【51CTO.com 綜合消息】網(wǎng)絡(luò)安全管理需求

隨著現(xiàn)代信息化的高速發(fā)展，在政府機(jī)關(guān)單位、軍工軍隊(duì)部門(mén)、各行業(yè)機(jī)構(gòu)及企業(yè)集團(tuán)內(nèi)部都應(yīng)用了信息化辦公平臺(tái)。信息平臺(tái)的開(kāi)放性、廣泛性、高效性等特點(diǎn)可以提升各單位的競(jìng)爭(zhēng)能力和事務(wù)處理效率。

我們知道，很多單位擁有大量的計(jì)算機(jī)終端，然而在眾多上網(wǎng)人員日常辦公時(shí)，由于終端計(jì)算機(jī)缺乏統(tǒng)一有效的管理手段或者因?yàn)樯暇W(wǎng)人員保密意識(shí)薄弱，再加之各種病毒、網(wǎng)絡(luò)黑客等的惡意破壞和攻擊等原因，將會(huì)使員工因辦公時(shí)間濫用網(wǎng)絡(luò)資源引起其工作效率下降，或者引發(fā)有意、無(wú)意的的信息竊密、泄密事件，嚴(yán)重威脅了各單位計(jì)算機(jī)系統(tǒng)及信息安全。   因此，有效地保護(hù)單位內(nèi)部信息安全成為現(xiàn)代信息化管理的一項(xiàng)重點(diǎn)任務(wù)。管理者目前更亟需結(jié)合專(zhuān)業(yè)的技術(shù)手段和相關(guān)IT產(chǎn)品來(lái)解決以上問(wèn)題。

最有效管理手段的出臺(tái)

隨著安全威脅正由單純網(wǎng)絡(luò)威脅向應(yīng)用和數(shù)據(jù)演進(jìn)，同時(shí)市場(chǎng)格局正在發(fā)生著巨大的變化，網(wǎng)絡(luò)安全、內(nèi)容安全與終端安全技術(shù)的融合是未來(lái)安全市場(chǎng)的發(fā)展趨勢(shì)，深圳市任子行網(wǎng)絡(luò)技術(shù)股份有限公司憑借在這三個(gè)領(lǐng)域的良好基因，快速推出一系列融合產(chǎn)品，構(gòu)建未來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)。

該系列產(chǎn)品包括：任天行網(wǎng)絡(luò)安全管理系統(tǒng)（硬件）、信盾計(jì)算機(jī)終端監(jiān)控系統(tǒng)（軟件）、任天行透明文檔加密系統(tǒng)（軟件）、任天行文檔留存與備份系統(tǒng)（軟件）。

通過(guò)該系列軟硬件產(chǎn)品的有機(jī)整合和無(wú)縫集成，為信息平臺(tái)的使用者和管理者提供了一個(gè)綜合解決網(wǎng)絡(luò)終端、用戶(hù)行為、網(wǎng)絡(luò)通信、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)安全等一系列安全隱患的一整套最全面、最可信、最可控的安全防護(hù)與統(tǒng)一管理平臺(tái)。

產(chǎn)品系列綜述

綜合平臺(tái)集成化管理理念

◆領(lǐng)先的綜合管理平臺(tái)概念，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管，保障管理無(wú)缺漏。

◆每個(gè)安全功能模塊產(chǎn)品既相互獨(dú)立，又緊密結(jié)合，實(shí)現(xiàn)可分離的一體化概念。

◆針對(duì)不同的終端安全管理需求，用戶(hù)可以靈活選擇和集成各種不同功能模塊。

◆保障用戶(hù)能夠?qū)崿F(xiàn)采購(gòu)價(jià)值利益最大化，降低采購(gòu)成本。

緊密?chē)@合規(guī)，以終端計(jì)算機(jī)為管理對(duì)象

◆引領(lǐng)了互聯(lián)網(wǎng)安全管理模式的最新變革。

◆突破了“單一、被動(dòng)” 的內(nèi)網(wǎng)安全管理舊模式。

◆審計(jì)內(nèi)容可以只限定為與網(wǎng)絡(luò)合規(guī)管理相關(guān)的信息，保證在達(dá)到合規(guī)管理審計(jì)要求的前提下，充分保護(hù)終端用戶(hù)個(gè)人隱私。

◆開(kāi)創(chuàng)了“主動(dòng)防護(hù)、縱深監(jiān)管、合規(guī)合理”的網(wǎng)絡(luò)安全管理新紀(jì)元。

典型的應(yīng)用效果

◆實(shí)現(xiàn)“終端認(rèn)證管理、終端安全管理、終端審計(jì)管理、桌面合規(guī)管理、外設(shè)防泄密管理和”五維一體化管理模式。

