當前位置:首頁 > 係統集成 > 網絡內容安全與行為審計方案
網絡安全與行為審計

 

網絡安全管理需求
 
隨著現代信息化的高速發展,在政府機關單位、軍工軍隊部門、各行業機構及企業集團內部都應用了信息化辦公平台。信息平台的開放性、廣泛性、高效性等特點可以提升各單位的競爭能力和事務處理效率。

AG8亚游知道,很多單位擁有大量的計算機終端,然而在眾多上網人員日常辦公時,由於終端計算機缺乏統一有效的管理手段或者因為上網人員保密意識薄弱,再加之各種病毒、網絡黑客等的惡意破壞和攻擊等原因,將會使員工因辦公時間濫用網絡資源引起其工作效率下降,或者引發有意、無意的信息竊密、泄密事件,嚴重威脅了各單位計算機係統及信息安全。

因此,有效地保護單位內部信息安全成為現代信息化管理的一項重點任務。管理者目前更亟需結合專業的技術手段和相關IT產品來整合解決以上問題。
 
最有效管理手段的出台
 
隨著安全威脅正由單純網絡威脅向應用和數據演進,同時市場格局正在發生著巨大的變化,網絡安全、內容安全與終端安全技術的融合是未來安全市場的發展趨勢,任子行網絡技術股份有限公司憑借在這三個領域的良好基因,快速升級內容安全與行為審計全線產品,以“一個中心、多個融合點”為目標,通過統一的管理中心,使上網行為管理、終端準入及監控、文檔傳輸加密、文檔備份與留存等方麵有機整合和無縫集成,為信息平台的使用者和管理者提供了一個綜合解決網絡終端、用戶行為、網絡通信、應用係統、數據庫安全等一係列安全隱患的一整套最領先、最全麵、最可控的安全防護與統一管理平台。
 
解決方案
 
緊密圍繞合規,以終端計算機為管理對象
通過“認證識別管理、終端安全管理、細粒審計管理、桌麵合規管理、文檔傳輸管理、外設防泄密管理”,全麵突破了“單一、被動” 的網絡安全管理舊模式,通過信息安全整體解決方案,開創了“主動防護、縱深監管、合法合規”的網絡安全管理新紀元。
審計內容可以隻限定為與網絡合規管理相關的信息,保證在達到合規管理審計要求的前提下,充分保護終端用戶個人隱私。
任子行互聯網管理與終端安全係列融合產品之間可以無縫連接,集成應用,達到既統一又獨立的管理效果。
 
