您好!欢迎进入宁夏政安信息科技有限公司官网!

内网安全管理平台(保密管理系统)

添加时间:2019-05-20 15:38:20

来源:

浏览:

内网安全管理平台(保密管理系统).jpg

  内网安全管理平台是一款功能强大的综合管理系统,包括主机入网及退出网络整个阶段的全方位立体化监控管理。依照计算机入网安全、系统登录安全、计算机的外设使用安全及计算机的内容安全等方面,本系统集成了接入控制、安全登录、主机监控与审计、敏感信息监控、介质管理及违规外联等多个功能模块。系统还集成了软件分发管理平台,系统可以通过软件分发平台指定下辖计算机自动安装软件(包含各类软件的代理程序,补丁程序,升级包,等一切可执行程序和脚本);可以实时显示下辖计算机在线和安装代理的情况,可以及时督促代理程序安装;每个终端计算机用户可以自行修复代理程序,减轻管理员支持负担。网段扫描功能,能辅助管理员了解本单位的IP地址的规划情况,同时也能让管理员实时了解本系统在各部门中的安装情况。

  产品功能特点:

  接入控制模块

  本模块主要是对单位内部网络终端设备的接入进行有效的管理与控制,具有以下功能特点:

  1. 802.1X接入认证管理:基于端口在交换机端口对接入设备进行认证和控制,边接在端口上的用户设备如果能通过认证就可以访问网络内的资源,否则无法访问网络内的资源。相当于物理上断开连接。

  2. 未注册终端接入访问区域限制:对于未注册终端,系统将在其进入网络时进行阻断,禁止接入。

  3. 必备软件安装管理:网络中未安装防病毒等必备软件的终端,将对其进行自动下载安装必备软件,无需手动安装,安装完成后即可接入网络。

  4. 所有网络接入行为,服务器上均有详细的接入日志可供查询与报表

  安全登录与监控审计模块

  对终端计算机的使用加强管理,根据安全策略的设置,在不同层面上对涉密计算机的用户操作进行控制和审计,采用技术手段以防止敏感信息泄露。具体如下:

  1. 使用USB令牌登录,方便安全可靠;

  2. 使用文件保密箱保存敏感数据和文件,方便安全,隐蔽性高;

  3. 可以分别设置多个文件保密箱,灵活度高;

  4. 可以对用户主机安装的软硬件资产信息进行查看、记录与统计;

  5. 能够监控与审计用户是否有启动多网卡的行为或是一卡多址的行为。

  6. 可以对所管理的客户端主机的系统配置信息进行监控与审计

  7. 可以对文件操行为进行监控作审计:对计算机中敏感信息操作行为的审计和控制,并可对所限制的操作行为进行告警提示并给以阻断。以备日后查询检索,一旦发生泄密事件,可以作为事后分析的依据;最大程度的防止因用户的误操作行为引发的泄密行为。

  8. 可以对外设接口进行控制:审计和控制终端用户使用某些输入输出设备(如:光驱、软驱、打印机等);审计和控制终端用户使用某些接口(如:USB接口、串口、并口、1394接口、无线网卡、MODEM、红外接口等);

  9. 可以对程序的运行进行控制:对用户运行的程序进行控制,通过设置安全策略,可以禁止本机用户运行某些特定的应用程序,如QQ.exe等。

  10. 可以对系统用户信息的监控与审计,包括主机名改变、IP地址改变、用户名改变、网卡的改变及剪帖板等进行审计。

  11. 系统提供管理员对用户主机远程协助功能,远程控制功能需要进行多管理员多次认证方可开启。

  移动介质管理模块

  1. 可以禁止未授权的专用移动介质与普通移动介质进入单位内部使用;

  2. 允许已授权的专用移动介质与普通移动介质在单位内自由使用;

  3. 可以对已授权的专用移动介质与普通移动介质制定单位间或是部门间的互访策略;

  4. 可以对已授权的专用移动介质与普通移动介质制定单位与部门间的互访策略;

  5. 可以制定计算机个体与计算机群体之间的互访策略

  6. 能够对单位内使用的移动介质进行分类管理。

  7. 能够审计移动介质的操作行为

  8. 本模块功能可以使用专用优盘介质也可以使用普通优盘介质;

  9. 专用优盘采用特制的控制芯片,在硬件构造上不同于普通优盘,从硬件角度提供了防止敏感信息泄露的基础,可靠性高;

  10. 专用优盘介质与普通优盘介质均需授权后方可使用,可利用策略设置成在外部非安全环境无法识别;

  11. 当策略设置为外部非安全环境禁止使用,授权的专用优盘与普通优盘违规接入外部非安全环境后均可自动报警且在外部非安全环境计算机上无法识别,同时还会自动切断当前计算机的网络;

  12. 无论操作系统是在普通模式下还是安全模式下,未授权的普通优盘都无法在单位内部的计算机上使用。

  敏感信息监控模块

  1. 模块功能

  敏感信息监控管理系统采用基于关键词的全文检索技术和基于文件密级的智能分析技术,自动搜索计算机上存储的文件信息,能够进行文件名搜索、文件密级搜索、文件内容搜索(包括doc文件、ppt文件、xls文件、图片文件、pdf文件、文本文件、网页文件),实现自动检查网络计算机上是否存在敏感文件,并将违规信息自动上报至服务器。