◆各產(chǎn)品線全部具備完整的控制檢查點(diǎn)，具備有效的執(zhí)行力和卓越的安全性。

◆產(chǎn)品線具備強(qiáng)大的可靠性、可擴(kuò)展性及高度的穩(wěn)定性。

◆確保100%的終端接受管理監(jiān)督，有力促進(jìn)內(nèi)外部網(wǎng)絡(luò)安全狀況持續(xù)改善。

◆產(chǎn)品可按域、部門(mén)、工作組和策略類(lèi)型對(duì)終端分組管理，全面提升網(wǎng)絡(luò)管理員的工作效率。

廣泛適用  全面掌控

◆適用范圍及行業(yè)：政府及機(jī)關(guān)、軍隊(duì)、軍工、教育、醫(yī)療、電信、金融、制造業(yè)、能源、企事業(yè)集團(tuán)等；

◆適用網(wǎng)絡(luò)類(lèi)型：適用于大型及超大型網(wǎng)絡(luò)管理（涉密網(wǎng)與非涉密網(wǎng)）。

采用多級(jí)分布式結(jié)構(gòu)，系統(tǒng)各級(jí)管理中心建立了良好的調(diào)度和通信機(jī)制，管理權(quán)限層層下發(fā)，管理邏輯清晰明確。 #p#

功能特點(diǎn)綜述

◆全面的網(wǎng)絡(luò)安全管理新模型    

打造“終端認(rèn)證管理、終端安全管理、終端審計(jì)管理、桌面合規(guī)管理、外設(shè)防泄密管理和”五維一體化網(wǎng)絡(luò)管理新模型，實(shí)現(xiàn)立體縱深的安全防護(hù)。

終端認(rèn)證管理----“安檢門(mén) ”

實(shí)名驗(yàn)證  準(zhǔn)入控制

作為網(wǎng)絡(luò)終端計(jì)算機(jī)的綜合管理平臺(tái)，產(chǎn)品根據(jù)“信息也有身份證”的研發(fā)理念，設(shè)定內(nèi)網(wǎng)“安檢門(mén)”，確保只有通過(guò)身份驗(yàn)證的終端才能允許“進(jìn)門(mén)”，從源頭上保障內(nèi)網(wǎng)安全的準(zhǔn)入控制。

具體安檢手段包括： 

◆實(shí)名注冊(cè)：通過(guò)管理控制平臺(tái)配置用戶(hù)賬戶(hù)、計(jì)算機(jī)IP地址、卡片、實(shí)名信息等進(jìn)行設(shè)置，實(shí)現(xiàn)登錄賬戶(hù)實(shí)名制； 

◆多認(rèn)證方式：系統(tǒng)支持用戶(hù)名和密碼、刷卡、指紋、USbkey等識(shí)別認(rèn)證方式；  

◆多模式認(rèn)證：系統(tǒng)支持Windows普通模式和Windows域用戶(hù)模式； 

◆授權(quán)管理：系統(tǒng)支持工作組授權(quán)、賬戶(hù)管理、IP和MAC捆綁等管理；從而滿足一個(gè)用戶(hù)賬戶(hù)可以在固定機(jī)器使用，也可以在非固定的機(jī)器上使用； 

◆記錄認(rèn)證日志：系統(tǒng)可記錄登錄賬戶(hù)信息，即登錄賬戶(hù)名、登錄計(jì)算機(jī)IP地址、登錄計(jì)算機(jī)名稱(chēng)、登錄/登出時(shí)間等信息。

終端安全管理----“防御門(mén) ”   主動(dòng)防御  有力監(jiān)控

內(nèi)置強(qiáng)大的終端安全控制引擎，采用IP與端口控制、網(wǎng)絡(luò)訪問(wèn)控制、流量控制、文件傳輸控制等手段，實(shí)現(xiàn)了針對(duì)終端的威脅主動(dòng)防御和網(wǎng)絡(luò)行為控制，從而保證終端雙向訪問(wèn)安全、行為受控；同時(shí)，能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動(dòng)防御體系。

◆IP與端口控制：

集中管理和控制的客戶(hù)端防火墻，其策略由管理員根據(jù)單位管理需要指定，可以根據(jù)IP地址、網(wǎng)絡(luò)端口和數(shù)據(jù)流向等設(shè)定客戶(hù)端計(jì)算機(jī)或者用戶(hù)訪問(wèn)的權(quán)限，以白名單或者黑名單的方式工作。例如發(fā)現(xiàn)網(wǎng)絡(luò)病毒，可及時(shí)全網(wǎng)統(tǒng)一封鎖相應(yīng)的傳播端口，從而有效控制該類(lèi)型病毒的破壞程度。

