Tel : 4000-719-619

终端安全

主机安全管理系统

产品简介

目前信息安全威胁主要来自内部,也有管理不善造成的内部人员违 规行为,这其中既有系统本身存在的安全漏洞。内网安全愈发凸显重要性,极易造成整个网络系统不可信,内网主机如果存在安全隐患,对安全保密带来极大威胁。加强内网主机安全,已成为信息安全防护建设的重点,提高内网主机设备 的自身免疫能力。
CybWall TSM主机安全管理系统正是基于这一需求,提出了对内网主机“事前控制,事后审计”的一揽子技术解决方案,通过深入调研论证近年来国内外主机安全管理技术的特点,全面分析内网主机设备存在的各种安全隐患, 有效保障企事业单位办公网络的信息安全,打造可信身份、可信主机、可信数据、可信网络,从身份认证、状态监控、行为审计、事件管理等方面入手。

功能特点


技术优势

1. 依据等级保护规范
CybWall TSM主机安全管理系统依据等级保护规范、并能够根据软件黑白名单控制终端非法软件运行,在终端系统安全方面具备系统固化功能,同时防护重要系统配置不被修改,在主机网络防护方面具备防火墙和 入侵检测功能,在主机登录方面实施登录权限管理,深入理解等保规范关于“主机安全”相关要求。

2. 登录方式安全便捷
使 用非存储、智能型电子钥匙认证用户身份,可以准确审计登录身份,每个用户使用唯一标识的电子钥匙,增强安全性,代替账号口令方式。登录方式支持AD域用户 登录、本地用户登录两种方式、并支持随域认证。集操作系统登录、各种应用业务登录为一体、完全实现单点登录功能,操作方式简单便 捷,只需开机输入一次口令。

3. 外设管理周密灵活
主机外设防护功能管理设备类型全面,可管控各种存储设备、串并口、打印机、无线网卡、3G上网卡、蓝牙红外、相机智能手机等终端外设,具备细粒度、强审计、防绕行等特点,具备移动介质认证功能。

4. 移动介质认证:对于可移动外设存储(如U盘、移动硬盘)。主机安全管理系统只放行经过认证的设备,提供专门的加密工具进行集中认证。

5. 细粒度:可控制光驱为只读(可以读取光盘、同时防止刻录),可以进行光驱刻录控制,也可以在刻录的同时进行审计;可区别控制USB打印机和网络打印机等。

6. 强审计:可审计U盘(移动硬盘)的插拔、移动光驱插拔、光盘的插拔等、即使外设处于禁用状态也可以审计,审计信息包含操作方式及设备型号、容量等详细信息。

7. 防绕行:由于虚拟机操作系统配置与宿主机独立,用户也可通过虚拟机访问USB、光盘等外设,因此使用传统技术的产品无法管理虚拟机的外设操作,即使宿主机的外设被禁用。主机安全管理系统突破这个难题。有效地管理了虚拟机的外设访问,封堵这个漏洞。

8. 全方位的网络控制
主 机安全管理系统全面防护终端网络。主机入侵检测,主机防火墙,主机IP五元组分析控制,包括主机非法外联,主机流量监控,进程流量监控等全方位监控功能。 非法外联有效控制了用户非法连接外网,灵活高效;主机流量、进程流量可设阈值,阻断及时准确;主机防火墙可禁用指定进程网络通信,可禁用主机特定端口;主机入侵检测可检测泛洪攻击,超过阈值及时报警,并具备特征库 定制功能;ip五元组控制具备黑白名单两种模式。
此外,还具备非法接入检测和主机断网保护功能。主机安全管理系统对主机子网进行监控,以便管理员及时处理;当终端与服务器网络通信异常,一旦发现非法主机,有效保障了终端网络安全,等待与服务器恢复通信,立即上报服务器,终端立即断开所有网络连接。
 
9. 完备的审计信息
主 机安全管理系统提供完备的审计信息,便于追溯用户操作。包括登录、注销审计,网络违规访问审计,打印、文件操作审计,非 法接入、外联审计等,外设违规访问审计,光驱刻录审计。审计信息包括终端标识、用户名、操作时间、操作类型等可追溯内容;细化到某种类型,外设审计包括设备类型、设备ID等信息,审计信息更加全面,非法网关ip、mac、外联是否成功等内容,例如非法外联审计包括合法网关 ip、mac。终端一旦检测到审计信息便立即上报,便于管理员及时查 看。

10. 完善的自我防护能力
主 机安全管理系统提供完善的自我防护能力:具备文件保护功能,有效防止安全防护进程被终止;具备注 册表保护功能,能够防止安全模块与文件被删除或篡改;具备进程保护功能,防止用户进入安全模式绕行控制;具备防卸载功能,阻止关键注册表项被删除或篡改;具备安全模式防绕行功能,只有专 用卸载工具才能实施卸载,在安全模式下能正常运行。

典型应用

主要包括主机安管服务器(Server)、控制台(MC)、客户端代理(Agent)、电子钥匙(eKey)等功能模块或组件。
关键词:管理系统 主机