bxy终端安全产品功能.docx
- 文档编号:6795315
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:26
- 大小:23.85KB
bxy终端安全产品功能.docx
《bxy终端安全产品功能.docx》由会员分享,可在线阅读,更多相关《bxy终端安全产品功能.docx(26页珍藏版)》请在冰豆网上搜索。
bxy终端安全产品功能
产品系列
子系统
功能描述
准入控制系列
网络接入控制管理系统
1)802.1x接入认证管理;
2)虚拟强制隔离接入认证管理;
3)未注册终端接入访问区域限制(vlan限制);
4)未安装杀毒软件等必备软件自动安装下载管理;
5)未打补丁终端接入限制;
6)运行不可信进程、服务、注册表终端接入限制;
7)未达到预定义安全级别的终端接入访问区域限制;
8)自定义终端安全接入必须的桌面运行安全环境。
虚拟隔离接入控制系统
1)解决HUB下接入终端问题,不依靠可网管交换机控制终端;
2)未注册终端接入网络后,强制隔离并被重定向到注册页面;
3)隔离并保护注册终端,使未注册终端无法和其通信;
4)通过安检系统,未安装杀软、补丁等软件自动下载并修复终端;
5)控制并阻断非法软件及服务,确保终端接入安全。
接入认证网关[硬件]
1)对未注册终端进行访问网络权限控制,可进行HTTP、DNS等重定向强制注册;
2)确认用户、用户设备和他们在网络中的身份;
3)对于终端设备网络连接流量进行控制;
4)接入认证网关能向通过局域网、无线局域网、广域网或虚拟专用网连接的设备应用网络准入控制。
补丁分发系列
补丁及文件分发管理系统
1)互联网补丁自动下载;
2)补丁完整性和安全性测试;
3)补丁增量更新导入;
4)补丁库建立和分类;
5)终端补丁自动检测;
6)补丁策略制定分发和自动分发;
7)终端补丁流量控制和代理转发技术;
8)补丁自动修复及查询统计;
9)未打补丁情况汇总统计;
10)补丁安装情况汇总统计;
11)已安装补丁自动卸载;
12)文件分发及文件自动执行;
13)文件分发安装结果统计。
网络应用直接连接互联网的网络:
通过补丁下载服务器将补丁下载至补丁分发服务器。
物理隔离网络:
在互联网网络上安装补丁下载服务器模块,通过补丁下载增量分离工具,区分内网已导入和未导入的补丁,将最新补丁导入内网补丁分发服务器。
介质管理系列
移动存储介质使用管理系统
1.移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指定移动存储设备的访问控制管理;
2.移动存储介质数据读写控制管理;
3.移动存储介质标签认证管理;
4.移动存储介质分区(交换区和保密区)管理;
5.移动存储介质的加密管理,防止保密区的敏感信息外泄;
6.移动存储介质接入行为审计;
7.移动存储介质数据交换行为审计管理,可针对文件后缀名等条件;
8.提供详细的文件操作详细审计记录:
包括文件的创建、复制、删除、修改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息);
9.提供详细的移动存储设备的插入和拔出动作的详细记录,具体包括事件类型、移动存储介质的名称、用户、计算机IP地址和事件时间。
安全U盘系统
1) 遵循标准USB设备的使用流程,所有安全功能对用户透明;
2) 采用专用控制模块防止U盘介质非授权格式化;
3) 结合移动存储介质使用管理系统,可实现多种方式的接入控制;
4) 从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播;
5) 支持基于角色的细粒度强访问控制机制,采用可定制的数据访问和审计策略,提供数据的多级多域安全防护;
6) 采用安全容器技术,实现信息的存储和传输安全,保证信息内容本身的应用审计安全;
7) 可对信息的分发路径进行全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过U盘的数据交换行为进行全方位的细粒度审计;
8) 审计信息记录在U盘本地的审计区,以供分析;
9) 支持设备和主机的双向认证,防止主观和客观的数据非法访问;
