产品组件之一:设备接入管理
1、注册认证:通过“一体化”的终端安全防护技术,综合接入认证、终端信息注册、系统身份验证等策略,确保用户合法接入。
2、802.1X认证:可提供802.1X认证功能,严禁非802.1X终端进入网络。
3、未注册阻断:系统对非法接入网络的外来计算机,自动对其进行阻断处理,并对设备提出警告信息。
4、外设管理:激活或禁用终端的USB(可分存储类和非存储类)、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口,对其实行有效管控。
5、健康安全检查:系统对新接入注册的计算机,主动提供环境安全检查,包括是否安装杀毒软件,是否打全系统补丁,是否存在风险进行及插件等。对发现的问题,系统提供智能修复方式,确保系统安全性。
产品组件之二:违规联网监测
1、违规外联:通过策略设置和授权管理,严禁非授权用户接入受限网络(包括互联网及其它网络),有效规避违规外联行为的发生。利用自动实时探测技术,严禁通过拨号、无线、代理等方式违规外联,同时对违规的计算机阻断及锁定使用。
2、外网报警:对非法接入互联网的内网计算机,提供外网主动报警。报警中心能够记录非法计算机的使用人、单位、IP地址、Mac地址、外联持续时间、发生时间及外联路由IP等信息。同时能够以短信、邮件等方式将违规信息实时发送给管理员。
3、超出网段监测:对内网中存在有网中网、双网卡、双IP等非法组网的行为进行有效监控,同时对违规的计算机阻断及锁定使用。
产品组件之三:网络运维管理
1、软件部署:支持软件的集中分发与自动加载,无需人工干预。
2、远程维护:通过远程调测功能,可实现终端故障的集中处理。
3、桌面接管:利用VPN与镜像技术,内外网用户可远程接管其它桌面,支持异地协同办公。
4、流量监控:对桌面客户端的流量情况进行监控,支持TCP\UPD\ICMP等多种协议,能够区分内外网的流量。
产品组件之四:网络行为管理
1、进程服务管理:按时段、用户(组)、应用类别对终端用户使用的进程及服务进行实时监控。支持对应用程序的授权管理,未经许可的应用程序不能启用。
2、URL审计与控制:对URL、FTP的访问过程及交互内容进行“全拷贝”式记录,并可按关键字与既定规则对其实施“全景”式搜索还原审计。可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略,对网站及FTP进行访问控制。
3、共享审计与控制:通过统一的策略设置,预置终端用户(组)对共享文件的访问权限,实施监视用户对共享文件(夹)的增、删、改,以及对文件内容的读取和拷贝。
4、打印审计与控制:对打印行为进行全方位审计和权限控制,包括用户打印的文件名称、打印时间、打印份数、打印页数、打印内容以及对应打印机等。
5、邮件审计与控制:对客户端的收、发邮件进行审计及控制,能够审计收发邮件中的标题、正文内容及邮件中附件内容,同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。
6、即时通讯审计:即时通讯审计提供了对终端设备使用IM工具进行通讯的审计功能,目前仅支持MSN的通讯审计。
7、剪切板审计:剪贴板审计提供了对终端上进行Ctrl + C操作时复制内容的审计,支持所有进程的剪贴板操作。
产品组件之五:网络安全防护管理
1、个人防火墙:可按IP地址和应用端口设置访问权限,有效控制网内各终端用户的受访范围,并通过虚拟管理域的建立和数据的有效隔离,实现最基本的安全管理目标。
2、桌面安全管理
账号管理:对网内所以终端用户(组)、账户、密码的设置、变更和日常应用进行统一管理,防止非法用户通过伪造账号、弱口令等方式侵入。
共享安全:集中管理网内终端用户、服务器共享权限和共享属性的设置与变更,避免因不当操作和恶意篡改共享设置而致信息泄密。
应用安全:统一设置进程、插件、模块、驱动程序的可信等级,对危险、可疑和未知性应用实施禁用。
3、网络攻击防控
入侵检测:内置完善的模式匹配库,通过行为特征分析和漏洞自动探测,对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。
病毒&****防控:提供功能强大的查杀引擎和完善的特征库,也可与主流的查杀类产品进行无缝集成和互动作业,实施监视并强制终端用户启用安全产品,配合完成查杀处理与日志分析。
4、数据安全管理:通过对存储数据信息加解密管理和传播途径的有效监管,全面构建企业级信息安全管理体系。
①采用先进的文件透明加密技术,在不改变终端用户作业习惯的前提下,对企业电子数据特别是机密信息实施通用或特殊版式的加解密操作,并可与管理流程、电子签章等进行有机结合,达到系统性保密效果。
②通过中心服务器与终端用户之间的加解密协作机制,利用DES等算法实现点对点、点对多点文件传输通道的加密管理和安全防护。
