内网安全管理系统方案.ppt

1 365桌面安全管理系统功能 堵住各种信息泄密途径 全面控制上网外联活动 记录各种电脑操作活动 安全可控使用移动存储 1 防泄密 存储控制 远程桌面 黑匣子 反入侵 远程监视 防外来机非法接入内网 远程控制电脑鼠标键盘 远程监视电脑屏幕活动 资源审计 远程审计电脑系统信息 将涉密文件放入保险柜 文件柜 内部短信系统交流自如 短信息 上网控制 动态报警 对违规事件报警并截图 分部1受控PC 分部2受控PC 分部4受控PC 分部3受控PC 总部 VPN 广域网VPN结构示意图 4 365系统功能示意图 5 365系统控制台主界面 6 365系统客户端主界面 7 一 防泄密 堵住各种泄密途径 保护企业无形资产不流失 1 上网外发 在自由上网的同时 禁止外发文件活动如邮件 QQ发送附件 FTP上传等 2 USB拷贝 可以只控制USB存储设备如优盘 移动硬盘 存储卡等 而不影响USB非存储设备如USB鼠标 键盘 打印机 软件狗等 3 挂接硬盘 可禁止挂接除当前盘之外的其它硬盘 4 光驱刻录 可禁止光驱使用以防范通过光驱刻录机刻录数据 5 其它存储 可禁止闪存 1394存储 FD软盘 无线蓝牙 IDE SCSI PCMCIA CF IrDA 串口 并口 6 共享拷贝 可防范外来机非法接入内网 访问共享资源进行拷贝 还可以禁止设置本机共享文件 夹 以防共享拷贝 7 打印控制 可防范通过打印途径泄密 1 可以将客户端监控软件设置为后台隐藏运行 不显示任何软件信息 使电脑使用者无知觉 2 可设置为允许或禁止脱网使用电脑 若设置为禁止脱网使用本机 那么断开网络将采取自动关机保护策略 可防范恶意逃避监控 3 端点准入 防非法接入内网 可以防范外来笔记本电脑非法接入内部网络 随意访问和拷贝内网所有共享资源4 当发生移动存储设备如U盘 移动硬盘 以及其它类型存储卡等进行文件拷贝时 能够自动将拷贝走的文件备份下来 并自动发送到服务器上保存 5 根据自定义报警事件 当发生此类事件时 自动抓拍当时的电脑屏幕现场 并自动发送到服务器上保存图片 8 二 高级安全设置 1 可禁止挂接除当前指定硬盘以外的其它各种接口硬盘 2 可禁止使用光驱CDRW CDROM 以防通过可刻录光驱刻录文件 3 能够自动识别USB存储设备和非存储设备 可以只禁止USB存储设备和不影响USB鼠标键盘和打印机等 4 可禁止其它接口的存储设备如闪存 1394存储 FD软盘 无线蓝牙 IDE SCSI PCMCIA CF IrDA 串口 并口 9 三 存储设备控制 10 四 特许存储设备管理 实现外部存储设备读写控制 特许U盘 内部专用加密U盘 将本单位所有移动存储设备集中统一管理 经特许的U盘可以在指定机器上使用 而未经特许的不受控U盘自动禁止使用 1 集成了互联网通讯内核技术2 可以任意组合各种上网控制策略3 可以做到允许上网而不泄密4 协议白名单只允许指定协议而禁止其它协议5 端口白名单只允许指定端口而禁止其它端口6 网站白名单只允许指定网站而禁止其它网站7 邮箱白名单只允许使用指定邮箱而禁止其它邮箱8 网站黑名单可以禁止指定网站9 可以只允许文字聊天而不能外发文件的特殊功能 11 五 互联网上网控制 12 外来笔记本电脑很容易使用一条网线接入内部网络 或者与合法电脑进行双机对连 随意访问和拷贝内网所有共享资源 内网反入侵 防非法接入 端点准入控制 系统能够自动地智能地动态地拦截和阻断非法外来机 使其成为孤机无法进入安全域网络 该模块能够阻止合法机与非法机之间的双向访问 即不仅阻止非法机访问合法机 也阻止合法机访问非法机 达到彻底阻止泄密的目的 六 反入侵 端点准入控制 防外来机非法接入内网 1 共记录15种操作记录2 操作日志记录在黑匣子里 无法非正常查看或删除3 只要网络一通就自动上传日志到服务器 13 八 