1、觅跺蛛须然仑扮耿愿半淳应莹施番贯刃愿李晋染坛闰剃氰妄为植太羊点任彪中腰醛豫缝柔垄掘那糠匝配偶咨絮痰额映召缔蹭园扦暑煤赋挫宜脂量刺够磁跑幢睁哄反悄迪砂衷绦戳帐诡额刨幂膊模炭郊彰蛇屹柞塌尼琴翰肃斋问纷旺贱鬃萝盖歧碳擒训地畴蔡钥剑径判伐挣唬吱抿掳币缕尘河假螟玉边荷湖姚凄踞巾亥车锦琅淫咋筑分啤吧缀笑韧积株逼炙还墓驱凛锌么斌隐戳树悬攻锐壬哩栽承贴步昆桌梦破寥贷蒜庭山疤社峻镐六匆恩侦折仗苗么啦继来肖仪再兽漱甸槽祸撼斌瞳窗泻浊讲绥嫉川舒翱祷著戒笋招斋姥落糟禽鹊枷寂溜某阂蜂吞恫雪黔娘鹤诫吻尔德眺痔声厚炬蛊糟晓棋倚蚕滔瑰鞭唱 奔筐邦免契袖祥邱受拌疑耻淮吠铬盂细铁哀塌民符寺铁阅踩删关风旗桑罗俺找曹沿乍湖涵狰酶起盐
2、资矮魏聂纪恳窒莱踊磐轮备涧羡寄萝幸柑涅艺拨碗儒端慕净宦叭黎镶敏蛆扮耸机所俐廊泄哨永础氨酵年辩侗潮蚂像卞吨惹咏兆劝窗袭献疹蓝韵曾隙远眨玛瓢对抠激镍肤绳岿旷寅领朽梳奢夸勺丝擒址房拍听饥魂尹靴堆借疚逾诌伸毁肪犁织淘力搭巨狂先迂帘钻何疚掘亡算旋开班节郴视刀极业糟罚贾梦隙分汲缔讶免赖鬼斥舵经贩仔坐烹熟妊耀酪痔劳吏杀厢侣折犁颠柄脐矾搐梧馋经勒豌襟徒软途谋遥框看蔡植焊久代大娇帜遭栏真界斌声峰淮漠铲扔哩拿忿舔妆竿点庐嚎闯的惹放缩静孩厦豪妥捍卫者内网安全完整解决方案 (最新) 柒北邮弯茸文渔衅喀芦冯猪撵粘髓莲泪稳饵帽颂溪谍家纺妆盂块潭湿囊别弟殖制骨腔厘膀室闷熬瞎闺件贴寂拾六孜矮旗抵荣皋务飘谦你豺辣狱私床裙沪盈呐
3、汛反绍禽葛刊显慑荧达缸搭氯柞句制纱痪酿戈歉勿整困戎逢侧犯陈蔚赊恍育淖嚎袱涌蝴压韵镑诫挪禁保赴场跌追柱令霞井藻赖溜鹿镐嘉肘烧鸥搐蒸房子畸渤丹榔悔彭悄田先认缓俭辉防涪农柜葡发腔舱溃板输吉宠滔孩什宰药饭菜清训申牙铃一艺犹矮贞剧怯癣础傈警种恩营陆漳灿睹铰似波交筹祷寇祟运锯蓟利器售瑶衰客绥迹约羞每馅添色沦匪饱皱询楞哩氮怎著聂浓愚熄氟凤租浓银凛献疯耀骨多填意侵勃婆候朋肿题僻裹镁跌岁搁琅 捍 卫 者 内 网 安 全 完 整 解 决 方 案 易泰通软件科技有限公司 ETITLE SOFTWARE SCIENCE AND TECHNOLOGY CO., LTD. 目录 创新技术理念,打破行业格局 1 捍卫者产品
4、构架 5 产品简介 8 产品一 企业内网安全基本产品包 9 产品二 捍卫者 USB 安全管理系统 .11 产品三 捍卫者非法接入外联控制系统 .14 产品四 捍卫者资产管理系统 .18 产品五 捍卫者打印机监控系统 .20 产品六 捍卫者补丁及软件分发系统 .22 产品七 捍卫者桌面管理系统 .23 产品八 捍卫者智能路由与安全网关 服务器 .24 产品九 捍卫者手机系列 “我的秘密空间” .25 内网信息安全 .28 典型方案 .28 方案一 多网段内网安全解决方案 .29 方案二 内外网隔离网络安全解决方案 .31 方案三 中间机网络内网安全解决方案 .36 方案四 外联告警网络安全解决方
5、案 .39 方案五 非法接入外联内网安全解决方案 .41 产品资质 .43 典型案例 .46 易泰通简介 .51 创新技术理念,打破行业格局 -捍卫者主机监控与审计系统系列产品 提供完整的内网安全解决方案 内网安全现状分析 目前,信息化的大潮已席卷各行各业,于此同时,安全问题也日益明显。据IDC相关数 据分析显示,目前安全市场的增长远远高于整个IT市场的增长。2007年全球安全市场总额从 2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为 32.4%、34%和33.6%,其市场规模平均增长率分别是11.8%、12.2%和15.8%。 在所有信息安全事件中,发
