统一终端安全管理系统是以中软防水墙技术为基础研发出来的新一代内网安全管理产品;在实现数据失泄密防护核心功能的同时,创造性地将终端安全管理、终端运维管理、数据安全管理等各种安全管理功能融为一体;以安全策略为驱动,按照PDR安全理论模型的“保护一检测一响应”工作流程实施循环检测,同时结合保密规定的“等级防护”为指导方针,采用多种安全技术手段,实现对终端主机全方位、多层次的立体安全防护。产品功能定位于为企事业单位提供一体化的终端安全管理解决方案,为企业的核心资产、机密数据提供全方位的保护,提高企业的运行维护管理效率,打造一个可信的内网工作环境。
主要特点:
1、全方位、多层次的立体防护,借助数据失泄防护、数据透明加密、统一的补丁升级等多种技术手段,实现对终端安全的全面管理;
2、一体化的管理,将各种安全管理组件融合为一体,让管理员通过一个平台,统一进行策略的设置、日志的审计分析、警报的响应处理;
3、细粒度的安全策略,采用基于“用户”和“主机”的混合管理模式,真正做到以用户为访问控制的主体;
4、透明的文件加密,在实现敏感信息强制加密的同时,为用户带来最小的学习成本;
5、基于扇区级磁盘加密的可信移动存储介质管理系统,能有效地规范企业对移动存储介质的使用和管理,最大限度的保障数据的安全;
6、主动加密与强制加密技术相结合,为企业核心数据资产的安全性提供有力保障;
7、完善的接入认证和入网健康性检查机制,有效隔离木马和病毒在内网的传播;
8、统一的补丁管理及策略合规性检查,最大限度地减少终端主机的安全漏洞:
9、组织结构管理采用标准的LDAP 协议,可与企业的各种LDAP 系统进行无缝结合;
10、报警信息的分级管理,协助企业进行安全风险的量化管理;
11、管理员的分权、分级的管理模式,避免因集中权限而增加系统管理威胁。
|