方案描述
  • 終端認證管理----“安檢門
實名驗證 準入控製
在認證識別上,方案遵循“嚴格認證,實名上網”的“入門”規則,設定 “安檢門”,通過多種對象識別技術,確保隻有通過身份驗證的終端才能允許“進門”,實現對單位內部數量龐大的用戶身份精準識別,實現“信息也有身份證”的認證理念,從源頭上保障網絡安全的準入控製。
具體安檢手段包括:
1、實名注冊:通過管理控製平台配置用戶賬戶、卡片、實名信息等進行設置,實現登錄賬戶實名製。
2、多認證方式:係統支持用戶名和密碼、刷卡、USbkey等識別認證方式;係統支持的用戶識別配置分為透明識別和認證識別,識別類型有12種之多,包括IP、MAC、PPPOE、AD域、POP3、Radius、LDPA、ESMTP等各種認證,靈活、詳細,全麵支持各種網絡應用環境。
3、多模式認證:係統支持Windows普通模式和Windows域用戶模式。 
4、授權管理:係統支持工作組授權、賬戶管理、IP和MAC捆綁等管理;從而滿足一個用戶賬戶可以在固定機器使用,也可以在非固定的機器上使用。 
5、記錄認證日誌:係統可記錄登錄賬戶信息,即登錄賬戶名、登錄計算機IP地址、登錄計算機名稱、登錄/登出時間等信息。
  • 終端安全管理----“防禦門
主動防禦 有力監控
1、內置強大的終端安全控製引擎:采用IP控製、網絡訪問控製、流量控製、文件傳輸控製等手段,實現了針對終端的威脅主動防禦和網絡行為控製,從而保證終端雙向訪問安全、行為受控;同時,能夠監控和管理第三方防病毒軟件等惡意代碼查殺工具,協同構建終端主動防禦體係。係統可以實現對站點(含分類站點)訪問、郵件收發、文件傳輸(下 載、上傳、郵件轉發、即時通訊工具發送)、網絡遊戲、音視頻、股票財經、P2P下載、即時通訊、遠程登錄、網絡端口等網絡活動的全麵監控。
2、流量控製:從網絡底層技術入手,分析大量占用資源的通信應用,發現後予以限製,可以有效的限製BT等P2P軟件,不會妨礙網頁等的瀏覽速度,實時分析用戶的各項網絡傳輸內容及行為合法性,對其流量進行限製或禁止,全麵提高網絡使用價值。 
3、文件傳輸控製:係統對設定的文件類型實現傳輸控製,監控用戶對文件的打開、修改、新建、刪除、重命名、複製等操作行為,也可指定盤符、文件類型、目錄進行監控;係統提供關鍵字設置控製,對於設定的關鍵字包含在文件中,則在文件傳輸被阻止;從而保證敏感文件不被外發。
  • 桌麵合規管理----“監控屏
全麵監控 旨在合規
係統確保100%的終端部署並運行任子行客戶端軟件,使得管理員始終擁有具備執行力的管理手段,實現對單位IT資產、操作係統補丁及桌麵運行軟件的合規管理。 
具體管理功能如下:
一、終端鎖屏:
(1)終端鎖屏:係統支持開機鎖屏、用戶注銷鎖屏、屏保鎖屏功能;
(2)屏幕解鎖:係統提供刷卡解鎖屏幕功能,即用戶在計算機終端刷卡後才可以解鎖屏幕而進行其它操作;
(3)解鎖認證方式:係統支持本地和遠程認證解鎖模式,以保證終端計算機不被非法用戶登錄;
(4)卡片授權:係統提供卡片授權保護功能,即非授權卡片不能登錄到終端操作係統;
(5)日誌記錄:係統詳細記錄解鎖屏幕的卡號、用戶賬戶、計算機IP、計算機MAC地址、計算機名稱、刷卡解鎖時間等信息。
二、信息提醒
(1)提醒信息設置:係統管理控製平台提供信息設置功能,可以根據模板或者自定義的方式設置文字內容、背景圖片;
(2)信息警告:管理控製平台可以對選定的計算機或者所有計算機發送消息,以起到安全警告或者通知功能。
三、桌麵屏幕監控
通過桌麵監控可以讓您及時了解到用戶對終端的操作行為,比如鼠標移動、鍵盤操作、網絡的訪問、文件及文件夾的打開、應用程序開啟等;
(1)桌麵錄製:係統可以錄製被監控計算機桌麵的所有操作時間,可以設置錄製時間、錄製文件的存儲格式(默認為WMV); 
(2)桌麵錄製回放:係統提供回放功能,可以播放屏幕錄製文件,為時候審核提供檢查依據; 
(3)日誌記錄:係統記錄桌麵監控的計算機IP地址、當前用戶賬戶、監控的時段(開始和結束時間)、文件存儲路徑、大小等內容。
四、進程管理 
(1)進程管理:通過管理控製台設置進程黑白名單,當進程文件被設置為黑名單後,在終端計算機上就不允許運行;隻有管理員重新設置才可以在終端上運行進程文件; 
(2)日誌記錄:係統提供進程監控、設置、報警等內容記錄,為係統審計和統計提供數據。
  • 終端審計管理----“內容牆
合規效果 全麵檢驗
審計的意義不僅僅是對以事件驅動為特征的追本溯源,更是改進網絡安全管理狀況的良好保證。該平台可以提供強大的終端行為審計功能,包括:
1、多方位網絡活動行為審計:係統提供協議分類審計、用戶及用戶組審計、時間範圍審計;比如可以根據協議類型進行某一個部門或所有部門進行查詢和統計,從而了解到該協議下的用戶活動行為(狀態和數量),也可以根據某一個組或者某一個用戶網絡活動行為;也可以根據時間條件,了解用戶該段時間範圍內的網絡活動行為;
2、網絡活動行為報警:係統提供網絡活動行為報警設置,當某一個用戶或某用戶組的網絡活動異常,則係統自動報警而告知管理員;
3、詳細的日誌記錄保存:係統詳細的記錄網絡活動信息,比如計算機的源IP地址和端口、目的IP地址和端口、用戶賬戶、時間、網絡活動類型、網絡活動內容等信息,並根據相關政策規定,在期限內對日誌進行保存。
  • 外設防泄密管理----“外防線
內外監管 疏而不漏
係統可全麵監控以防止非授權人員隨意使用單機的各種接口、外設拷貝信息、打印從而泄露重要機密信息。
1、存儲設備管控:係統可以對USB存儲設備(U盤和移動硬盤)、光驅(含刻錄機)、軟驅進行限製,提供禁止和啟用功能;其中USB端口的鍵盤和鼠標不進行控製;
2、設備端口管控:提供“禁止和啟用”功能;支持串口、並口(打印端口)等進行管控; 
3、立即生效功能:針對被控製的設備和端口,設置完成後立即會生效,無需再重新啟動計算機; 
4、日誌記錄:係統記錄外設設備安全策略配置、配置人、配置時間、生效時間等信息。
典型的應用效果
1、具備完整的控製檢查點,具備有效的執行力和卓越的安全性。
2、具備強大的可靠性、可擴展性及高度的穩定性。
3、確保100%的終端接受管理監督,有力促進網絡安全狀況持續改善。
4、產品可按域、部門、工作組和策略類型對終端分組管理,全麵提升網絡管理員的工作效率。
  • 適用範圍及行業:政府及機關、教育、金融、軍工、軍隊、醫療、電信、製造業、能源等。對於小型、中型、大型及超大型網絡管理(涉密網與非涉密網)。采用多 級分布式結構,係統各級管理中心建立了良好的調度和通信機製,管理權限層層下發,管理邏輯清晰明確。
 

版權所有:深圳市AG8亚游通信息係統有限公司 粵ICP備13042596號-1 設計與維護:添美科技