  各级保密干部可以通过可视化查询和统计服务,随时了解自己负责网络范围内出现的敏感信息违规情况,对敏感信息检查结果进行分析,对违规行为进行审查、督促、整改,确保接入网络的所有计算机上都不违规存储涉及敏感信息的文件。

  广大工作人员也可以通过敏感信息检查模块进行自查,及时发现自己的违规行为,提高保密意识。

  2. 特点与优势

  ●服务端无限层次的级联

  级联服务端工作的方式支持无限层次的级联,保证数据能够由基层单位汇总到中央。

  ●服务端发起检查任务

  检查任务可以由服务端发起,并可以在服务端查看检查结果,无需到用户计算机上进行操作,节约了人力物力,提高检查效率。

  ●服务端报警

  汇总服务端对于检查任务中发现违规文件的信息可以发出声音报警,并在屏幕上突出显示报警信息。

  ●客户端占用资源少

  客户端占用资源较少(CPU、内存、硬盘资源等),运行时不影响进行其他的日常工作。

  ●基于文件密级的智能分析技术

  跟进文件的标密方式及密级文件的特点,对密级文件实现智能分析和判定。

  违规外联监控模块

  本模块主要是负责监控涉密网络内的主机违规接入互联网或其他非涉密网。该模块能够实时监测并发现涉密网络用户的违规外联行为,详实地记录下每一次非法接入的具体信息,产生报警信息并通知系统管理员,同时会自动切断违规计算机的网络,以便及时采取相应的措施,避免重要信息的泄露。不论涉密网主机通过何种途径接入外网,该模块都能有效的进行监测报警并切断网络。该模块所具备的功能如下:

  1. 能够实时监测涉密网络用户的违规外联行为,发现时可立即阻断用户主机的所有网络连接。并对用户告警提示。

  2. 报警中心服务器能够详实的记录用户主机每一次非法外联的具体信息如主机名、IP/MAC地址、责任人、单位部门、办公地点、外联时间、上报时间等。

  3. 所有日志可以多种组合方式进行分类分时查询;

  4. 可按实际需要提供地图实时监控显示;

  5. 提供多种组合方式进行报表,报表可以PDF、EXCEL方式导出。

  软件分发管理模块

  本模块主要是对系统的升级补丁及其他应用软件的相关补丁的分发。因此具有以下功能特点:

  1. 管理员可以在网络内的任意点上传补丁,并订制分发策略;

  2. 分发策略可以是单位群发、部门群发、是分组群发也可以点对点发送;

  3. 管理员可以对历次的分发补丁进行管理;

  4. 补丁自动分发,客户机可以静默自动执行,并不影响用户的使用;

  5. 可以实时监控补丁的分发情况及客户机接收情况,并有图表统计。

  日志管理与查询模块

  1. 本系统所用户的操作行为、主机行为与管理员行为均有无备的日志可供查询;

  2. 可提供日志分级报警与分级处理。系统默认分级报警为:一般信息、一般违规行为、严重违规行为;

  3. 用户可以根据实际需要自定义日志报警级别及处理策略;

  4. 可以多组合种方式进行分类分时查询;

  5. 日志分析可提供多种图表显示方式,可管理员分件各种风险行为的趋势;

  6. 提供多种组合方式进行报表,报表可以PDF、EXCEL方式导出。

  网段扫描模块

  本模块主要是对入网的网络设备IP地址、主机的IP地址进行扫描,方便管理员对网络里的设备与主机进行管理登记,因此本模块具有以下功能特点:

  1. 可以全面的扫描单位的所有部门及各设备的IP地址;

  2. 可以对单位各部门的IP地址分布状况进行有效的管理;

  3. 可以清楚地查询各部门人员与设备对应的IPD地址;

  4. 可以清楚的知道哪些地址为活跃地址,哪些为非活跃地址;

  5. 可以清楚的了解本系统客户端程序的部署状况,知道哪些地址部署了本系统的客户端程序,哪些地址尚未部署。

  后台用户管理模块

  1. 分权管理,有效防止监守自盗行为发生;

  2. 对不同的管理权限给出不同的管理角色;如管理员只能建立/修改/删除系统管理员角色。

  客户端模块安全

  1. 本系统客户端模块自身采取了控攻击措施,用户及恶意程序不能对其进行卸载删除;

  2. 本系统采用的各个技术手段均已成熟完善,因此具有很好的兼容性,客户端所占用的计算机资源也较低,因为不会影响用户的日常办公。


联系我们

  地 址:银川市兴庆区海宝东路江宁国际商贸城36号楼4楼

  电 话:0951—6727966

  传 真:0951—6727966

  邮 箱:nxzaxxkj@163.com

扫二维码 关注政安信息

大发体育网址_宁夏昊宇新源计算机科技公司