北信源主機(jī)監(jiān)控審計(jì)與補(bǔ)丁分發(fā)系統(tǒng)

  產(chǎn)品概述

  北信源主機(jī)監(jiān)控審計(jì)與補(bǔ)丁分發(fā)系統(tǒng)，以終端管理為核心，形成集主機(jī)監(jiān)控審計(jì)、補(bǔ)丁管理、桌面應(yīng)用管理、桌面安全管理、終端行為管控等終端安全行為一體的管理體系，為企業(yè)管理者提供終端多位一體、統(tǒng)一管理的解決方案，為用戶創(chuàng)建一個(gè)安全、可靠、穩(wěn)定的辦公網(wǎng)絡(luò)。

  功能特點(diǎn)

  資產(chǎn)管理：管理全網(wǎng)硬件資產(chǎn)和軟件資產(chǎn)，以及軟件、硬件設(shè)備變更信息。

  安全準(zhǔn)入控制：通過終端安全準(zhǔn)入控制管理的建設(shè)與實(shí)現(xiàn)，將完成對(duì)終端用戶的身份認(rèn)證與授權(quán)管理，實(shí)現(xiàn)終端計(jì)算機(jī)的安全準(zhǔn)入控制與管理，即只有在符合既定的安全要求或者安全策略的前提下才能夠進(jìn)入內(nèi)部網(wǎng)絡(luò)，防止非法用戶或非授權(quán)用戶擅自進(jìn)入內(nèi)部網(wǎng)絡(luò)。

  非法外聯(lián)管理：對(duì)利用雙網(wǎng)卡、Wi-Fi、3G、藍(lán)牙、紅外等違規(guī)連接方式進(jìn)行監(jiān)測(cè)、審計(jì)和阻斷，且可以對(duì)審計(jì)和控制策略設(shè)置適用場(chǎng)景，確保在安全的基礎(chǔ)上實(shí)現(xiàn)靈活辦公?？梢詫?duì)內(nèi)部終端、離線終端非法外聯(lián)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，并及時(shí)對(duì)其進(jìn)行警告、阻斷、自動(dòng)關(guān)機(jī)、行為取證。

  補(bǔ)丁分發(fā)與文件分發(fā)管理：可以管理操作系統(tǒng)、IE瀏覽器和Office的補(bǔ)丁分發(fā);支持自動(dòng)分發(fā)與手動(dòng)分發(fā)，3級(jí)及以上的安全補(bǔ)丁采取管理員強(qiáng)制分發(fā)安裝，功能性或3級(jí)以下的安全性補(bǔ)丁采取員工選擇性安裝。同時(shí)也支持任意格式文件推送與文件安裝功能。支持補(bǔ)丁或文件下發(fā)時(shí)的帶寬占用率，以保障業(yè)務(wù)網(wǎng)絡(luò)的順暢。

  桌面安全管理：通過對(duì)桌面終端安全管理與防護(hù)，最終實(shí)現(xiàn)對(duì)桌面終端的安全控制與合規(guī)性管理，實(shí)現(xiàn)桌面終端的可管理性、可控性，杜絕不安全的終端電腦在網(wǎng)絡(luò)中的運(yùn)行，防止各種不安全因素在網(wǎng)絡(luò)中運(yùn)行而造成的安全風(fēng)險(xiǎn)。

  終端安全加固：對(duì)終端計(jì)算機(jī)硬件外設(shè)進(jìn)行安全管控，對(duì)終端計(jì)算機(jī)的弱口令、系統(tǒng)屏保等管理控制;能夠?qū)K端計(jì)算機(jī)的用戶權(quán)限變更進(jìn)行管理控制及審計(jì);能夠?qū)K端CPU、內(nèi)存、硬盤、流量等資源運(yùn)行情況進(jìn)行審計(jì)管理;防止終端連接非法網(wǎng)絡(luò)。

  行為安全管控：通過終端行為管理的建設(shè)，最終實(shí)現(xiàn)對(duì)終端用戶的上網(wǎng)行為、機(jī)密信息傳輸、網(wǎng)絡(luò)應(yīng)用行為、各種操作行為的統(tǒng)一管控和統(tǒng)計(jì)分析，降低終端用戶行為訪問的安全風(fēng)險(xiǎn)。

  移動(dòng)存儲(chǔ)與安全U盤管理：通過移動(dòng)存儲(chǔ)與安全U盤管理，滿足生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的交互工作的要求，可以禁用外部U盤、內(nèi)部U盤加密存儲(chǔ)、加強(qiáng)U盤使用身份認(rèn)證和操作審計(jì)，并可為不同的應(yīng)用場(chǎng)景定制專用安全U盤。

