終端安全保護系統
該系統採用了全新的解決方案,以安全管理中心策略控制為核心,以終端安全為基礎,通過對現有Windows系列作業系統進行安全增強,使得安全管理員能夠對終端進行集中管理和控制,保證信息系統始終在可控狀態下運行,從而從根源上有效抑制對信息系統安全的威脅,最終達到防止內部用戶以及外部用戶攻擊的目的。
特點
● 集桌面安全套件、網路安全套件、 數據安全套件、移動安全套件為一體,強大功能領航區域網路安全;
● 三權分立,管理職權細分,有效防止許可權集中,保障系統安全;
● 雙因子認證,支持USB-KEY 作為身份確認的唯一憑證;
● 安全可靠地可信代碼鑑別技術,精確識別可信的軟體和程式;
● 高強度加密算法,保障數據安全;
● 系統核心級保護,保障系統自身不受破壞。
功能
1. 高效的終端管理
● 自動發現和收集終端計算機資產,是企業清楚知道並統一管理IT資產。
● 強大的IT資產管理功能,幫助您詳細統計所有終端軟硬體的信息,及時掌握全網IT軟硬體資源的每一個細節;
● IT人員迅速方便的解決終端的故障,提高對可疑事件的定位精度和回響速度;
● 一站式管理,提高終端管理的效率,降低維護成本。
2. 可信軟體統一分發
● 縮短軟體項目的實施部署周期,降低項目成本及維護軟體的複雜性。
● 支持各種辦公、設計、繪圖、聊天、下載等軟體的部署;
● 軟體分發任務可即時或按自定義的計畫時間向指定客戶端計算機進行分發;
● 完整、清晰的任務執行情況反饋,幫助您及時了解軟體分發詳情;
3. 主動防禦
● 根據應用程式控制的策略進行強制訪問控制,杜絕病毒/木馬感染和黑客攻擊。
● 可信代碼鑑別,僅有通過鑑別的程式檔案才能運行,最大限度保障系統安全。
● 程式控制強度分三級,適應不同公司的需求。
● 輕鬆放行以及阻止系統已安裝軟體的運行;
● 靈活的程式放行操作,可自定義放行程式。
4. 終端接入控制
● 對區域網路的網路資源和外網的網站的訪問進行管理和限制,保護區域網路重要信息資源。
● 未經撥號認證的終端機器無法連線到網路,杜絕各種未授權機器帶來的各種威脅;
● 支持頻寬控制,有效控制網路頻寬的使用;
● 支持時間控制,可規定網路頻寬的使用時間。
5. 遠程維護與管理
● 可遠程管理各個終端計算機,簡單、方便、快捷、高效。
● 遠程監視目標計算機桌面,實時監控目標計算機的操作;
● 請求遠程協助,足不出戶就可以遠程解決客戶端計算機存在的問題;
● 遠程檔案傳送,方便各種檔案的流轉。
6. 文檔保險柜
● 在硬碟中開闢私密存儲空間,存放個人的私密資料,保護個人隱私。
● 支持各種數據資料檔案;
● 最大容量支持2000GB,最大程度滿足您的需求;
● 高強度加密算法加密保護數據資料;
● 更新、重裝作業系統不影響文檔保險柜存放的數據。
7. 終端行為審計
● 監督審查終端系統中所有影響工作效率及信息安全的行為,達到非法行為“賴不掉”的效果。
● 支持用戶登錄、設備訪問、網路訪問、數據檔案訪問、列印、運行程式等行為的審計;
● 豐富的日誌管理報表,可按用戶、時間、事件類型查詢出所需的日誌記錄。
8. 終端設備控制
● 控制終端計算機各種設備的使用,防止有意或者無意的通過物理設備接口將敏感數據泄漏,起到了“出不去”的作用。
● 支持軟碟機、光碟機、印表機、數據機、串口、並口、1394、紅外通信口、藍牙等;
● 對於USB連線埠的設備進行了分類管控。
運用效果
計算機使用人員離開後不會被其他人員或者黑客木馬操作自己的機子,減少安全隱患;
病毒染不上,木馬注不了,惡意/後門程式無法起作用;
防止有意或者無意的通過物理設備接口將敏感數據泄露,起到了“出不去”的作用。同時還可靈活開啟設備,不影響日常的工作使用。
防止內部人員的惡意破壞,保證了終端系統的可靠性跟穩健性;同時可以禁止工作以外的程式運行,提高工作效率;
防止通過網路將重要信息泄露,還可以防止員工隨意瀏覽和工作無關的網站,提高工作效率;
保證機密文檔,只有授權用戶才能訪問,其他用戶不經過授權無法訪問和查看資料夾中的檔案;
審計管理員主要起監督審查作用,對系統中於所有影響工作效率及信息安全的行為,達到非法行為“賴不掉”的效果。