞自動探測��,對外網(wǎng)邊緣及內(nèi)部特定邊緣面臨的潛在攻擊進行精確定位并實時防控���。
病毒&****防控:提供功能強大的查殺引擎和完善的特征庫�,也可與主流的查殺類產(chǎn)品進行無縫集成和互動作業(yè)��,實施***并強制終端用戶啟用安全產(chǎn)品��,配合完成查殺處理與日志分析����。
4����、數(shù)據(jù)安全管理
通過對存儲數(shù)據(jù)信息加解密管理和傳播途徑的有效監(jiān)管�,全面構(gòu)建企業(yè)級信息安全管理體系����。
n 采用先進的文件透明加密技術(shù),在不改變終端用戶作業(yè)習(xí)慣的前提下�,對企業(yè)電子數(shù)據(jù)特別是機密信息實施通用或特殊版式的加解密操作,并可與管理流程����、電子簽章等進行有機結(jié)合,達到系統(tǒng)性保密效果��。
n 通過中心服務(wù)器與終端用戶之間的加解密協(xié)作機制��,利用DES等算法實現(xiàn)點對點�����、點對多點文件傳輸通道的加密管理和安全防護���。
n 支持數(shù)據(jù)訪問權(quán)限的區(qū)分和細分管理���。通過權(quán)限區(qū)分���,先將數(shù)據(jù)應(yīng)用范圍限定在授權(quán)用戶(組)之內(nèi),再對只讀���、編輯�����、存儲���、復(fù)制、打印���、解密���、應(yīng)用時段等權(quán)限進行細分,實現(xiàn)指定用戶��、在指定時間���、對指定數(shù)據(jù)進行指定的應(yīng)用操作。
5���、流量控制與業(yè)務(wù)QoS保障
產(chǎn)品組件之六:移動存儲介質(zhì)管理
移動介質(zhì)的使用不當(dāng)已經(jīng)造成了越來越多的政府和企事業(yè)機密信息的泄露�,造成了巨大的損失。人們對移動介質(zhì)的管理的意識也越來越強�,各單位也都加強了對移動介質(zhì)管理的力度。DeskMaster采用了以下方法對移動介質(zhì)進行管理��。
1����、磁盤加密
采用高強度加密算法,對磁盤進行透明加密�。保證磁盤上數(shù)據(jù)安全性的同時,對用戶的日常操作沒有任何影響����。
2、入網(wǎng)授權(quán)
移動存儲在注冊之后要通過管理員的審核�����,才能在內(nèi)網(wǎng)中使用����。
3、人機綁定
通過制定移動存儲的訪問策略���,將通過授權(quán)的移動存儲的使用綁定到某個特定計算機上���,達到專盤專機用的目的���。
4、人盤綁定
移動存儲設(shè)備注冊時�����,通過注冊程序?qū)σ苿哟鎯Υ蛏蠘撕?���,在移動存儲上對用戶信息進行記錄,達到人盤綁定的效果���。
5����、操作日志審計
通過在移動存儲上建立專門的日志區(qū)��,保證了移動存儲在網(wǎng)內(nèi)���、網(wǎng)外的使用記錄得到全面的記錄��。
6�����、身份認證體系
通過審核的移動存儲在網(wǎng)內(nèi)使用時����,需要通過身份認證才能正常的使用�����。移動存儲不同的分區(qū)可以設(shè)置不同的身份認證密碼��。
7�����、磁盤訪問控制
移動存儲訪問需要專有的程序���,從底層徹底杜絕了病毒和****�����。通過策略對移動存儲的訪問模式進行控制����,可對移動存儲中的重要數(shù)據(jù)進行保護。
產(chǎn)品組件之七:補丁管理
補丁管理能幫助您的網(wǎng)絡(luò)自動掃描和探測終端的安全漏洞�����,實時監(jiān)測并動態(tài)評估操作系統(tǒng)及應(yīng)用程序的補丁需求�����,自動完成補丁的分發(fā)和加載�,確保網(wǎng)絡(luò)安全運行。
1�、自動獲取最新補丁
2、實時掃描潛在漏洞
3�、統(tǒng)一分發(fā)待裝補丁
4、策略性補丁加載
5����、動態(tài)評估安全指數(shù)
。���。���。��。���。。
產(chǎn)品組件之八:IT資產(chǎn)管理
1��、實時***資產(chǎn)分布及使用
2�、支持差異化的管理策略
3�、全生命周期跟蹤管理
4、組合分析與決策支持
提供強大靈活的統(tǒng)計分析工具��,對IT設(shè)備的資產(chǎn)配置��、所處位置���、使用狀態(tài)等信息進行組合展示����,進而實現(xiàn)全網(wǎng)資產(chǎn)多維度綜合分析���。全面掌控資產(chǎn)的在線使用情況�、庫存分布情況、資產(chǎn)變更情況以及故障維護歷史���,為現(xiàn)有資產(chǎn)的優(yōu)化�、新設(shè)備采購�、供應(yīng)商評估等工作提供決策依據(jù),從根本上提升物資使用效率及應(yīng)用價值����。
產(chǎn)品組件之九:智能報表管理
引入智能數(shù)據(jù)倉庫理念,內(nèi)置數(shù)據(jù)字典和規(guī)則模板兩個基礎(chǔ)知識庫����,支持標準化報表和用戶自定義報表,提供強大�����、靈活�����、智能化的統(tǒng)計分析手段��。����。�����。
