一、北信源主機監(jiān)控與補丁分發(fā)系統(tǒng)(北信源內(nèi)網(wǎng)安全管理及補丁分發(fā)準(zhǔn)入控制系統(tǒng)):以終端管理為核心,形成集主機監(jiān)控審計、補丁管理、桌面應(yīng)用管理、信息安全管理、終端行為管控等終端安全行為一體的管理體系,為企業(yè)管理者提供終端多位一體、統(tǒng)一管理的解決方案,為用戶創(chuàng)建一個安全、可靠、穩(wěn)定的辦公網(wǎng)絡(luò)。
功能特點:
資產(chǎn)管理:管理全網(wǎng)硬件資產(chǎn)和軟件資產(chǎn),以及軟件、硬件設(shè)變更備信息。
安全準(zhǔn)入控制:通過終端安全準(zhǔn)入控制管理的建設(shè)與實現(xiàn),將完成對終端用戶的身份認(rèn)證與授權(quán)管理,實現(xiàn)終端計算機的安全準(zhǔn)入控制與管理,即只有在符合既定的安全要求或者安全策略的前提下才能夠進入內(nèi)部網(wǎng)絡(luò),防止非法用戶或非授權(quán)用戶擅自進入內(nèi)部網(wǎng)絡(luò)。
非法外聯(lián)管理:雙網(wǎng)卡、WIFI、3G、藍牙、紅外等違規(guī)連接方式進行監(jiān)測、審計和阻斷,且可以對審計和控制策略設(shè)置適用場景,確保在安全的基礎(chǔ)上實現(xiàn)靈活辦公。可以對內(nèi)部終端、離線終端非法外聯(lián)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)行為進行監(jiān)控,并及時對其進行警告、阻斷、自動關(guān)機、行為取證。
補丁分發(fā)與文件分發(fā)管理:可以管理操作系統(tǒng)、IE瀏覽器和OFFICE的補丁分發(fā);支持自動分發(fā)與手動分發(fā),3級及以上的安全補丁采取管理員強制分發(fā)安裝,功能性或3級以下的安全性補丁采取員工選擇性安裝。同時也支持任意格式文件推送與文件安裝功能。支持補丁或文件下發(fā)時的帶寬占用率,以保障業(yè)務(wù)網(wǎng)絡(luò)的順暢。
桌面安全管理:通過對桌面終端安全管理與防護,最終實現(xiàn)對桌面終端的安全控制與合規(guī)性管理,實現(xiàn)桌面終端的可管理性、可控性,杜絕不安全的終端電腦在網(wǎng)絡(luò)中的運行,防止各種不安全因素在網(wǎng)絡(luò)中運行而造成的安全風(fēng)險。
終端安全加固:對終端計算機硬件外設(shè)進行安全管控,對終端計算機的弱口令、系統(tǒng)屏保等管理控制;能夠?qū)K端計算機的用戶權(quán)限變更進行管理控制及審計;能夠?qū)K端CPU、內(nèi)存、硬盤、流量等資源運行情況進行審計管理;防止終端連接非法網(wǎng)絡(luò)。
行為安全管控:通過終端行為管理的建設(shè),最終實現(xiàn)對終端用戶的上網(wǎng)行為、機密信息傳輸、網(wǎng)絡(luò)應(yīng)用行為、各種操作行為的統(tǒng)一管控和統(tǒng)計分析,降低終端用戶行為訪問的安全風(fēng)險。
移動存儲與安全U盤管理:通過移動存儲與安全U盤管理,滿足生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的交互工作的要求,可以禁用外部U盤、內(nèi)部U盤加密存儲、加強U盤使用身份認(rèn)證和操作審計,并可為不同的應(yīng)用場景定制專用安全U盤。
端口與外設(shè)硬件控制:系統(tǒng)可以設(shè)置受控主機允許或禁止使用USB設(shè)備、串口、并口、軟驅(qū)、光驅(qū)、紅外設(shè)備、藍牙設(shè)備、網(wǎng)絡(luò)設(shè)備(無線網(wǎng)卡、網(wǎng)卡、PCMCIA)、1394接口、打印設(shè)備。系統(tǒng)采用硬件設(shè)備驅(qū)動級的禁用方式實現(xiàn)對上述設(shè)備的禁用。
終端數(shù)據(jù)管理:通過終端數(shù)據(jù)安全建設(shè),可以實現(xiàn)內(nèi)部重要電子文檔資料和移動介質(zhì)載體的統(tǒng)一管理與控制,完成重要移動介質(zhì)或磁盤的機密信息徹底消除,防范敏感信息的外發(fā)控制和泄漏風(fēng)險。
打印和光盤刻錄管理:根據(jù)策略對主機打印和光盤刻錄行為進行監(jiān)控審計,從而防止打印和刻錄輸出結(jié)果被非授權(quán)查看和獲取。
安全審計管理:通過對終端行為的管理與綜合審計,最終實現(xiàn)對終端操作行為、遠(yuǎn)程訪問行為的集中記錄與審計,便于對各種事件信息的統(tǒng)計分析和事后跟蹤、追查。
遠(yuǎn)程運維管理:管理員調(diào)用遠(yuǎn)程客戶端的桌面,幫助客戶端用戶解決相應(yīng)的問題,進行軟件安裝、軟件調(diào)試、系統(tǒng)維護、打印機安裝等工作。支持文件發(fā)送、桌面共享、屏幕截圖、屏幕錄像和回放,支持遠(yuǎn)程桌面用戶之間、遠(yuǎn)程桌面用戶和管理員之間的文字交流或音頻對話。