◆網(wǎng)絡(luò)訪問(wèn)控制：

網(wǎng)址訪問(wèn)監(jiān)控提供了管理員集中授權(quán)計(jì)算機(jī)和用戶(hù)訪問(wèn)的網(wǎng)址范圍，可以以白名單或者黑名單的方式設(shè)置。

系統(tǒng)可以實(shí)現(xiàn)對(duì)站點(diǎn)（含分類(lèi)站點(diǎn)）訪問(wèn)、郵件收發(fā)、文件傳輸（下載、上傳、郵件轉(zhuǎn)發(fā)、即時(shí)通訊工具發(fā)送）、網(wǎng)絡(luò)游戲、音視頻、股票財(cái)經(jīng)、P2P下載、即時(shí)通訊、遠(yuǎn)程登錄、網(wǎng)絡(luò)端口等網(wǎng)絡(luò)活動(dòng)的全面監(jiān)控；

◆流量控制：

從網(wǎng)絡(luò)底層技術(shù)入手，分析大量占用資源的通信應(yīng)用，發(fā)現(xiàn)后予以限制，可以有效的限制BT等P2P軟件，不會(huì)妨礙網(wǎng)頁(yè)等的瀏覽速度，實(shí)時(shí)分析用戶(hù)的各項(xiàng)網(wǎng)絡(luò)傳輸內(nèi)容及行為合法性，對(duì)其流量進(jìn)行限制或禁止，全面提高網(wǎng)絡(luò)使用價(jià)值。

◆文件傳輸控制：

系統(tǒng)對(duì)設(shè)定的文件類(lèi)型實(shí)現(xiàn)傳輸控制，監(jiān)控用戶(hù)對(duì)文件的打開(kāi)、修改、新建、刪除、重命名、復(fù)制等操作行為，也可指定盤(pán)符、文件類(lèi)型、目錄進(jìn)行監(jiān)控；系統(tǒng)提供關(guān)鍵字設(shè)置控制，對(duì)于設(shè)定的關(guān)鍵字包含在文件中，則在文件傳輸被阻止；從而保證敏感文件不被外發(fā)。#p#

桌面合規(guī)管理----“監(jiān)控屏”   全面監(jiān)控  旨在合規(guī)

系統(tǒng)確保100%的終端部署并運(yùn)行任子行客戶(hù)端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實(shí)現(xiàn)對(duì)單位IT資產(chǎn)、操作系統(tǒng)補(bǔ)丁及桌面運(yùn)行軟件的合規(guī)管理。

具體管理功能如下：

終端鎖屏

◆終端鎖屏：系統(tǒng)支持開(kāi)機(jī)鎖屏、用戶(hù)注銷(xiāo)鎖屏、屏保鎖屏功能；

◆屏幕解鎖：系統(tǒng)提供刷卡解鎖屏幕功能，即用戶(hù)在計(jì)算機(jī)終端刷卡后才可以解鎖屏幕而進(jìn)行其它操作；鎖屏狀態(tài)下，用戶(hù)無(wú)法進(jìn)行鍵盤(pán)和鼠標(biāo)操作；

◆解鎖認(rèn)證方式：系統(tǒng)支持本地和遠(yuǎn)程認(rèn)證解鎖模式，以保證終端計(jì)算機(jī)不被非法用戶(hù)登錄；

◆卡片授權(quán)：系統(tǒng)提供卡片授權(quán)保護(hù)功能，即非授權(quán)卡片不能登錄到終端操作系統(tǒng)；

◆日志記錄：系統(tǒng)詳細(xì)記錄解鎖屏幕的卡號(hào)、用戶(hù)賬戶(hù)、計(jì)算機(jī)IP、計(jì)算機(jī)MAC地址、計(jì)算機(jī)名稱(chēng)、刷卡解鎖時(shí)間等信息；

信息提醒

◆提醒信息設(shè)置：系統(tǒng)管理控制平臺(tái)提供信息設(shè)置功能，可以根據(jù)模板或者自定義的方式設(shè)置文字內(nèi)容、背景圖片；