10) 一体化管理平台,便于U盘集中分发和管理。
光盘刻录监控与审计系统
1.权限控制
1) 未授权用户无法使用刻录软件刻录数据;
2) 针对不同用户可授权为:
禁止刻录、对指定格式的文件设定刻录权限、关键字过滤功能保障敏感文件无法刻录、刻录次数限定,可根据工作日及时间段授权刻录、并可设定刻录许可码。
2.数据刻录控制
只有使用专用刻录软件刻录普通光盘或者特殊格式的安全光盘,其他刻录软件无法刻录。
3.特殊格式安全光盘读取
1) 经过加密刻录的光盘,使用时需要通过专用解密工具输入加密时设置的密码才可解密,解密后文档可正常读取;
2) 专用刻录软件刻录的普通光盘在任何光驱上都能被正常读取。
4.安全审计
1) 刻录行为的审计,包括:
刻录计算机IP、MAC、刻录时间、源文件绝对路径、目的文件绝对路径等信息;
2) 客户端系统配置变化审计;
3) 灵活过滤条件查看日志;日志、统计报表提供WORD及EXCEL等格式的输出。
存储介质信息消除工具
1)文件粉碎:
可对单个文件(文件夹)及多个文件(文件夹)进行彻底粉碎。
2)分区粉碎:
可对主机中所选择的分区进行不可恢复的彻底粉碎。
3)磁盘粉碎:
可对主机中所选择的磁盘进行不可恢复的彻底粉碎。
存储介质信息消除系统[硬件]
存储介质信息消除系统提供对硬盘、U盘等存储介质进行整体消除的功能,支持对4个USB口、1个IDE口以及2个SATA进行同步擦除。
数据安全系列
电子文档安全管理系统
1、对电子文档的全生命周期(文档创建、使用、流转、归档、销毁)进行加密保护,无法强制破解;
2、电子文档密级可以划分,完全符合国家等级保护等相关规定;
3、企业密钥具有唯一性,实现不同企业之间不能共享文档,同时可根据企业现有组织结构定义部门加密密钥,实现同企业不同部门之间不能共享文档;
4、管理员制定、下发安全策略,对客户端进行统一的安全管理;
5、实现应用程序数据透明加解密,不会影响办公软件的正常使用,不会改变用户正常使用软件行为方式;
6、系统提供了应用程序指纹识别,确保了应用程序的唯一性;
7、邮件按策略自动加密功能,收到的邮件将加密,发出的邮件自动解密;
8、支持客户端离线授权策略,可以授权离线时间,文档处于安全状态;
9、文档授权,用户可对所有文档进行只读,可编辑、打印、访问次数,口令验证,授权对象的控制,并可以限制授权文档只能在指定的计算机上使用;
10、外发的加密文档使用时需进行密码和证书的双重认证,并可设定读写权限、打印权限、编辑权限、浏览次数、复制、另存为等操作行为限制;
11、在文档上传、下载过程中实现自动加解密,支持FTP、SharePoint、各类版本控制等文件服务器;
12、提供了文档备份、归档、恢复功能;
13、可根据企业组织结构创建用户,并分配用户权限;
14、用户可申请文档授权、文档外发,文档解密、修改密码、离线使用等权限,经过审批才能获得相应权限;
15、具有强大的审计功能,支持对文档授权、文档授权访问、文档操作、打印操作、用户管理、用户权限申请等审计;
16、可以控制用户打印文档的水印显示信息;
17、软件自身具有强大的保护机制,用户无法自行删除或者通过恶意工具破坏;
18、可以生成详细的报表,支持报表的导出;
19、支持自定义加密密钥,加密算法;
20、可与内网安全管理系统完美结合,进一步提升企业信息安全的防护级别。
数据装甲KDSEC
1、数据保护:
数据保护功能为您提供了四种电子文档安全保护模式。
一、软件数据保护模式,可对所有电子文档进行保护。
二、文件保险箱保护模式,可对创建的保护分区内的文件进行保护。
三、目录分区隐藏模式,可隐藏您自定义的重要目录或分区。
四、文件授权外发模式,保障了您的文件在流传、转发过程中的数据安全。
2、U盘管理工具:
通过U盘管理工具可以限制USB接口形式的存储设备接入到计算机。
同时用户可将普通U盘定制为安全U盘,将私密文件存储在安全U盘的保护区,这些文件将会被保护。
即使此安全U盘遗失,保护区内的文件不存在泄密风险。
3、数据防火墙:
可以有效拦截木马、病毒等恶意程序对计算机重要数据文件的泄露,保护了您重要数据文件的安全。
4、痕迹粉碎:
支持对文件、分区、分区剩余空间的彻底粉碎,粉碎后的数据不能被恢复。
