産品簡介

内網安全是(yes)網絡安全的(of)核心，主機安全是(yes)内網安全的(of)關鍵。内網主機資産管理混亂、非法接入、非法外聯、移動存儲介質濫用(use)、未授權的(of)文件操作(do)和(and)光盤刻錄以(by)及系統補丁升級不(No)及時(hour)等造成的(of)敏感信息洩漏，是(yes)信息安全保密管理的(of)難點。

針對以(by)上問題，根據國家相關技術要(want)求，中孚内網安全綜合防護系統以(by)主機資産作(do)爲(for)管理對象，通過策略的(of)制定與下發實現分布式部署和(and)統一(one)安全管理。通過控制、監測、審計和(and)管理四大(big)流程，完成主機的(of)安全控制、行爲(for)監測、事件審計和(and)安全修複，對非法行爲(for)進行詳細記錄，完成追蹤、審查和(and)取證，從而實現内網計算機的(of)保密綜合防護。特别适合政府機關、軍隊、軍工、科研、金融、企事業單位的(of)辦公網、業務網終端主機的(of)保密管理。 

>>系統功能

中孚内網安全綜合防護系統由管理平台（管理中心、審計中心）、通訊服務器、數據庫服務器、終端、外網補丁下載服務器、内網補丁分發服務器、外網外聯報警中心服務器、内網外聯處理中心服務器、Radius服務器以(by)及索引服務器十部分組成。系統支持聯網主機和(and)離線主機，聯網主機自動完成策略同步和(and)日志上報，離線主機通過離線同步工具完成策略同步和(and)日志彙總。 

● 主機資産管理

自動采集主機軟、硬件信息，并跟蹤資産變更曆史；主機支持Tag分組管理，并綁定部門和(and)責任人(people)信息，明确使用(use)流程，方便管理。

● 主機監控與審計

監控與審計項包括：主機狀态、主機配置信息、賬戶、進程、服務、主機連接、打印、共享、文件和(and)目錄操作(do)審計。

● 主機設備控制

全面控制USB接口和(and)其它接口；支持對光驅、串并口、軟驅、SD适配器、打印機、藍牙設備、有線網卡、無線網卡、1394設備、紅外設備、調制解調器、圖像設備、PCMCIA、智能卡讀卡器、廠商自定義設備等進行啓用(use)和(and)禁用(use)控制；支持設備黑名單和(and)白名單，通過設備PID,VID進行過濾。

● USB移動存儲介質管理

通過策略進行授權，明确介質責任人(people)、使用(use)範圍；實時(hour)監控介質使用(use)記錄，詳細記錄行爲(for)和(and)具體文件操作(do)；支持普通U盤、移動硬盤以(by)及安全U盤；支持對介質的(of)發放、同步、監控、回收等全生(born)命周期管理。

● 違規外聯監控

實時(hour)監控各種外聯行爲(for)；支持多個(indivual)報警接收中心，滿足多級管理需求；發生(born)非法外聯時(hour)，系統及時(hour)報警、阻斷網絡并強制關機；可通過報警日志查詢詳細的(of)計算機違規外聯信息。

● 補丁/軟件分發

終端安全代理根據策略自動進行安全評估，及時(hour)發現安全漏洞，并根據策略自動下載、安裝所需補丁；支持自定義軟件分發；支持自定義測試組流程；自動彙報安裝情況，及時(hour)掌握安裝狀态。

● 光盤刻錄監控與審計

獨創安全光盤刻錄模式，光盤信息授權讀取，有效防範洩密風險；驅動級刻錄保障，嚴控光盤刻錄風險，禁用(use)其他(he)刻錄軟件；光盤刻錄功能授權使用(use)，刻錄數據信息全面記錄；

● 終端安全登錄

對客戶端計算機的(of)登錄用(use)戶權限進行控制，支持KEY與計算機賬戶多對多綁定；支持多種登錄方式，安全與方便兼得；支持與CA數字證書結合；詳細記錄登錄操作(do)日志。

● 網絡準入控制

集中策略下發，分布式統一(one)安全配置；通過安全評估、入網認證、權限控制和(and)安全修複四大(big)流程，完成對主機的(of)入網控制、行爲(for)監控、事件審計，并對出(out)現的(of)安全問題進行修複，從而實現“違規不(No)入網，入網必合規”的(of)目标。

>>系統特點

● 分布式集中防護管理，控制、監控與審計于(At)一(one)體；

● 科學的(of)内部安全策略；

● 模塊化設計，升級便利、部署靈活、安裝方便；

● 強大(big)的(of)主機資源監控能力；

● 強健完善的(of)系統自身安全保護體系；

● 靈活的(of)日志查詢及豐富、實用(use)的(of)報表；

● 高性能、高可靠性、高兼容性；

● 靈活的(of)分級管理架構。