<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>
      遠望終端安全監管防護系統
      • 應用背景
      • 產品概述
      • 產品功能
      • 產品特點
      • 產品部署
      • 文檔下載
      • 隨著技術的發展,各種攻擊手段越來越高明,人們把外圍的封堵越做越復雜,相應投入到開發、管理、維護的費用也越來越高,然而實際的收效卻不盡如人意??梢?,傳統的安全手段暴露出其局限性,已經不能完全適應當前信息系統的安全需求。產生這種局面的根源在于不去控制安全問題發生的源頭—主機終端。從組成信息系統的服務器、網絡、主機終端三個層面上來看,現有的保護手段是逐層遞減的,這說明人們往往把過多的注意力放在對服務器和網絡的保護上,而忽略了對終端安全的保護,這恰恰是人們對待信息安全問題認識上的一個誤區。主機終端往往是創建和存放重要數據的源頭,而且絕大多數的攻擊事件都是從終端發起的。如果信息系統中每一個使用者都是經過授權和認證的,其操作都是符合安全策略的規定,那么攻擊性事件就會大大降低,就能有效保證整個信息系統安全。因此,只有立足于主機終端,從終端安全管控入手,才能更好解決信息系統整體安全問題。

        通過對終端安全事件的追溯與研究,我們發現,終端安全主要由以下幾個方面引起的

        1、終端資產管理問題。傳統人工報備的資產管理方式存在工作量大、信息收集不夠準確全面,常常需要重復勞動等缺點,無法提高安全管理部門的工作效率,滿足不了大型信息系統的細粒度資產管理需求。

        2、終端設備運維管理問題。承載各種業務系統、應用軟件和數據庫的服務器、終端以及網絡設備是保障業務系統正常運轉的基礎設施。在整個網絡中,這些基礎設施設備必須進行整體管理與監控,發現異常立即報警已經成為了避免系統性風險的必要技術手段。

        3、桌面應用監管問題。上網聊天、網絡游戲等行為嚴重影響工作效率,病毒利用QQ、MSN、ICQ等即時通訊工具進行傳播,已經成為一種趨勢;使用BitTorrent、電驢等工具瘋狂下載電影、游戲、軟件等大型文件,關鍵業務應用系統的帶寬無法保證。

        4、終端違規外聯問題。內部人員通過3G上網卡、電話線撥號、VPN撥號、GPRS無線撥號等方式繞過防火墻的監控直接連接外網,向外部敞開了大門,使得內部的IT資源暴露在外部攻擊者面前,也為病毒、木馬攻擊內網提供了理想的通道。

        5、外設管理問題。U盤、光盤、無線、藍牙等外設成為近幾年數據泄密、病毒感染的主要途徑。已經感染病毒、木馬的優盤隨意插入終端、內部存有敏感數據的移動介質毫無保護地拿到外部使用,都給內部安全管理帶來極大的挑戰。

        6、補丁管理問題。網絡內各種平臺的主機和設備存在安全漏洞卻沒有及時安裝最新的安全補丁,軟件配置存在隱患,都給惡意入侵者提供了可乘之機。

      • 遠望終端安全監管防護系統的目標是實現終端計算機設備、安全事件統一管理,完成安全策略的統一配置,在功能上實現對設備、補丁、進程、服務、運維等安全要素的監控,保證內部數據安全,實現終端系統的全面安全防護和加固,保障內部網絡安全。
      • 1)設備管理

        通過技術手段對管轄范圍內的內網設備進行自動發現和識別,可以不依賴申報備案,發現并智能識別網絡中的各種設備(計算機、服務器、音視頻設備、網絡設備等),同時提供對設備的注冊管理功能。

        2)終端管控

        根據終端設備運行環境的安全狀態,控制設備、系統以及軟件程序的安全操作和運行情況,主要包括:外設控制、進程控制、開關機控制、共享控制、痕跡清理。實現對設備以及系統安全操作和數據出入口的安全管理,對安全事件和風險進行有效防護。

        3安全檢查

        系統內置安全檢查模塊,實現對未安裝和運行殺毒軟件、未打補丁,賬戶安全、共享安全、USB使用安全、上網痕跡、軟件安裝、進程運行情況的檢查,并且對這些安全檢查項數據進行按區域和部門匯總統計,輔助安全管理員及時發現問題,處理安全事件。

        4)運維監測

        系統內置安全運維監測和分析模塊,實現對CPU異常、內存異常、流量異常、應用點擊異常、連接數異常的數據采集,通過異常建模和數據關聯分析,實現對風險異常的判斷,輔助管理員對進行安全決策,保障核心設備運行穩定。

        5)外聯監管

        系統采用違規外聯監測技術,實現對管轄范圍內的設備進行實時違規外聯監測,發現外聯立即進行網絡阻斷,并對上報的違規外聯事件數據進行統計分析和報表展現,使得管理員能第一時間處理外聯事件,有效保障內部網絡安全。
      • 全面的終端防護能力。以安全策略為驅動,圍繞“監測—響應—防護”的循環模式,逐步形成內網安全事件的處理和應急響應流程,從終端安全管理和控制入手給組織提供終端安全的整體解決方案和安全防護體系。

        靈活的分權管理機制。系統可以由統一的管理中心對主機監測代理進行管理,并提供了基于安全角色的授權管理機制,用戶可以根據功能模塊分類以及行政機構的劃分自定義安全角色,可以自主的執行其所轄部門范圍內的相應安全代理的安全策略和安全事件的管理?!吧舷慢R管”,保證了管理的安全性。

        靈活的安全策略配置。對終端用戶的安全策略進行統一管理,根據不同的用戶和功能配置和執行不同安全策略,策略的靈活管理滿足了在線用戶、離線用戶、以及筆記本用戶的使用,確保安全的情況下不影響應用。


        實際效能

        1、滿足終端安全管理需要。能夠形成日?;O測機制,實現對內部信息網終端的監測與檢查,形成終端安全管理的常態化、日?;ぷ鳈C制。

        2、滿足上下級監管需要。能夠對下級行政單位的日常安全管理狀態進行監測,能鎖定其管控策略,形成上級監督、下級執行的工作機制。

      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>