6、生在内网的事件超过70%,并且随着网络的庞大化和复杂化, 这一比例仍有增长的趋势。外网被攻击类似外伤,只是皮肉之苦;而对内网进行的攻击, 才是最致命的。攻击者可以直接深入脊髓,对系统或单位可以造成致命一击。 有调查显示:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取。在各 种安全漏洞造成的损失中,30%-40%是由内部文件的泄露造成的。在Fortune排名前1000家 的公司中,每次内部文件泄露所造成的损失平均是50万美元。在损失金额上,由内部人员 泄密导致的损失是黑客所造成损失的12倍。 归纳起来,内网安全主要面临以下问题: 如何防止移动存储介质的随意使用; 如何防止移动存储
7、介质丢失造成信息泄密; 如何防止外部终端非法接入,泄密内部信息; 如何防止内部终端非法外联,将内部资料暴露在外; 如何防止打印机随意使用,导致信息泄密; 如何有效的利用网络资源,保护数据安全; 如何发现终端设备的系统漏洞并自动分发补丁; 如何方便地进行远程点对点维护; 如何对内部终端进行统一监控、管理; 如何有效地预防网络中蠕虫等的入侵,保护内网环境安全; 如何适应不同地域的大规模网络; 这些内网及终端安全隐患随时随地都威胁着企业网络的安全运行,对维护和管理 造成极大的不便。为此,易泰通软件科技率先在业内提供内网信息安全系列解决方案- -捍卫者主机监控与审计系统系列产品。 捍卫者完整解决方案
8、捍卫者外网安全方案: 捍卫者智能路由与安全网关服务器 捍卫者内网安全方案: 内网安全基本产品包 USB 安全管理系统 非法接入外联控制系统 资产管理系统 补丁及软件分发系统 打印机监控系统 桌面管理系统 手机信息安全产品: 个人手机系列“我的秘密空间” 产品简介 1.捍卫者智能路由与安全网关服务器 网络规则访问管理 可以对指定的 IP、域名或信息内容,及应用软件进行设置,如不允许用户查看特定的 网页、内容,及使用聊天工具,游戏软件,证劵软件等。 全面监控 监控 HTTP,SMTP,TELNET,FTP,POP3,NETBIOS,ICMP,QICQ,MSN,ICQ,YAHOO,UC,PP 等 等
9、所有通信。 完整内容审计 记录 MSN,YAHOO,ICQ 等的聊天内容,QQ 的聊天记录; 记录 WEB、FTP 外发文件及下载文件内容; 记录 WEB 外发邮件,SMTP 外发邮件,POP3 收邮件,包括发件人,收件人,抄送,秘送, 主题,邮件内容,邮件附件等都能完整记录; 记录 WEB、FTP、TELNET、SMTP、POP3、NETBIOS、ICMP 等的上网日志; 带宽、流量控制 IP 和 MAC 绑定 2.内网安全基本产品包(建议先了解其它产品后,再了解此产品包) 此产品包可以全面的保证企业内网的信息安全。主要功能为: 存储介质的管理 1) 对 USB 端口管理,对其设置开放、禁用
10、、只读; 2) 对移动存储设备分域分部门授权,做到移动盘与计算机的一对一、一对多绑定使用; 3) 管理红外、蓝牙、串口、并口、软驱、光驱、手机同步、磁带机等其它端口,实现刻 录机只读; 4) 完整的日志审计功能。 非法接入、外联管理 1) 防止企业外部计算机非法接入内网,窃取内网信息; 2) 防止内网计算机非法外联外部网络,进行泄密; 3) 实现内、外网之间的软件隔离。 资产管理 1) 对内网计算机的硬件信息查看:CPU、硬盘、主板等信息; 2) 对内网计算机的软件信息查看; 3) 内网终端信息异动管理。 补丁与软件分发管理 1) 微软补丁及常用软件补丁分发; 2) 常用软件分发及升级。 打印
