系統介紹
簡介
UniAccess作為業界首款第三代終端安全管理產品,實現了從第一代著重對物-資產的管理、第二代著重對人-終端用戶的管理,到第三代對企業重要資產-信息(涵蓋物、人)進行全面管理的跨越,真正高度地集成了NAC、終端安全、桌面管理、信息防泄露等各種功能,提供了一站式解決所有終端管理問題的標準化解決方案。
總體思路
聯軟UniAccess網路準入控制系統專注於解決以下問題:
如何防止“黑戶”和“問題”電腦擅自進入內部網路?如何對訪客電腦接入內部網路做安全管理?如何對數量眾多的桌面電腦安全漏洞進行管理?如何全有效地防止內部的各種機密信息泄露出去?如何對終端的違規操作進行控制,如:使用BT或者黑客軟體?如何對數量眾多的桌面電腦的軟體、硬體資產明細進行有效管理?UniAccess對電腦終端的安全管理總體思路如下:
圖UniAccess網路準入控制系統總體思路
設計結構
UniAccess安全管理系統在設計時參考了國際上的信息安全管理最佳實踐——BS7799(ISO17799)規範。下圖是系統的整體結構圖。
圖UniAccess網路準入控制系統結構
功能
具體來說,UniAccess採用集中式管理方式,提供了以下多個方面的管理功能:
網路準入控制,防止非法電腦接入支持基於802.1X的網路準入控制;
支持普通PC,安卓系統、蘋果全系列產品(ipad、iphone、ipod、macos)準入控制;
在非802.1X的環境下,也可以實現接入控制;
用戶可以自行定義多種準入控制策略;
防止有安全隱患的電腦或者非法電腦直接訪問內部網路。設備自動發現與資產管理自動發現網路上的所有接入設備;
可依據IP/MAC/主機名以及資產的配置對接入設備快速定位;
自動發現組織內所有PC機的軟硬體配置信息、PC機網路連線信息和運行狀態信息,建立資產基線;
支持配置變更自動發現與報警;
自動維護軟硬體配置變更歷史信息。安全主動評估,發現安全隱患自動發現存在安全隱患的PC機,並提示系統管理員和用戶要採取的彌補措施;
桌面電腦網路流量異常評估,及時發現異常流量桌面PC;
桌面電腦安全配置評估,及時發現安全設定不完善的桌面PC;
可疑註冊表項、可疑檔案檢查;
靈活配置各種安全隱患條件;
多種方式控制/限制存在安全隱患的PC機接入內部網路。安全加固,防患於未然補丁漏洞自動修復,支持桌面PC作業系統補丁、MS套用軟體補丁自動更新、自動升級;
支持登錄口令強度、Guest帳戶、螢幕保護檢測,加固主機安全性;
禁止各種默認共享、禁止修改IP位址、禁止修改註冊表;強制安裝防病毒軟體與更新病毒庫;禁止運行非法進程等;
內置桌面PC個人防火牆,既可限制外部網路直接訪問桌面PC,又可以限制桌面PC去訪問一些不允許的網路服務;
移動介質管理,放心使用隨身碟禁止非授權移動存儲介質在系統內部使用阻止內部移動存儲介質外帶非法使用降低介質丟失後泄密的安全隱患隨身碟操作審計支持普通隨身碟並提供專用安全隨身碟透明加解密,徹底防範主被動泄密同時支持結構化和非結構化信息的反泄密保護業界最好的透明加解密技術,支持多種加密算法,速度快,不改變用戶的操作習慣基於PKI體系的文檔許可權管理控制,支持檔案證書、U KEY,支持與用戶自建CA中心集成非法操作監管,讓管理規定令行禁止檢查桌面PC是否安裝了非法軟體;
支持對USB硬碟、Modem撥號、無線通訊、紅外、藍牙、同時使用內外網卡等非法操作的監控、審計和禁止使用;
支持對網上聊天、BT下載的監控、審計和禁止;支持對HTTP訪問、Email、網路檔案拷貝等行為進行審計,或禁止;
支持離線管理,可以支持電腦在離開網路之後策略仍然有效;軟體分發,功能強大、快速分發在不對客戶端用戶造成負擔的前提下確保全全和病毒補丁的技術正常發放和安裝;
支持大規模客戶機、大軟體的快速分發,支持MultiCast分發、斷點續傳、多檔案伺服器等技術;
支持自動安裝、手段安裝,可以支持多種打包工具和打包格式,如:Wise、MSI打包。可以方便靈活地按照網段、部門、IP、作業系統類型等條件選擇軟體分發目標。遠程協助與監控,不到現場、勝過現場實時監控客戶端畫面;
可以選擇遠程控制或者只監視不控制,滿足各種場合的需要;
可以同時監控多台客戶端畫面。 此外,UniAccess支持信息資產安全分級管理,各種安全管理策略可以按照:部門、IP網段、IP範圍、設備組、作業系統類型、作業系統語言等條件定義安全管理策略的套用範圍。