俄罗斯名模人体艺术


  通软桌面终端安全管理系统,以终端安全为基础,以安全策略为核心,通过安全基线、智能化管理的思路和主动防御的管理模式,对终端进行集中管理和控制,提供安全、管理、运维三位一体的终端安全管理平台。构建边界安全、系统安全、数据安全的三层安全防线,从根源上有效抑制终端和网络面临的安全威胁,保障信息系统安全运行。
  产品采用软硬件整合的形式,提供一体机设备,用户无需苦恼对服务器设备型号的选型,以及正版操作系统和数据库的采购,免去软件产品安装的繁琐过程,使用户在享受产品便捷部署的同时,还能节省巨大的采购成本。
PRODUCTS
桌面终端安全管理系统
1.产品概述
产品中心

2.功能介绍

主要功能

功能简介

准入管理

可以设定严格或宽松的管理方式,监控和管理外来计算机接入访问网络内服务器区和网内计算机的访问行为,将已授权的终端计算机定义为安全集合,集合内的终端允许访问网内服务器区和集合内终端,禁止未授权的终端计算机访问服务器区和可信集合。

补丁管理

能够展示全网终端补丁的修复情况,能够完成从补丁下载、扫描、修复的全自动化后台操作,无需人为干预。并支持自定义补丁下发时的带宽占用率,以保障业务网络的顺畅。

外联管理

监控或阻止客户端通过拨号、WIFI等方式连接网络,杜绝违规外联行为,减少局域网安全隐患。同时,支持后台探测是否发生了互联网连接行为,从而弥补但从外联途径方面管控的局限。

杀毒软件管理

可以监控终端计算机杀毒软件安装情况和病毒库更新情况,如果终端计算机未安装指定的杀毒软件,则立即发出报警或阻断其网络通讯,保证全网无死角安装并运行杀毒软件,保障网络安全。同时,提供杀毒软件报表。

实名制管理方案

通过自动获取结合主动收录的方法,使计算机信息与使用人、部门、联系方式、地理位置以及所有终端自添加的注册信息等信息一一对应。当出现问题时能快速对应到具体的使用人员,使管理更有针对性。

应用程序管理

设定客户端只允许运行什么程序或禁止运行什么程序,在操作系统驱动层对进程的运行进行监视和控制,将通用PC塑造成工作专用机,有效提高工作效率。

外部设备管理

设置对计算机USB存储和非存储设备、光驱、软驱及其他设备如串/并口、红外、蓝牙、磁带、1394设备、USB网卡、便携式移动设备、扫描仪、摄像头、调制解调器、打印设备、系统制作的可使用设备等的管理状态,允许或是禁止客户机使用上述设备。

敏感数据泄密防控

对敏感信息的标准、类型、范围、数量进行明确规范,掌握敏感文档的存储分布情况,并严格管控敏感数据通过非法途径外发,支持水印管理。

多级管理

支持多级架构管理,安全管理策略统一由上级制定规则,然后派发给各下级执行,下级可在上级的安全管理方案基础上,进行优化和补充,并将执行情况反馈给上级。同时具备多级数据汇总展示,使用户更直观地了解当前各级终端管理的状态。

网站访问管理

用来审计及管理客户端的上网情况,如对访问过哪些网页和访问时间等进行实时的监控。而且,这些上网记录都保留在数据库中,以供查询。此外,管理员还可以配置客户端“只允许”访问的网站,或禁止访问的网站,从而对上网行为做到有效的管理。

桌面标准化

针对终端桌面标准做严格管理,其中包括桌面快捷方式、桌面背景的统一配置,并限制终端用户针对“我的电脑(计算机)”、“控制面板”、“文件夹”、“任务栏”等系统、桌面功能的访问能力,最大限度的保证终端桌面的使用安全、限制了终端用户桌面。

打印/刻录监控与审计

可以监视计算机的打印/刻录行为,可记录是哪台计算机打印/刻录过哪些文件,同时也可设置禁止计算机打印/刻录文件,保证重要文件无法通过打印/刻录方式流失。通过将打印机/刻录机授权给客户端可满足特定用户的使用需求。

资产监控

可以监控计算机的软、硬资产变更情况,当发现有资产变更时,可发出报警,并提供资产管理报表。

远程维护

提供功能丰富的远程维护平台,包括远程故障诊断,查询/修改注册表、锁定/解锁计算机、阻断计算机通信、开启/关闭/重启/注销计算机、发送消息、软件分发、批量网络配置,直至远程接管桌面等等。

3.应用场景——解决问题的场景和效果

(1)  识别内网真正风险源头
  通过实名制管理机制,采集内网用户的实名信息,建立终端与使用人真实、准确的对应关系。未实名的终端设备将不能入网,已实名用户的操作行为将被全程监管,并在违规信息中展示具体实名信息,从而确保终端的违规行为都能定位到使用人,实现快速追根溯源。
(2)   根据管理标准建立安全基线,有效落实管理目标。
  安全基线管理思路,覆盖内网设备、敏感文档和外发邮件等三类管理对象,构建“边界、系统、数据”的三层防护体系。可根据管理对象属性,或者内网、隔离网、互联网等不同环境制定管理基线。
  a)  边界安全:
  通过准入管理、外联管理和外设管理等,实现对终端入网及违规外联的管控,以及对终端外接设备(存储、打印设备等)的使用标准,防范来自边界的安全风险。
  b)  系统安全:
  通过补丁安全管理、杀毒软件管理和终端防火墙等建立基线标准,制定操作系统补丁安装、修复标准,杀毒软件安装、病毒库更新标准以及防火墙的出入站规则标准,加固操作系统的安全。
  c)  数据安全:
  通过终端数据防泄漏(DLP)、文件审计、文件监控等,从数据安全角度出发制定基线标准,管控数据外发途径(如打印、刻录、邮件等),对重要文件设置权限,审计对文件的所有操作,实现数据保护。
(3)   杜绝管理效果“黑箱”,对管理情况心中有数。
  将安全管理策略覆盖设备、用户的程度,以及违规报警数据,对基础管理数据进行分析统计,通过全景图直观、量化展示,为优化安全管理手段提供依据,整体形成管理闭环。
4.独特优势
辽公网安备21010202000871号