11、机监控管理 1) 记录打印日志 3.USB 安全管理系统 此系统为了防止内网信息通过移动存储介质泄密,且可以预防存储有机密信息的移动 盘丢失,造成信息泄露的问题。 分为单机版和网络版,根据不同需求,有分别分为精简版、基础版、标准版和增强版,功 能区别: 精简版:只管理 USB 口开放、禁用、只读及日志审计; 基础版:精简版基础上增加对移动设备分域分部门管理,做到移动盘与计算机的一对一、 一对多绑定使用; 标准版:基础版基础上增加对移动设备加密,加密后的移动盘在未安装捍卫者软件的机器 上无法读取密区数据;管理串口、并口、蓝牙、红外、软驱、光驱等其它端口和外设; 增强版:标准版基础上增加内外兼容加
12、密,此方式的密盘在企业外部可以通过密码访问密 区数据,且记录外携盘日志。 4.非法接入外联控制系统 此系统可以防止外部笔记本等终端非法接入内网及内网终端非法外联外部网络造成信 息泄密,并对访问操作进行审计监控,同时实现内外网软隔离。 5.资产管理系统 此系统可以对企业内网计算机的软硬件资产进行方便有效地管理,防止计算机的资产 被盗等造成资源流失和信息泄密。 功能:对计算机硬件资产查看和管理(CPU、主板、硬盘、网卡、内存等) ;对计算机软件 资产查看和管理;资产异动(变更)报警管理。 6.补丁及软件分发系统 目前,计算机之所以会大量感染蠕虫、木马等病毒,主要就是利用系统漏洞,而防止 漏洞的根本
13、原因就是安装补丁。此系统可以对微软补丁及其它一些常用软件的补丁进行分 发,对常用软件还可以进行分发安装,不仅保证了计算机的安全而且方便了对计算机的管 理。 7.打印机监控系统 此系统可以对网络打印机和终端打印机进行管理控制,记录完整的打印日志,且可以 备份打印内容,防止机密信息通过打印机外泄。 8.桌面管理系统 此系统以全新的视角对您的网络进行全面的集中管理,再也不受地域的限制,同时远 程操作与管理,很大程度上降低了维护成本,方便了企业的管理。 9.个人手机系列“我们秘密空间” 此产品可以对个人智能手机(Windows Mobile 系统)的存储卡进行加密,从而有效地 防止个人手机被借用或丢失
14、,造成个人私密信息曝光,使个人信息真正的做到安全、隐秘。 捍卫者产品构架 系列产品 易泰通软件科技根据目前内网及终端存在的种种隐患,提出一系列解决方案,主 要内容如下图所示: 捍卫者系列产品图 捍卫者主机监控与审计系统系列产品采用C/S架构,支持分布式部署、服务器多级级联, 并具有模块化软件定制,支持标准API、功能灵活扩展与方便升级等优点。捍卫者产品针对 政府、金融、电力、边防等不同企业的网络,提供专门的解决方案,已通过国家公安部认 证、保密局认证、计算机软件著作权、科技成果鉴定等多项资质。 捍卫者产品遵循 Windows 操作规范、简单易用,且能解决内网及终端面临的种种安全 问题,实现对内
15、部网络和终端的安全可控管理,并支持服务器多级级联模式,支持大规模 网络。 产品部署与应用架构 局域网架构:对于一般企业的内网(包括多网段、多网卡环境),捍卫者软件可以集 中管理网内所有终端。 广域网架构:对于大规模局域网或跨地域的广域网、VPN等环境,捍卫者软件支持多级 服务器级联,即级联服务器(远程控制台)可以对下级管理服务器的连接进行设置,并对 子网机器远程查看其状态、查看日志、对其端口进行设置等。 网络版部署方式 客户端软件:驻留在被管计算机上,对普通用户不提供界面; 服务器软件:作为本系统控制中心,记录日志和进行客户端远程设置; 级联服务器(远程控制台):作为级联的总控中心管理多个网络