与此同时,痕迹粉碎功能中还为您提供了检查可能被恢复的已删除文件风险,为您进行安全隐患排查。
5、数据备份:
可通过配置备份内容、备份位置和备份模式创建备份任务。
备份任务可按用户自定义的备份时间自动执行,也可手工点击立刻执行。
安全审计系列
主机监控审计系统
1) 网络访问行为审计和控制:
以黑白名单的方式对用户的网页访问行为进行控制;
可对用户访问的网页等进行审计和记录。
2) 文件保护及审计:
系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3) 网络文件输出审计:
对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4) 邮件审计:
根据策略对主机发送的邮件进行控制。
并审计发送的邮件地址、IP等信息进行控制审计和记录。
5) 打印审计:
根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6) 文件涉密信息检查:
根据用户自主设定的涉密信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
7) IM即时通讯记录审计:
实现对QQ、MSN等聊天软件的访问行为及自定义关键字审计;
8) 用户权限审计:
能够审计用户权限更改,及操作系统内用户增加和删除操作;
9) 独立的权限分配体系:
提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作;
10)系统日志审计:
支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
终端安全登录与监控审计系统
1) 双重认证安全登录管理(USBKey+PIN码与用户名+密码双重认证);
2) USBKey与操作系统不同权限用户绑定管理;
3) USBKey登录权限划分管理(通过USBKey与操作系统不同权限用户的绑定,实现对USBKey的登录权限划分);
4) USBKey拔除实时锁屏管理,屏保锁屏管理,注销锁屏管理;
5) USBKey用户登录情况审计管理(包括USBKey的名称、登录时间、次数、序列号等信息);
6) 禁用安全模式登录;
7) 可以在计算机上建立若干个文件保险箱并进行加密处理;
8) 可以像操作普通磁盘一样使用文件保险箱来保存敏感的数据和文件。
数据库审计系统
●数据库行为实时监控与防御
VRV-DBAS可以实时监控用户对数据库系统所进行的所有操作行为。
一方面,VRV-DBAS审计引擎可以根据制定的入侵检测策略,快速地对数据库的缓冲区溢出攻击、口令字猜解等恶意攻击做出反应。
另外一方面,通过VRV-DBAS的数据审计中心,可以根据内容关键字、IP地址、用户/用户组、时间、数据库类型、数据库操作类型、数据库表名等组合设定数据库敏感行为预设反应策略。
●会话操作回放
传统的数据库审计系统对采用TELNET、FTP、SSH等方式登录到数据库服务器再执行数据库语句的方式无法进行有效的审计,造成数据库操作的审计覆盖面不足。
VRV-DBAS采用TELNET、SSH以及FTP会话深度还原的技术,能够完整的回放通过Telnet、SSH、FTP等方式访问数据库的所有会话,使得通过该方式进行的数据库违规行为无处可遁。
●风险行为实时报警
VRV-DBAS具备独立的告警功能模块,通过内置多种告警规则库,支持对用户所关注的敏感信息设置告警策略。
当告警规则事件被触发后,系统会将告警信息及时通知给管理员,告警方式包括邮件告警,声音告警,短信告警等多种方式。
●强大的数据定制功能
VRV-DBAS审计引擎具有非常强大的数据定制功能,在数据量非常大时,VRV-DBAS审计引擎可以根据管理员定制的规则进行数据采集,例如,可以根据操作源IP、操作源MAC、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、表名等条件进行定制,从而只采集管理者真正关心的数据,减少其它信息的干扰。
●专业的报表定制功能