二、北信源終端安全登錄與監(jiān)控審計系統(tǒng):是在基于北信源終端安全管理理念的基礎(chǔ)上,綜合利用登錄身份認(rèn)證、文件系統(tǒng)加密等核心技術(shù)開發(fā)的USBKey登錄身份認(rèn)證及文件保護系統(tǒng)。該系統(tǒng)通過硬件(USBKey)和軟件(USBKeyClient)相結(jié)合的方式實現(xiàn)了物理身份與用戶身份的雙重認(rèn)證。通過將USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定,實現(xiàn)對USBKey的權(quán)限劃分。由于USBKey本身的唯一性,從而保證了操作系統(tǒng)用戶本身的唯一性。文件保險箱采用底層驅(qū)動加密創(chuàng)建,其內(nèi)可進行任意文件操作,從而阻止他人非法地獲取計算機信息。
功能特點:
雙重認(rèn)證安全登錄管理(USBKey+PIN碼與用戶名+密碼雙重認(rèn)證)。
USBKey與操作系統(tǒng)不同權(quán)限用戶綁定管理。
USBKey登錄權(quán)限劃分管理(通過USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定,實現(xiàn)對USBKey的登錄權(quán)限劃分)。
USBKey拔除實時鎖屏管理,屏保鎖屏管理,注銷鎖屏管理。
禁用安全模式登錄。
可以在計算機上建立若干個文件保險箱并進行加密處理。
可以像操作普通磁盤一樣使用文件保險箱來保存敏感的數(shù)據(jù)和文件。
USBKey用戶登錄情況審計管理(包括USBKey的名稱、登錄時間、次數(shù)、序列號等信息)。
與北信源安全基線可以構(gòu)成完整的企業(yè)安全域控管理。
與北信源安全基線可以構(gòu)成完整的企業(yè)安全域控管理。
三、北信源打印監(jiān)控審計系統(tǒng):嚴(yán)格按照國家公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢驗規(guī)范,進行獨立開發(fā)的系統(tǒng)產(chǎn)品。系統(tǒng)采用先進的數(shù)字條形碼技術(shù)及打印機管理技術(shù),實現(xiàn)了對涉密文檔在打印申請、審批、輸出、回收全生命過程的監(jiān)控和管理,并且形成了完備的打印、操作等日志記錄,方便對文檔使用和輸出情況進行統(tǒng)計和追溯。
功能特點:
打印機精準(zhǔn)管理:打印機管理主要對打印機設(shè)備進行管理。在打印機列表里可以查看和設(shè)置所有連接到服務(wù)器上的打印機名稱、狀態(tài)、備注信息以及是否啟用等。
三權(quán)分立:系統(tǒng)管理員實現(xiàn)對系統(tǒng)的運行維護操作;安全保密管理員進行管理員賬號權(quán)限和安全日志管理;安全審計員對系統(tǒng)管理員和安全保密管理員的行為進行審計。
水印靈活設(shè)置:支持水印樣式的設(shè)置,包括字體、顏色、字號、透明度、傾斜度、水印間距等,可根據(jù)密級選擇不同的水印。
全面審計信息展示主要包括用戶名稱、打印文件名、文件處理方式、文件密級、任務(wù)提交時間、打印文件份數(shù)、文件包含頁數(shù)、使用打印機名稱、計算機使用人、任務(wù)狀態(tài)等信息。
漫游打印通過軟件設(shè)定之后,用戶可以在企業(yè)內(nèi)部的任意讀卡設(shè)備上刷卡輸出自己的打印任務(wù),卡片支持客戶原有一卡通、飯卡、員工卡等,減少排隊,有助于提高工作效率。
流程高效便捷對涉密文件的全生命周期進行監(jiān)控管理。提交打印任務(wù)時,形成高效安全的涉密載體條碼,掃描條碼查詢涉密載體原始信息,變更文件所屬信息并記錄操作日志,從而完成涉密文件回收。
四、北信源光盤刻錄監(jiān)控與審計系統(tǒng):系統(tǒng)采用先進的刻錄管理技術(shù),實現(xiàn)了對涉密文件在刻錄提交申請、審批、輸出、刻錄全生命過程的監(jiān)控和管理,并且形成了完備的刻錄、操作等日志記錄,方便對刻錄輸出情況進行統(tǒng)計和追溯。實現(xiàn)對刻錄的全面控制,采用三權(quán)分立原則,數(shù)據(jù)刻錄控制、安全光盤讀取和日志審計于一身,方便有效的控制內(nèi)部信息通過CDDVD進行數(shù)據(jù)交換。
功能特點:
刻錄機靈活管理:刻錄機管理主要對刻錄設(shè)備進行管理。在刻錄機信息列表里可以設(shè)置所有連接到服務(wù)器上的刻錄機名稱、狀態(tài)、備注信息以及是否啟用等。
三權(quán)分立:系統(tǒng)管理員實現(xiàn)對系統(tǒng)的運行維護操作;安全保密管理員進行管理員賬號權(quán)限和安全日志管理;安全審計員對系統(tǒng)管理員和安全保密管理員的行為進行審計。
加密光盤讀取:經(jīng)過加密刻錄的光盤內(nèi)數(shù)據(jù)需要使用專用解密工具導(dǎo)入刻錄時所使用的密鑰才可解密,解密后文檔才可正常讀取,刻錄軟件刻錄的普通光盤在任何光驅(qū)上都能被正常讀取。
審計信息內(nèi)容全面:主要包括用戶名稱、刻錄文件名、文件處理方式、文件密級、任務(wù)提交時間、刻錄文件份數(shù)、文件包含頁數(shù)、使用刻錄機名稱、計算機使用人、任務(wù)狀態(tài)等信息。
刷卡刻錄:系統(tǒng)提供文件集中刻錄功能,把不同的用戶的文件通過刻錄中心進行自動、批量的刻錄。降低人員排隊刻錄和人為的干擾。
遼公網(wǎng)安備 21040402000137號