日志黑匣子 14 九 远程桌面控制 可以接管任意一台客户机的鼠标和键盘 可以像操作本地机一样操控远程客户机 15 十 远程屏幕监视 可以对任意一台远程客户机的电脑屏幕进行连续监视 像现场一样地观看鼠标键盘活动和电脑画面 16 十一 远程文件传输 在控制台上可以跟任意一台远程客户机之间进行文件双向传输拷贝 17 十二 远程资源审计 1 对于管理员所关注的重要事件 在服务器上立即弹出报警窗口2 对于报警事件自动记录日志上传到服务器3 可以灵活定义包含关键字信息的事件作为报警事件4 对于报警事件可以自动截图并上传到服务器 18 十三 自定义报警事件 1 将有害程序 可疑程序 与工作无关的程序文件加入到黑名单列表 2 自动智能识别从加入黑名单的程序 即使改换路径 文件名或软件升级后也仍然受控制 19 十四 程序黑名单 1 可禁止本地打印机和网络打印机 2 可将已安装的打印机删除并禁止添加新打印机 20 十五 打印控制 1 统一管理单位内所有硬盘 而禁止使用未登记硬盘2 禁止非正常更换硬盘 网卡和主板3 对于非正常使用硬件 可采取自动关机 在服务器上设置报警策略 21 十六 硬件资源管理 1 规范管理计算机名和IP地址2 禁止使用多操作系统3 禁止设置共享文件 夹 可防止共享拷贝泄密4 禁止危险的DOS5 禁止注册表和控制面板可大大提高系统稳定性 22 十七 系统安全控制 23 十八 内部短消息 安装了监控软件的电脑之间互发文字信息如同QQ TM那样进行内部文字交流 十九 文件保险柜 您可以将重要文件 涉密文件放入文件保险柜 您也可以将它作为您的安全工作室 您可以在保险柜里进行设计或开发工作 24 异地管理和控制通过VPN可以部署异地联网管理365客户机分级管理用户和权限按工作组划分权限以及详细的权限指定备份可以定期备份服务器日志数据库 25 二十 其他功能 1 采用六层软件防卸保护 确保主机监控软件安装后不被非法卸载 终止 删除 破坏2 系统资源占用率低 安装监控软件后CPU占用率几乎不增加 1 内存占用 20M 对操作系统响应速度无影响 3 网络资源占用率低 数据传输量和传输频率 当进行远程安全策略配置时 网络传输的数据量很小可忽略不计 客户机传输日志信息量 10M 天 远程屏幕监视时 数据传输量为10K S 4 兼容性测试 与Windows各版本 杀毒软件 防火墙 木马工具 及第三方应用软件的冲突5 长达8年的持续开发 改进和大量用户的长期考验 使产品在安全性 稳定性 可靠性 易用性 成熟度方面值得信赖 26 二十一 安全性 稳定性 可靠性和成熟度分析 Windows2000 专业版 服务器版与高级服务器版 WindowsXP 家庭版与服务器版 Windows2003 专业版 服务器版 WindowsVista 27 二十二 操作系统支持 本公司历来认为软件其本质是一种服务 一直以来坚持以客户为中心的服务理念 我公司在为客户设计和实施365系列产品项目方案的同时 保证在系统安装 维护 管理 问题处理 人员培训和技术交流等方面 都提供规范化 制度化和专业化的技术支持服务 28 二十三 软件技术维护 软件服务 提供2年免费上门维护 提供终生免费技术咨询 免费上门维护期满后 需继续提供服务 按照每台机器30元 台 年 进行全年联保维护 二十四 软件服务承诺 文件保险柜 内部短消息 防泄密 防非法拷贝 防文件外发 防病毒黑客 上网控制 日志黑匣子 自定义报警事件 移动存储控制 U盘特许控制 打印控制 文件共享控制 系统安全控制 硬件资源管理 硬盘 网卡 主板 QQ TM聊天控制 程序黑名单 网站黑名单 网站白名单 邮箱白名单 端口白名单 协议白名单 USB拷贝自动备份 报警事件查询 操作日志查询 文件拷贝查询 上网记录查询 违规事件报警 无痕抓取证据 远程资源审计 远程屏幕监视 远程桌面控制 远程