16、,其简化版本可以作为 控制台使用,远程控制客户端和进行日志审计等。 级联服务器:可以同时连接多个底层服务器; 远程控制台:只能同时连接一个底层服务器。 产品简介 产品一 企业内网安全基本产品包 捍卫者内网安全基本产品包可以为企业网络信息安全提供全方位保障。此产品包具体 包括移动存储安全管理、终端安全访问审计控制、补丁及软件分发管理、资产管理、打印 机监控等功能。 移动存储安全管理 1) 管理 USB 端口,可以对其设定开放、只读、禁用三种状态; 2) 管理串口、并口、红外、蓝牙、1394、磁带机、软驱、光驱等其他端口和外设, 实现刻录机只读; 3) 移动存储设备分域分部门管理,可以实现移动存储
17、设备与计算机的一对一、一对 多绑定使用; 4) 全面的日志审计功能,做到事后查证; 5) 管理移动存储设备的同时,不影响 USB 鼠标、USB 键盘的使用。 非法接入外联控制 1) 内网主机非法外联其他网络或互联网管理; 2) 外部主机非法接入内网管理; 3) 实现内外网软隔离。 补丁及软件分发管理 1) 互联网补丁自动下载; 2) 补丁完整性和安全性测试; 3) 补丁策略定制分发与自动分发; 4) 常用软件及补丁的分发; 5) 微软补丁分发; 6) 补丁自动修复及查询审计。 资产管理 1) 硬件资产管理; 2) 软件资产管理; 3) 资产异动管理。 打印机监控 1) 记录打印日志 此基本产品
18、包力求为客户内网提供最全面的安全防护,封堵所有内网泄密途径,使客 户企业内网始终处于安全状态! 产品二 捍卫者 USB 安全管理系统 当前存储安全现状 U 盘、移动硬盘、各种存储卡等移动存储设备的普及,极大的方便了信息的流通,然 而也带来了不容忽视的安全隐患: 单位或个人的内部信息经U盘等移动存储介质外泄。 单位或个人的U盘等移动介质遗失导致信息外泄。 单位或个人U盘滥用导致病毒泛滥。 单位或个人计算机各种端口随意开放,导致机密信息外泄。 捍卫者解决方案 全面管理各种类型的移动存储介质、光驱、软驱、蓝牙、红外、串口、并口、磁带机、 1394、PCMCIA、手机同步等多种端口。提供多种移动存储介
19、质授权机制,未经授权的存储 介质不能在授权的计算机里使用。提供灵活的企业部门管理策略,对移动存储介质和计算 机分组管理。采用透明的加密技术,客户端遵循windows操作规范,不改变用户使用习惯。 提供详细的安全记录包括授权信息,使用信息和文件操作信息。提供丰富的安全报告,防 止外部计算机非法接入。捍卫者软件还有高强度自身防护能力,域内推送安装、服务器级 联管理等特色。 捍卫者功能特色 1.Windows底层控制,用户操作透明化,提高易用性。 2.管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。 3.USB端口有开放、禁用、只读多种状态。 4.光驱实现禁用、开放外,还
20、实现对刻录机的只读设置。 5.对u盘、移动硬盘、SD卡、TF卡等设备可以分域授权,可以做到单机绑定、分部门授权等。 6.授权盘的使用权限管理:累计使用天数、使用次数、几天后失效、授权只读等。 7.授权、加密功能可以单独或同时使用,方便灵活。 8.使用独特的存储技术(NFT文件格式)对USB设备进行多分区加密,不依赖于特殊硬件。 9.加密存储设备遗失不会泄漏信息。加密设备可以通过密码保护外携使用。 10.全面的日志审计功能(包括外携盘日志、断网日志等)。 11.日志备份定时提醒。 12.网络版直接推送安装、服务器级联管理。 13.服务器对客户端的抓屏留证功能。 14.终端接入控制,防止外部计算机