VRV-DBAS数据中心支持管理员自定义多种报表任务,包括数据库访问量报表、特权操作跟踪报表、生命期跟踪类报表以及周期性任务报表等,可将多种对象进行组合生成相应数据库访问量报表,如源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、操作方式、操作对象、预警规则名、预警级别等。
»灵活的审计结果展示
VRV-DBAS支持对数据库行为审计结果的实时分析、历史数据统计以及深度分析的功能,所有审计结果都以专业的图形报表形式进行展示,同时,对所有的图形化报表均提供查询接口。
»历史数据自由回档与检索
为充分利用审计数据中心的存储空间,该系统对审计数据进行了高达95%比率的压缩,同时,VRV-DBAS可以根据需要重新检索的数据范围,对压缩数据进行自动回档操作,并对回档出来的数据重新检索。
打印安全监控与审计系统
1) 打印机集中管理
2) 单位部门配置管理
3) 打印用户配置管理
4) 打印用户备份管理
5) 打印角色配置管理
6) 打印授权控制管理
7) 打印策略配置管理
8) 三权分立帐号管理
9) 系统配置管理
10)客户端授权审计
11)客户端操作审计
12)客户端打印审计
13)管理员操作审计
安全检查系列
网络信息保密检查监控系统
1.计算机应用信息检查
1)对计算机包括计算机名、系统类型、硬盘、内存、网络连接状态、共享目录等各种常规信息的检查;
2)对进程信息包括进程ID、用户名、命令行等的检测与检查;
3)对服务信息包括状态、启动方式、命令行等的检测与检查;
4)对计算机已装软件名称、版本、时间、卸载地址等的检查;
5)对计算机驱动安装信息包括已安驱动名称、状态、驱动类型、驱动描述等的检查;
6)对计算机上网历史记录信息的检查,包括本机网页历史记录、Cookie文件、IE缓存、IE收藏夹、下载记录(软件名称、下载链接地址)等;
7)对计算机最近使用文档包括最近打开的文档、文件名、用户名、文件路径、最后修改时间等的检查。
2.常规安全检查
1)提供计算机违规上网记录信息的检查,并以列表树形式展示;
2)提供U盘使用检查,对本机使用过的所有U盘使用记录包括U盘型号、序列号、第一次时间、最后一次时间等的检查;
3)对本机内敏感信息进行查询功能;
4)检查本机是否存在操作系统弱口令帐户功能。
3.深度安全检查
1)对硬盘的扇区进行计算机上网记录的深度检查;
2)对硬盘的扇区进行U盘使用记录的深度检查;
3)对已经被删除的文件进行敏感信息检查;
4)对盘符的整个扇区进行敏感信息检查。
4.综合安全评估
1)通过自定义所需检查项,对本机信息安全记录进行“一键式”检查;
2)评估出的检测报告支持网页形式导出。
5.统一全网管控
1)系统支持集中管理、分级部署、统一策略平台;
2)统一对全网终端上外网痕迹IE缓存、历史记录、Cookie信息、收藏夹进行检查;
3)统一下发策略对全网终端整盘文件敏感信息进行检查;
4)统一配置管理全网终端保密检查工具的使用,监控每个终端的使用率;
5)集中管理平台能够对检查结果进行定期报表显示,实时展现全网检查情况,为管理中心提供决策依据。
行为管控系列
上网行为管理网关
1.网络访问控制:
上网行为管理系统(VRVBMG)内置用户访问控制规则,对于不符合访问外网条件的内网用户和主机禁止访问外网或者限制对于外网访问的范围。
2.上网行为管理:
上网行为管理系统(VRVBMG)综合运用HADL继承式应用描述语言,从而允许网络管理者针对不同的内网用户、不同时段,结合企业的实际需求制定适合本企业的网络行为管理规范。
3.网页过滤检查:
上网行为管理系统(VRVBMG)内置中文网页过滤分类数据库,能够实现基于URL预分类网站列表的访问控制、基于用户和访问时间段的控制管理、基于URL关键字的URL过滤、支持URL访问记录的查询,以及可以对访问内容、访问量和访问者的统计排名等功能。
4.带宽流量管理:
上网行为管理系统(VRVBMG)具备网络带宽流量分配功能,会针对内网的不同访问需求公平合理的分配网络访问带宽,防止某些用户独占过多带宽带来网络拥塞。
5.综合内容审计:
对邮件内容、聊天内容、网络发贴等综合信息进行安全审计、综合检索和完整备份。
桌面管理系列
内网安全管理系统
1.终端基本管理
1)终端注册管理
2)IP和MAC绑定管理
3)禁止修改网关、禁用冗余网卡管理
4)未注册终端拒绝入网管理(软阻断技术)
2.IT资产管理
