终端安全保护系统以“主动防御”理念为基础,採用自主智慧财产权的基于标识的认证技术,以智慧型控制和安全执行双重体系结构为基础,将全面安全策略与作业系统有机结合,通过对代码、连线埠、网路连线、移动存储设备接入、数据档案加密、行为审计分级控制,实现作业系统加固及信息系统的自主、可控、可管理,保障终端系统及数据的安全。
基本介绍
- 中文名:终端安全系统
- 开发公司:南方信息安全有限公司
- 基础:主动防御
- 功能:保护系统中重要信息的安全
特点
● 集桌面安全套件、网路安全套件、数据安全套件、移动安全套件为一体,强大功能领航区域网路安全;
● 三权分立,管理职权细分,有效防止许可权集中,保障系统安全;
● 双因子认证,支持USB-KEY 作为身份确认的唯一凭证;
● 安全可靠地可信代码鉴别技术,精确识别可信的软体和程式;
● 高强度加密算法,保障数据安全;
● 系统核心级保护,保障系统自身不受破坏。
功能
1. 高效的终端管理
● 自动发现和收集终端计算机资产,是企业清楚知道并统一管理IT资产。
● 强大的IT资产管理功能,帮助您详细统计所有终端软硬体的信息,及时掌握全网IT软硬体资源的每一个细节;
● IT人员迅速方便的解决终端的故障,提高对可疑事件的定位精度和回响速度;
● 一站式管理,提高终端管理的效率,降低维护成本。
2. 可信软体统一分发
● 缩短软体项目的实施部署周期,降低项目成本及维护软体的複杂性。
● 支持各种办公、设计、绘图、聊天、下载等软体的部署;
● 软体分发任务可即时或按自定义的计画时间向指定客户端计算机进行分发;
● 完整、清晰的任务执行情况反馈,帮助您及时了解软体分发详情;
3. 主动防御
● 根据应用程式控制的策略进行强制访问控制,杜绝病毒/木马感染和黑客攻击。
● 可信代码鉴别,仅有通过鉴别的程式档案才能运行,最大限度保障系统安全。
● 程式控制强度分三级,适应不同公司的需求。
● 轻鬆放行以及阻止系统已安装软体的运行;
● 灵活的程式放行操作,可自定义放行程式。
4. 终端接入控制
● 对区域网路的网路资源和外网的网站的访问进行管理和限制,保护区域网路重要信息资源。
● 未经拨号认证的终端机器无法连线到网路,杜绝各种未授权机器带来的各种威胁;
● 支持频宽控制,有效控制网路频宽的使用;
● 支持时间控制,可规定网路频宽的使用时间。
5. 远程维护与管理
● 可远程管理各个终端计算机,简单、方便、快捷、高效。
● 远程监视目标计算机桌面,实时监控目标计算机的操作;
● 请求远程协助,足不出户就可以远程解决客户端计算机存在的问题;
● 远程档案传送,方便各种档案的流转。
6. 文档保险柜
● 在硬碟中开闢私密存储空间,存放个人的私密资料,保护个人隐私。
● 支持各种数据资料档案;
● 最大容量支持2000GB,最大程度满足您的需求;
● 高强度加密算法加密保护数据资料;
● 更新、重装作业系统不影响文档保险柜存放的数据。
7. 终端行为审计
● 监督审查终端系统中所有影响工作效率及信息安全的行为,达到非法行为“赖不掉”的效果。
● 支持用户登录、设备访问、网路访问、数据档案访问、列印、运行程式等行为的审计;
● 丰富的日誌管理报表,可按用户、时间、事件类型查询出所需的日誌记录。
8. 终端设备控制
● 控制终端计算机各种设备的使用,防止有意或者无意的通过物理设备接口将敏感数据泄漏,起到了“出不去”的作用。
● 支持软碟机、光碟机、印表机、数据机、串口、并口、1394、红外通信口、蓝牙等;
● 对于USB连线埠的设备进行了分类管控。
运用效果
1. 计算机使用人员离开后不会被其他人员或者黑客木马操作自己的机子,减少安全隐患;
2. 病毒染不上,木马注不了,恶意/后门程式无法起作用;
3. 防止有意或者无意的通过物理设备接口将敏感数据泄露,起到了“出不去”的作用。同时还可灵活开启设备,不影响日常的工作使用。
4. 防止内部人员的恶意破坏,保证了终端系统的可靠性跟稳健性;同时可以禁止工作以外的程式运行,提高工作效率;
5. 防止通过网路将重要信息泄露,还可以防止员工随意浏览和工作无关的网站,提高工作效率;
6. 保证机密文档,只有授权用户才能访问,其他用户不经过授权无法访问和查看资料夹中的档案;
7. 审计管理员主要起监督审查作用,对系统中于所有影响工作效率及信息安全的行为,达到非法行为“赖不掉”的效果。