◆信息警告：管理控制平臺(tái)可以對(duì)選定的計(jì)算機(jī)或者所有計(jì)算機(jī)發(fā)送消息，以起到安全警告或者通知功能；

桌面屏幕監(jiān)控

◆客戶(hù)端實(shí)時(shí)監(jiān)控：

系統(tǒng)實(shí)時(shí)遠(yuǎn)程監(jiān)視和控制客戶(hù)端計(jì)算機(jī)的狀態(tài)，這些狀態(tài)包括：安裝的應(yīng)用程序、服務(wù)、驅(qū)動(dòng)及他們的運(yùn)行狀態(tài)；當(dāng)前網(wǎng)絡(luò)連接狀態(tài)、打開(kāi)的窗口、運(yùn)行的進(jìn)程、系統(tǒng)的用戶(hù)和用戶(hù)組、共享目錄、當(dāng)前的屏幕截圖等信息，并可以實(shí)時(shí)遠(yuǎn)程控制，比如關(guān)閉某個(gè)打開(kāi)的進(jìn)程、服務(wù)或者窗口等。

◆桌面監(jiān)控：

通過(guò)桌面監(jiān)控可以讓您及時(shí)了解到用戶(hù)對(duì)終端的操作行為，比如鼠標(biāo)移動(dòng)、鍵盤(pán)操作、網(wǎng)絡(luò)的訪問(wèn)、文件及文件夾的打開(kāi)、應(yīng)用程序開(kāi)啟等；

◆桌面錄制：

系統(tǒng)可以錄制被監(jiān)控計(jì)算機(jī)桌面的所有操作時(shí)間，可以設(shè)置錄制時(shí)間、錄制文件的存儲(chǔ)格式（默認(rèn)為WMV）；

◆桌面錄制回放：

系統(tǒng)提供回放功能，可以播放屏幕錄制文件，為時(shí)候?qū)徍颂峁z查依據(jù)；

◆日志記錄：

系統(tǒng)記錄桌面監(jiān)控的計(jì)算機(jī)IP地址、當(dāng)前用戶(hù)賬戶(hù)、監(jiān)控的時(shí)段（開(kāi)始和結(jié)束時(shí)間）、文件存儲(chǔ)路徑、大小等內(nèi)容；

進(jìn)程管理與監(jiān)控

◆進(jìn)程管理：通過(guò)管理控制臺(tái)設(shè)置進(jìn)程黑白名單，當(dāng)進(jìn)程文件被設(shè)置為黑名單后，在終端計(jì)算機(jī)上就不允許運(yùn)行；只有管理員重新設(shè)置才可以在終端上運(yùn)行進(jìn)程文件；

◆進(jìn)程監(jiān)控：結(jié)合桌面監(jiān)控功能，管理員可以監(jiān)控終端計(jì)算機(jī)的運(yùn)行進(jìn)程，從而知曉運(yùn)行進(jìn)程對(duì)應(yīng)的應(yīng)用系統(tǒng)，如果非授權(quán)應(yīng)用程序，則管理員可以遠(yuǎn)程阻止該進(jìn)程運(yùn)行，并設(shè)置黑名單后，中斷該應(yīng)用軟件的使用；

◆進(jìn)程異常報(bào)警：當(dāng)終端計(jì)算機(jī)中運(yùn)行的進(jìn)程或應(yīng)用程序觸動(dòng)該終端計(jì)算機(jī)的資源警戒線，則系統(tǒng)自動(dòng)報(bào)警告知管理員；通過(guò)報(bào)警功能可以有效監(jiān)控一些非法應(yīng)用程序在企業(yè)內(nèi)部計(jì)算機(jī)上運(yùn)行；

◆日志記錄：系統(tǒng)提供進(jìn)程監(jiān)控、設(shè)置、報(bào)警等內(nèi)容記錄，為系統(tǒng)審計(jì)和統(tǒng)計(jì)提供數(shù)據(jù)；#p#

終端審計(jì)管理----“內(nèi)容墻”

合規(guī)效果  全面檢驗(yàn)   

審計(jì)的意義不僅僅是對(duì)以事件驅(qū)動(dòng)為特征的追本溯源，更是改進(jìn)網(wǎng)絡(luò)安全管理狀況的良好保證。該平臺(tái)可以提供強(qiáng)大的終端行為審計(jì)功能，包括：

◆多方位網(wǎng)絡(luò)活動(dòng)行為審計(jì)：系統(tǒng)提供協(xié)議分類(lèi)審計(jì)、用戶(hù)及用戶(hù)組審計(jì)、時(shí)間范圍審計(jì)；比如可以根據(jù)協(xié)議類(lèi)型進(jìn)行某一個(gè)部門(mén)或所有部門(mén)進(jìn)行查詢(xún)和統(tǒng)計(jì)，從而了解到該協(xié)議下的用戶(hù)活動(dòng)行為（狀態(tài)和數(shù)量），也可以根據(jù)某一個(gè)組或者某一個(gè)用戶(hù)網(wǎng)絡(luò)活動(dòng)行為；也可以根據(jù)時(shí)間條件，了解用戶(hù)該段時(shí)間范圍內(nèi)的網(wǎng)絡(luò)活動(dòng)行為；