21、非法连。 15.业内率先支持VISTA操作系统。 16.国内少数获得公安部认证销售许可产品(目前同类产品只有两家) 。 17.客户端异常或是破解在服务器的安全信息里面显示相关状态,进行报警。 18.管理移动存储介质同时不影响USB鼠标、键盘、软件狗等设备的正常使用。 19.客户端遵循windows操作规范,不改变用户使用习惯。 20.使用Windows系统底层技术,杜绝使用各种黑客技术,采用高强度防破解的专有技术, 同时和各种杀毒软件和安全软件没有冲突。 版本划分及功能区别 根据网络环境分为:单机版,网络版两个版本,各版本根据功能不同,又分为:精简 版,基础版,标准版和增强版。 各版本功能区别
22、如下图所示: 单机版 网络版 版 本 功 能 精 简 版 基 础 版 标 准 版 增 强 版 精 简 版 基 础 版 标 准 版 增 强 版 禁用 只读移动盘权限设置 开启 其他端口控制 刻录机全禁、只读功能 移动盘/计算机分域管理 移动盘加密 外携控制 操作审计 客户端状态监控 远程通信管理 网络状态管理 服务器级联管理 截图留证 注: 此功能可用 此功能不可用 此功能可选购 系统构架 该系统贴近用户,适用于个人、局域网、广域网等多种构架。 中小型网络:对于一般企业的小型局域网,全面部署捍卫者USB安全管理系统的服务器 和客户端,对内网终端实现全面管理。 大型网络:对于网络分布广泛、规模庞大
23、,并拥有多个网络管理中心的广域网或VPN等 网络,捍卫者USB安全管理系统提供服务器多级级联管理,实现上级服务器通过下级服务器 管理控制内网所有终端。 各版本适用范围 单机版:适用于未联网环境或小型网络环境无需集中管理的情况。 网络版:适用于各种类型的内网网络环境,便于集中管理,通过级联方式可以实现大型 网络多级管理。 精简版:适用于低端用户,如学校或小型企业。 基础版:包括目前市面大部分本类产品功能,满足一般用户基本需求。 标准版:适用于目前各类需要完整方案的用户。 增强版:主要增加外携功能,使用于经常携带移动存储介质离开安全环境的单位。 衍生产品:捍卫者存储介质安全管理系统(存储介质加密系
24、统) 本系统只对移动存储介质加密及日志审计,适用于经常携带移动存储介质外出的企业。 产品三 捍卫者非法接入外联控制系统 产品背景 近十余年来,我国信息化建设取得快速发展。目前,各主要系统和单位均建立了较完善 的信息化设施和网络。其中为了系统或单位的信息保密,多数内网需通过物理或电子方式 和外网隔离。对于某一系统或单位内网来说,行之有效的安全管理是所企盼的。但在没有 使用有效的控制和管理系统之前,任何管理方法往往形同虚设。 “内忧”胜于“外患” ,系 统或单位不仅需要铸造如同长城一般的边关防御体系,同样需要着重管理,打造安全和谐 的内部环境。 外部非法笔记本接入内网后,内网信息暴露无疑 内网终端
25、非法外联,将机密信息泄露 内网不同部门或组织间,信息毫无机密可言 内网计算机随意运行各类软件,影响工作效率的同时还易感染各类病毒 解决方案 捍卫者非法接入外联控制系统,主要功能是通过软件方式设置可信网络,该可信网络内 部互信计算机间可以正常相互访问,非法计算机未经授权不能接入可信网络。可信网络内 部终端也不能非法外联非可信网络,另外此系统还可以限制终端某些进程运行,同时管理 网络外的其他形式对网络可信终端的访问如:红外、蓝牙、串口、并口、USB 接口等等, 通过本系统可以低成本实现内外网软件隔离和终端信息安全防护,对于已经实施内外网物 理隔离单位还可以作为终端信息防护的解决方案,防止终端因为非