1)硬件资产管理
2)软件资产管理
3)软、硬件设备信息变更管理
3.事件报表及报警处置
1)终端信息数据统计分类管理
2)图形化信息数据输出管理
3)用户自定义组态报表输出及查询管理
4)报警结果处置管理
5)安全事件源远程阻断管理
4.第三方接口联动(可扩展)
1)PKI/CA认证联动接口
2)防火墙联动接口
3)网管软件联动接口
4)安全管理平台联动接口
5)其它第三方接口
● 终端桌面管理产品包
1)终端流量管理
2)进程运行黑白名单控制
3)进程保护管理
4)进程执行汇总
5)终端服务管理
6)软件黑白名单控制
7)软件安装汇总
8)终端消息推送
9)远程协助管理
10)外设及端口控制
11)垃圾文件清理
12)终端点对点管理
13)系统自动关机管理
14)终端时间同步管理
● 终端安全管理产品包
1)桌面密码权限管理
2)可网管配置的统一防火墙
3)终端防网络攻击管理
4)终端杀毒软件管理
5)终端安全等级管理
6)IE安全设置
7)恶意软件免疫
8)注册表监控/保护
9)终端在线/离线策略管理
●网络主机运维产品包
1)运行资源监控
2)流量异常监控
3)进程异常监控
4)客户端文件备份
● 非法外联管理产品包
1)内部终端非法接入互联网行为监控
2)离网终端非法接入互联网行为监控
3)内部终端非法接入其它网络行为监控
4)内部终端非法外联行为告警和网络锁定
5)内部终端非法外联行为取证
IntelvPro(AMT)管理支持系统
1) vPro设备的入网管理;
2) 远程操控;
3) 资产管理;
4) 事件报警及订阅;
5) 芯片级网络阻断;
6) 自动蠕虫病毒防御;
7) 代理进程监控;
8) 阻断策略的制定;
9) 远程BIOS故障诊断;
10) 远程部署操作系统;
11) 带外补丁分发;
12) 零接触自动部署方案。
管理平台系列
云安全管理平台
云安全管理平台主要实现功能包括:
系统管理、用户管理、资产管理、事件管理、脆弱性管理、风险管理、策略管理、响应管理、预警管理、知识管理、报表管理等
信息安全管理通告平台
1)安全预警功能:
根据实时监测到的网络中所有节点设备的安全信息,预警网络安全事件发生(病毒、蠕虫、木马等事件)。
2)安全监测功能:
根据策略中心设置的安全策略,实时显示安全策略的应用状态与执行结果,如设备变更、流量统计、违规信息、IP绑定变化、终端运维异常、未安装杀毒软件、漏打补丁等。
3)安全管理功能:
统一发布管理中心的相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等信息。
4)违规信息通报功能:
针对整个网络中违规的客户端进行全网通报,并下发通知。
5)安全服务功能:
提供补丁下载、病毒库下载以及一些常用的工具下载。
政务终端安全护理系统
1)漏洞补丁先测评后分发:
操作系统更新补丁及其他应用软件的升级包,由国家权威信息安全测评机构进行一致性、适用性和完整性验证分析,检测安全后通过安全护理平台下发给用户终端。
2)实时监测终端安全状态:
全方位实时监测终端安全状态、层层汇总分析全国各地终端遭受病毒木马、间谍软件、网络攻击、用户越权操作等威胁情况,并通过丰富的可视化报表进行展现。
3)安全策略统一部署:
终端安全管理员可以统一制定,快速部署终端安全策略,轻松设定补丁分发、系统更新、病毒扫描、密码检查、进程及软件管理、主机运维、流量异常监控、涉密检查和硬件资源管理等终端安全防护配置,减少终端使用者在安全方面的误操作。
4)病毒木马全面查杀:
国内领先的新一代杀毒引擎,有效清除木马、蠕虫、后门、流氓软件、间谍软件、广告程序、有效阻击U盘病毒、ARP病毒、网页挂马等新威胁,阻断未知病毒和各种网络威胁的入侵。
移动终端管理系列
移动终端安全管理系统
1)软硬件资产管理;
2)移动存储设备使用审计管理;
3)设备非法外联管理;
4)软件安装监控管理;
5)软件分发管理;
6)网络接入控制管理;
7)消息推送管理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- bxy 终端 安全产品 功能
![提示](https://static.bdocx.com/images/bang_tan.gif)