◆網(wǎng)絡(luò)活動(dòng)行為報(bào)警：系統(tǒng)提供網(wǎng)絡(luò)活動(dòng)行為報(bào)警設(shè)置，當(dāng)某一個(gè)用戶(hù)或某用戶(hù)組的網(wǎng)絡(luò)活動(dòng)異常，則系統(tǒng)自動(dòng)報(bào)警而告知管理員；

◆詳細(xì)的日志記錄保存：系統(tǒng)詳細(xì)的記錄網(wǎng)絡(luò)活動(dòng)信息，比如計(jì)算機(jī)的源IP地址和端口、目的IP地址和端口、用戶(hù)賬戶(hù)、時(shí)間、網(wǎng)絡(luò)活動(dòng)類(lèi)型、網(wǎng)絡(luò)活動(dòng)內(nèi)容等信息，并根據(jù)相關(guān)政策規(guī)定，在期限內(nèi)對(duì)日志進(jìn)行保存；

外設(shè)防泄密管理----“外防線”

內(nèi)外監(jiān)管  疏而不漏

系統(tǒng)可全面監(jiān)控以防止非授權(quán)人員隨意使用單機(jī)的各種接口、外設(shè)拷貝信息、打印從而泄露重要機(jī)密信息。

◆外設(shè)控制策略：外設(shè)控制策略運(yùn)行管理員針對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行外設(shè)端口使用的授權(quán)，比如允許或者禁止USB存儲(chǔ)設(shè)備的使用等。這些端口和設(shè)備類(lèi)型包括USB存儲(chǔ)設(shè)備、USB普通設(shè)備、紅外、串口、并口（打印端口）、鍵盤(pán)鼠標(biāo)、光驅(qū)、軟驅(qū)和1394端口等，用戶(hù)還可以根據(jù)關(guān)鍵字和設(shè)備類(lèi)型進(jìn)行自定義，管理所有計(jì)算機(jī)上的設(shè)備。使用關(guān)鍵字是一種非常靈活的方式，比如只允許某個(gè)打印機(jī)使用，而其他任何打印機(jī)不能使用等。

◆提供外設(shè)啟用/禁止功能：系統(tǒng)對(duì)計(jì)算機(jī)外設(shè)及端口進(jìn)行有效控制，根據(jù)使用需要進(jìn)行外設(shè)和端口控制；

◆存儲(chǔ)設(shè)備管控：系統(tǒng)可以對(duì)USB存儲(chǔ)設(shè)備（U盤(pán)和移動(dòng)硬盤(pán)）、光驅(qū)（含刻錄機(jī)）、軟驅(qū)進(jìn)行限制，提供禁止和啟用功能；其中USB端口的鍵盤(pán)和鼠標(biāo)不進(jìn)行控制；

◆設(shè)備端口管控：提供“禁止和啟用”功能；支持串口、并口（打印端口）、1394、紅外接口、藍(lán)牙、PCMCIA、無(wú)線等進(jìn)行管控；

◆立即生效功能：針對(duì)被控制的設(shè)備和端口，設(shè)置完成后立即會(huì)生效，無(wú)需再重新啟動(dòng)計(jì)算機(jī)；

◆日志記錄：系統(tǒng)記錄外設(shè)設(shè)備安全策略配置、配置人、配置時(shí)間、生效時(shí)間等信息；#p#

主要價(jià)值體現(xiàn)

通過(guò)部署該系列產(chǎn)品，能夠達(dá)到最大化的提升相關(guān)部門(mén)的網(wǎng)絡(luò)價(jià)值：

◆價(jià)值一

合法合規(guī)

互聯(lián)網(wǎng)行為要有效遵循國(guó)家法律，單位政策；

◆價(jià)值二     信息保密

無(wú)意識(shí)的外發(fā)涉密信息將得到極好的控制，有意識(shí)的泄密將被阻止；

◆價(jià)值三     提高工作學(xué)習(xí)效率

使人員精力更多的集中在本職工作和學(xué)習(xí)上；

◆價(jià)值四    

個(gè)人隱私安全防護(hù)    

個(gè)人隱私審計(jì)信息的存儲(chǔ)與防護(hù)采用國(guó)家機(jī)關(guān)制定的涉密信息系統(tǒng)防護(hù)機(jī)制，有效防止個(gè)人信息外泄。