③支持数据访问权限的区分和细分管理。通过权限区分,先将数据应用范围限定在授权用户(组)之内,再对只读、编辑、存储、复制、打印、解密、应用时段等权限进行细分,实现指定用户、在指定时间、对指定数据进行指定的应用操作。
5、流量控制与业务QoS保障:统一控制终端用户网络业务的流量流向,配以外网出口专有的流量网关,可按时段、源地址、目标地址、业务类别等维度实现内部链路及出口带宽资源的动态调配,有限限制P2P下载、网络视频等应用对带宽的占用,为视频会议等关键业务提供QoS保障。
产品组件之六:移动存储介质管理
移动介质的使用不当已经造成了越来越多的政府和企事业机密信息的泄露,造成了巨大的损失。人们对移动介质的管理的意识也越来越强,各单位也都加强了对移动介质管理的力度。DeskMaster采用了以下方法对移动介质进行管理。
1、磁盘加密:采用高强度加密算法,对磁盘进行透明加密。保证磁盘上数据安全性的同时,对用户的日常操作没有任何影响。
2、入网授权:移动存储在注册之后要通过管理员的审核,才能在内网中使用。
3、人机绑定:通过制定移动存储的访问策略,将通过授权的移动存储的使用绑定到某个特定计算机上,达到专盘专机用的目的。
4、人盘绑定:移动存储设备注册时,通过注册程序对移动存储打上标签,在移动存储上对用户信息进行记录,达到人盘绑定的效果。
5、操作日志审计:通过在移动存储上建立专门的日志区,保证了移动存储在网内、网外的使用记录得到全面的记录。
6、身份认证体系:通过审核的移动存储在网内使用时,需要通过身份认证才能正常的使用。移动存储不同的分区可以设置不同的身份认证密码。
7、磁盘访问控制:移动存储访问需要专有的程序,从底层彻底杜绝了病毒和****。通过策略对移动存储的访问模式进行控制,可对移动存储中的重要数据进行保护。
产品组件之七:补丁管理
补丁管理能帮助您的网络自动扫描和探测终端的安全漏洞,实时监测并动态评估操作系统及应用程序的补丁需求,自动完成补丁的分发和加载,确保网络安全运行。
1、自动获取最新补丁:系统内置搜索引擎,实时探测并自动同步微软及其它软件提供商发布的最新补丁,确保补丁数据库及时更新。
2、实时扫描潜在漏洞:主动扫描内网所有受控单元,识别不符合行业标准信息来源的应用程序和操作系统漏洞,综合评估后形成补丁加载需求,包括待装补丁的类别、属性及安全等级。
3、统一分发待装补丁:利用高效的分流技术和专有的软件分发技术,通过“推”、“拉”两种方式将待装补丁快速部署到相应终端或群组设备上,并对加载补丁的后续应用情况进行动态跟踪,确保补丁配置到位且成功启用。
4、策略性补丁加载:系统可为特定用户(组)或特定应用预先设定安全等级以及相应的补丁管理策略,当发现满足修复要求的新补丁时,自动下载、安装并启用。
5、动态评估安全指数:可按组织机构、地址群组、设备类别、操作系统、应用软件等维度对补丁安装情况进行全面分析,同步完成全网安全指数的综合评估。
产品组件之八:IT资产管理
1、实时监视资产分布及使用:对用户终端、服务器、交换机、路由器等各类在网设备的硬件资产(CPU、内存、硬盘、外设等)、软件资产以及IP地址等虚拟资产的分布和使用情况进行动态监视与综合分析。
2、支持差异化的管理策略:根据管理需要,可按组织机构、管理层级别、设备类型、所处位置、地址段落等维度对IT资产进行分组,区分制定和实施差异化管理策略。
3、全生命周期跟踪管理:通过“前台”IT设备中资产、资源的在线监视与“后台”库存、维修、调拨、报废等维护环节的有效衔接,实现资产的全生命周期跟踪管理。
4、组合分析与决策支持:提供强大灵活的统计分析工具,对IT设备的资产配置、所处位置、使用状态等信息进行组合展示,进而实现全网资产多维度综合分析。全面掌控资产的在线使用情况、库存分布情况、资产变更情况以及故障维护历史,为现有资产的优化、新设备采购、供应商评估等工作提供决策依据,从根本上提升物资使用效率及应用价值。
产品组件之九:智能报表管理
引入智能数据仓库理念,内置数据字典和规则模板两个基础知识库,支持标准化报表和用户自定义报表,提供强大、灵活、智能化的统计分析手段。
1、按需定制报表模板:用户可根据自身需要,从内置数据字典中选取统计指标,并按一定的逻辑规则生成个性化报表模板,最大限度地满足不同管理层、不同岗位角色的差异化需求。
2、自动提取分析数据:基于预先设定的报表模板和逻辑规则,系统支持数据的定时提取和报表的自动生成,实现数据连续生成与周期性分析之间的有机统一,从根本上节省系统资源开销,报表的存储和备份也无需人工干预。
3、多维度组合展示:可按管理范围、统计对象、分析指标、统计周期等维度进行组合分析,并以饼图、折线图、柱状图、标准报表等多种形式予以展示,数据导出后可形成Word文档或Excel表,便于再处理。
