您好,请登录或注册会员中心

管理安全


上网行为管理


专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能,真正做到全网全终端统一上网行为管理;

有效防止员工进行与工作无关的网络行为;

提高带宽资源利用率;

规避泄密和法规风险、保障内网数据安全;

可视化管理以及全面管控无线AP。



终端安全管理


外设管理、外联管理、杀毒软件管理、补丁管理

共享资源管理、查看网络共享、带宽管理

准入管理、IP/MAC地址管理、绑定计算机名

应用程序管理、网站访问管理、桌面策略配置、上网权限管理

离线策略、时间同步、资产监控、软件分发、发送消息、远程运行程序

远程协助、远程监视、资产清单、系统资源清单、查看注册表、修改注册表、修改计算机名

配置网络、批量配置网络、IE配置、阻断/恢复网络通讯、锁定/解锁计算机

电源管理、收集终端注册信息

资产报表、外联管理报表、杀毒软件报表、客户机信息报表、补丁报表、网站管理报表、应用程序管理报表、外设报表、准入管理报表


运维管理


网络设备监控

主机系统监控

存储系统监控

应用系统监控

服务器硬件监控

虚拟化监控

业务服务系统管理


准入控制管理


能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;

能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。


漏洞扫描


能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。

安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制。安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,漏洞扫描(远程安全评估系统)能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。


安全审计


l网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。


日志审计


对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

能够根据记录数据进行分析,并生成审计报表;

对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。


堡垒机


对登录网络设备的用户进行身份鉴别;

对网络设备的管理员登录地址进行限制;

网络设备用户的标识应唯一;

主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;

当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

实现设备特权用户的权限分离。


安全管理平台


采用大数据技术的安全分析产品。通过汇总网络中的安全设备、网络设备、应用系统、操作系统数据消除安全孤岛,实现整体环境安全分析及检测。

作为攻击溯源、僵木蠕监测、态势感知等解决方案的底层支撑。以多角度对企业内部信息化安全进行全方位有效监测。

能够接收所有设备的数据信息,如防火墙、数据库、交换机、服务器、漏洞扫描、Web系统等等。将所有收集到的信息以资产、用户、威胁、应用维度进行安全分析。提供可以灵活使用的查询功能,准确的告警功能,多样的报表展现,直观的仪表盘呈现,符合本地化要求的开发工具包。


1472191712128535.png





>