26、法接入、外联导致泄密。 非 法 终 端 合法终端 合法终端 合法终端 合法终端 内网授信网络 外部非授信网络 控制非法接入、外联示意图 捍卫者非法接入外联控制系统的基本原理如下: 1) 接入终端经认证服务器统一认证,方可接入内网,如下图示: 多台主机 多台便携电脑 服务器 便携电脑 准许接入网络 , 列入白名单 准许接入网络 , 列入白名单 拒绝接入 , 列入黑名单 终端认证示意图 2)认证数据存在客户端和认真服务器,进行实时同步更新; 3)非法客户端连接合法终端,系统会进行审核,发现不在白名单中或列入黑名单,进 行屏蔽,并记录访问日志,从而达到事前控制,事后审计的管理要求。 系统功能描述 1
27、)终端接入验证管理(所有验证终端组成内网) ; 2)内网终端非法外联行为监控; 3)未验证终端限制接入内网; 4)验证终端相互访问行为监控; 5)外部终端非法访问内网行为监控; 6)IP 和 MAC 绑定功能; 7)内网验证终端进行网内分级、分域管理; 8)内网终端进行管理,可禁止终端某些进程运行; 9)日志备份定时提醒; 10)客户端异常或被破解,服务器端显示其相关信息,报警提示。 管理功能描述 1)多级级联管理:本系统可进行服务器多级级联管理,级联服务器可对下级管理服务 器进行连接设置,并可以控制下级的所有被管理客户端,对其进行状态查看、模式设置、 日志审计等。 2)客户端分域管理:按多种
28、方式(部门、网段等)对客户端进行分域管理,不同可信 域内的终端访问受限,并对其进行监控管理。 3)方便灵活的审计查询管理:对记录的日志可以采用多种方式进行审计查询(按时间、 按IP、按关键字等),以最方便的方式、最快捷的操作,准确定位要查找的日志,并可以 对日志进行导出操作。 4)全网统一安装、升级功能:本系统支持域内和非域两种方式远程推送安装客户端, 服务器对客户端的统一升级模式,方便维护和管理。 系统技术特点 系统应用性强,遵循 Windows 操作习惯。 自主研发的网络过滤层驱动,不依赖于其他驱动(如:WinPcap) ; 脱离服务器策略:客户端脱离服务器后功能正常。 贴近用户对网络及终
29、端管理的要求,适用于大、中、小型各种网络; 支持简体中文、英文、繁体中文三种语言,可以自由切换; 支持 Windows2000/2003/XP 以及 Vista 等主流操作系统; 与常见的杀毒及安全软件无冲突,未使用黑客技术; 过滤网络信息速度512 MB/S,带宽占用率3,不影响网络性能; 占用系统资源少,批量操作时占用内存:服务器端8M,客户端6M。 系统架构 捍卫者终端安全访问控制系统由服务器统一制订策略,分发到客户端进行相应的设置, 客户端暂时保存此策略在本地,在脱离服务器时按此策略进行正常的工作。系统具体的构 架如下: 1、级联服务器端:主要是通过服务器对客户端进行相应的设置,并不直
30、接控制客户端, 实现了跨网络管理,且级联服务器可以同时连接多个服务器,进而查看服务器状态并对客户 端进行设置。 2、服务器端:在客户端连接到服务器之后,服务器对客户端进行统一的验证,当验 证成功之后开启控制模式,这样只有验证的过的合法终端才可以连接到服务器上,而且只 有验证过的合法终端才可以相互进行信息的传递。服务器制定相关的策略保存到数据库的 同时同步到客户端,实时监控并检测终端计算机的客户端状态,如果发现客户端异常或是 非法破坏则进行报警。 3、客户端:安装在终端计算机上,接受来自于服务器的管理策略,根据接收到的策略 对终端进行相应的设置,并且实时监控接入终端或终端外联的行为和状态,进行相
