返回
内网安全管理系统方案

内网安全管理系统方案

ID:25969142

大小:2.52 MB

页数:31页

时间:2018-11-23

内网安全管理系统方案_第1页
内网安全管理系统方案_第2页
内网安全管理系统方案_第3页
内网安全管理系统方案_第4页
内网安全管理系统方案_第5页
资源描述:

《内网安全管理系统方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1365桌面安全管理系统功能堵住各种信息泄密途径!全面控制上网外联活动!记录各种电脑操作活动!安全可控使用移动存储!1防泄密:存储控制:远程桌面:黑匣子:反入侵:远程监视:防外来机非法接入内网!远程控制电脑鼠标键盘!远程监视电脑屏幕活动!资源审计:远程审计电脑系统信息!将涉密文件放入保险柜!文件柜:内部短信系统交流自如!短信息:上网控制:动态报警:对违规事件报警并截图!分部1受控PC分部2受控PC分部4受控PC分部3受控PC总部VPN广域网VPN结构示意图4365系统功能示意图5365系统控制台主界面6365系统客户端主界面7一、防泄密堵住各种泄密途径,保护企业无形资产不流

2、失1、上网外发:在自由上网的同时,禁止外发文件活动如邮件、QQ发送附件、FTP上传等。2、USB拷贝:可以只控制USB存储设备如优盘/移动硬盘/存储卡等,而不影响USB非存储设备如USB鼠标/键盘/打印机/软件狗等。3、挂接硬盘:可禁止挂接除当前盘之外的其它硬盘。4、光驱刻录:可禁止光驱使用以防范通过光驱刻录机刻录数据。5、其它存储:可禁止闪存、1394存储、FD软盘、无线蓝牙/IDE/SCSI/PCMCIA/CF/IrDA/串口/并口。6、共享拷贝:可防范外来机非法接入内网,访问共享资源进行拷贝;还可以禁止设置本机共享文件(夹)以防共享拷贝。7、打印控制:可防范通过打印途

3、径泄密。1、可以将客户端监控软件设置为后台隐藏运行,不显示任何软件信息,使电脑使用者无知觉。2、可设置为允许或禁止脱网使用电脑。若设置为禁止脱网使用本机,那么断开网络将采取自动关机保护策略。可防范恶意逃避监控。3、端点准入(防非法接入内网)可以防范外来笔记本电脑非法接入内部网络,随意访问和拷贝内网所有共享资源4、当发生移动存储设备如U盘、移动硬盘、以及其它类型存储卡等进行文件拷贝时,能够自动将拷贝走的文件备份下来,并自动发送到服务器上保存。5、根据自定义报警事件,当发生此类事件时,自动抓拍当时的电脑屏幕现场,并自动发送到服务器上保存图片。8二、高级安全设置1、可禁止挂接除当

4、前指定硬盘以外的其它各种接口硬盘。2、可禁止使用光驱CDRW/CDROM,以防通过可刻录光驱刻录文件。3、能够自动识别USB存储设备和非存储设备,可以只禁止USB存储设备和不影响USB鼠标键盘和打印机等。4、可禁止其它接口的存储设备如闪存、1394存储、FD软盘、无线蓝牙/IDE/SCSI/PCMCIA/CF/IrDA/串口/并口。9三、存储设备控制10四、特许存储设备管理实现外部存储设备读写控制、特许U盘、内部专用加密U盘,将本单位所有移动存储设备集中统一管理,经特许的U盘可以在指定机器上使用,而未经特许的不受控U盘自动禁止使用。1、集成了互联网通讯内核技术2、可以任意组

5、合各种上网控制策略3、可以做到允许上网而不泄密4、协议白名单只允许指定协议而禁止其它协议5、端口白名单只允许指定端口而禁止其它端口6、网站白名单只允许指定网站而禁止其它网站7、邮箱白名单只允许使用指定邮箱而禁止其它邮箱8、网站黑名单可以禁止指定网站9、可以只允许文字聊天而不能外发文件的特殊功能11五、互联网上网控制12外来笔记本电脑很容易使用一条网线接入内部网络,或者与合法电脑进行双机对连,随意访问和拷贝内网所有共享资源。内网反入侵(防非法接入、端点准入控制)系统能够自动地智能地动态地拦截和阻断非法外来机,使其成为孤机无法进入安全域网络。该模块能够阻止合法机与非法机之间的双

6、向访问,即不仅阻止非法机访问合法机,也阻止合法机访问非法机,达到彻底阻止泄密的目的。六、反入侵端点准入控制-防外来机非法接入内网1、共记录15种操作记录2、操作日志记录在黑匣子里,无法非正常查看或删除3、只要网络一通就自动上传日志到服务器13八、日志黑匣子14九、远程桌面控制可以接管任意一台客户机的鼠标和键盘,可以像操作本地机一样操控远程客户机。15十、远程屏幕监视可以对任意一台远程客户机的电脑屏幕进行连续监视,像现场一样地观看鼠标键盘活动和电脑画面。16十一、远程文件传输在控制台上可以跟任意一台远程客户机之间进行文件双向传输拷贝。17十二、远程资源审计1、对于管理员所关注

7、的重要事件,在服务器上立即弹出报警窗口2、对于报警事件自动记录日志上传到服务器3、可以灵活定义包含关键字信息的事件作为报警事件4、对于报警事件可以自动截图并上传到服务器18十三、自定义报警事件1、将有害程序、可疑程序、与工作无关的程序文件加入到黑名单列表。2、自动智能识别从加入黑名单的程序,即使改换路径、文件名或软件升级后也仍然受控制。19十四、程序黑名单1、可禁止本地打印机和网络打印机。2、可将已安装的打印机删除并禁止添加新打印机20十五、打印控制1、统一管理单位内所有硬盘,而禁止使用未登记硬盘2、禁止非正常更换

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。