  端口與外設(shè)硬件控制：系統(tǒng)可以設(shè)置受控主機(jī)允許或禁止使用USB設(shè)備、串口、并口、軟驅(qū)、光驅(qū)、紅外設(shè)備、藍(lán)牙設(shè)備、網(wǎng)絡(luò)設(shè)備(無線網(wǎng)卡、網(wǎng)卡、PCMCIA)、1394接口、打印設(shè)備。系統(tǒng)采用硬件設(shè)備驅(qū)動(dòng)級(jí)的禁用方式實(shí)現(xiàn)對(duì)上述設(shè)備的禁用。

  終端數(shù)據(jù)管理：通過終端數(shù)據(jù)安全建設(shè)，可以實(shí)現(xiàn)內(nèi)部重要電子文檔資料和移動(dòng)介質(zhì)載體的統(tǒng)一管理與控制，完成重要移動(dòng)介質(zhì)或磁盤的機(jī)密信息徹底消除，防范敏感信息的外發(fā)控制和泄漏風(fēng)險(xiǎn)。

  打印和光盤刻錄管理：根據(jù)策略對(duì)主機(jī)打印和光盤刻錄行為進(jìn)行監(jiān)控審計(jì)，從而防止打印和刻錄輸出結(jié)果被非授權(quán)查看和獲取。

  安全審計(jì)管理：通過對(duì)終端行為的管理與綜合審計(jì)，最終實(shí)現(xiàn)對(duì)終端操作行為、遠(yuǎn)程訪問行為的集中記錄與審計(jì)，便于對(duì)各種事件信息的統(tǒng)計(jì)分析和事后跟蹤、追查。

  遠(yuǎn)程運(yùn)維管理：管理員調(diào)用遠(yuǎn)程客戶端的桌面，幫助客戶端用戶解決相應(yīng)的問題，進(jìn)行軟件安裝、軟件調(diào)試、系統(tǒng)維護(hù)、打印機(jī)安裝等工作。支持文件發(fā)送、桌面共享、屏幕截圖、屏幕錄像和回放，支持遠(yuǎn)程桌面用戶之間、遠(yuǎn)程桌面用戶和管理員之間的文字交流或音頻對(duì)話。

  產(chǎn)品優(yōu)勢(shì)

  統(tǒng)一的策略中心

  所有的策略功能集中于統(tǒng)一的策略中心，根據(jù)授權(quán)文件打開或關(guān)閉相應(yīng)產(chǎn)品模塊功能，當(dāng)再次開通的新模塊時(shí)升級(jí)方便、管理方便。

  精細(xì)的三權(quán)分立管理

  系統(tǒng)可以精細(xì)的劃分用戶的權(quán)限，可以規(guī)定每個(gè)用戶管理的區(qū)域、可使用的策略種類和控制菜單種類?？梢栽O(shè)定管理員、操作員、審計(jì)員三權(quán)分立。

  完善的準(zhǔn)入控制方式

  網(wǎng)絡(luò)準(zhǔn)入控制能夠勾勒企業(yè)終端接入的安全基線，屏蔽一切不安全的設(shè)備和外來人員接入網(wǎng)絡(luò)，規(guī)范用戶接入網(wǎng)絡(luò)的行為。例如：對(duì)于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(防病毒軟件、病毒特征庫(kù)升級(jí)、補(bǔ)丁、系統(tǒng)安全設(shè)置、違規(guī)軟件等)的終端設(shè)備，能夠禁止其訪問網(wǎng)絡(luò)，或進(jìn)行網(wǎng)絡(luò)VLAN隔離，并主動(dòng)對(duì)其安全修復(fù)。

  及時(shí)有效的事件報(bào)警能力

  事件集中報(bào)警處理中心能及時(shí)發(fā)現(xiàn)并匯總所有內(nèi)外安全管理事件的報(bào)警信息，并將報(bào)警按種類、級(jí)別分類快速報(bào)告給安全管理員，同時(shí)支持短信、聲音、郵件、圖形等報(bào)警方式。

  領(lǐng)先的系統(tǒng)交付能力

  基于XML可擴(kuò)展架構(gòu)，功能擴(kuò)展和修改時(shí)成本低、 速度快、兼容性好; 方便不同應(yīng)用系統(tǒng)間的數(shù)據(jù)協(xié)調(diào)，具備大客戶交付能力與成功實(shí)現(xiàn)。

  產(chǎn)品部署