logo

中文|English|客服热线:4008107766

网御内网安全管理系统

产品性能与功能

时间:2013-04-01
功能分类
功能点
功能详细描述
系统体系架构
平台支持
服务器支持在Windows 2003/2008 32位及64位平台上安装,支持SQL数据库。
支持的数据库为SQL Server 2000/2005/2005 Express/2008/2008 Express。
客户端支持Windows 2000/XP/2003/Vista/Windows 7/2008的32位操作系统和Windows XP/2003/Windows 7/2008的64位操作系统。
分布式多服务器级联管理架构
支持多级多服务器级联管理,实现可管理终端数无限扩展。
内网终端接入管理
内网接入层终端准入
支持基于802.1x协议的网络准入控制。基于802.1x网络准入控制需要同时支持有线网络和无线网络接入。
内网汇聚层终端准入
支持基于EOU协议的网络准入认证和控制。
指定关键业务系统和服务器终端准入
能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制,对终端进行身份认证和安全状态检查。
基于硬件的准入控制
支持双机热备,双机热备支持抢占模式。
非法外联控制
外设使用控制
能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备,也可以禁用所有外部设备,然后只选择启用某些指定的外部设备。
网络非法外联控制
能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。
能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。
终端威胁管理
软件安装控制
支持软件安装红名单、黑名单和白名单,确保终端能够按照要求安装指定的软件。
防病毒软件管理
支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。
Windows服务管理
具备Windows服务管理功能。能够禁用或启用终端指定软件服务。
Windows本地策略管理
能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项;能够启用或禁用Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项,能够对Windows本地策略中的“用户权限分配”进行设置。
终端安全域管理
无需对现有网络进行任何调整,即可实现终端安全域划分和管理,支持根据安全终端安全等级保护级别,设置终端安全域内和终端安全域之间细粒度终端访问控制权限,全面提升内网终端安全防护级别。
终端流量管理
能够对终端网络流量进行监控和管理,可以根据终端应用系统终端带宽阀值,保证关键应用系统带宽资源,阻断终端异常流量对内网的阻塞。将蠕虫病毒或非业务流量对网络的影响减到最小。
支持针对不同的进程自定义设置不同的流量使用策略,并能够并实时监控终端每个进程的流量,实时自动抑制异常流量,自动限制超过阈值的流量。
异常网络行为控制
能够对终端网络行为异常进行监测和控制,网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等,避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。
桌面管理
资产管理
自动收集终端软、硬件信息,集中显示统一部署的软件资产情况。
补丁管理
支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。
软件分发
支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发。
支持软件分发支持断点续传机制。
远程桌面
具备远程桌面功能,提供远程协助服务或对终端运行状况进行监控。
主机名规范
支持终端主机名策略,能够禁止用户修改主机名,如果违规修改主机名,系统将自动将终端主机名恢复到绑定的主机名程。
短消息
具备客户端短消息发布功能,方便为终端发送文本信息。
移动存储管理
移动存储设备认证和授权
支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式,以适应不同使用需求的用户和部门。
移动存储认证例外
能够对指定终端进行移动存储设备管理例外排除。
支持对USB KEY进行例外管理。
终端审计
文件操作审计
支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计。
支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计。
网站访问审计
支持对终端网站访问行为进行审计和控制。支持对含有指定的一个或多个关键字的网站访问进行审计,
打印审计
能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为。
文件涉密信息审计
能够对终端磁盘上是否存在涉密信息进行审计。支持用户自定义涉密信息关键字列表,支持的文档格式包括:文档、电子邮件、音乐文件、照片等。
光盘刻录行为审计
支持对终端光盘刻录行为进行审计,生成的刻录行为审计信息上报服务器。刻录审计的内容包括:刻录时间、刻录的文件名、刻录软件进程名和发生刻录行为的终端相关信息。

 

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码