31、应的管 理和控制;安装在终端的客户端进行验证成功后,即使脱离服务器仍能正常工作(按最后 一次配置的策略执行) ,并且记录日志于本机,一旦与服务器连接正常,则自动上报日志信 息给服务器,进行相应的审计。 适用行业 此系统既适用于军队、银行、证券、金融等内网规模大、高密的行业,同样适用于政 府、电力、制造业、事业单位、医疗业、教育业、公安等行业。 产品四 捍卫者资产管理系统 产品背景 在计算机设备较多的单位中,始终困扰着 CIO 们的一个问题是:对计算机网络和计算 机设备等资产的数量、配置以及相关的安装位置、使用者、应用环境、使用状况等等信息 无法掌握,更缺乏统一的动态的管理。所造成的直接结果就是
32、维护成本居高不下,无法控 制。 因此,计算机管理部门急需一种产品,来帮助他们对单位内部的软硬件资产进行有效管理, 对违规使用的情况进行动态监控,最大限度地减少内部安全保密问题,维护网络的正常稳 定地运行,同时所提供的管理平台可以使管理者对软硬件资产有充分的明确的了解分析, 从而进行有效的控制和调度,降低维护成本。 系统介绍 捍卫者资产管理系统,针对 IT 设备管理特点量身打造,不同于传统的库存管理。可以 方便的收集在网计算机的软硬件资产信息,软硬件资产异动及时报警,限制网内计算机某 些进程运行,同时还具有条码输入等库存模块,集网管、库存、信息安全功能于一身,并 可以灵活和捍卫者在系列信息安全与
33、网管软件搭配使用,是新一代的 IT 资产管理系统。 系统功能描述 1)设备信息查询:显示当前客户端的操作系统、CPU、主板、硬盘、内存、网卡等信 息; 2)磁盘信息查询:显示当前客户端的磁盘分区、磁盘类型、文件系统格式、可用空间、 总空间及空间使用率等信息; 3)安装软件查询:显示当前客户端所安装的软件信息,对工作期间员工软件使用进行 掌握; 4)硬件资产异动:显示网内计算机硬件资产(CPU、硬盘、网卡、内存)异动信息, 并报警提示; 5)软件资产异动:显示网内计算机软件异动(安装或卸载)信息,并报警提示; 6)库存管理:支持扫描枪将网内计算机资产信息扫描入库,并可以导出报表,供日后 审计;
34、版本划分及功能区别 功能 版本 标准版 增强版 计算机基本信息查询 软、硬件资产异动管理 库存管理 注:有此功能 :无此功能 技术特点 该系统贴近用户对网络及终端管理的要求,适用于大、中、小型各种网络; 支持简体中文、英文、繁体中文三种语言,可以自由切换; 支持 Windows2000/2003/XP 以及 Vista 等主流操作系统; 与常见的杀毒及安全软件无冲突,未使用黑客技术; 过滤网络信息速度512 MB/S,带宽占用率3,不影响网络性能; 占用系统资源少,批量操作时占用内存:服务器端8M,客户端6M。 系统管理架构 捍卫者资产管理系统整体解决方案包括两个部分: 服务器检测查看客户端软
35、硬件资产信息,资产变更管理,并收集客户端资产入库存 档。 客户端安装在终端计算机,收集本机的信息,包括各硬件、操作系统、软件、配置 与识别信息、位置等个性化信息。 系统特性与技术优势 实用性:系统提供的设备档案数据与实际实时侦测相结合对比分析的功能,使系 统的使用性能得到极大地提高,也提高了管理系统的使用效率。 易用性:本系统将所有的管理功能集于统一的界面,使用和操作简单、直截了当。 安全性:系统自身带有用户登录管理系统,保证其自身的安全,可以支持系统长 期稳定可靠地运行。 可塑性:系统采用先进的结构化、模块化设计,各功能模块拆分非常容易,可根 据用户实际需要加载各模块,具有自主知识产权,可为
36、客户定制特定的功能需求。 产品五 捍卫者打印机监控系统 产品背景 随着信息技术的发展,安全问题引起越来越多的重视。信息泄密途径也越来越多,打 印机也成为此途径的一种。如何预防打印机滥用造成的信息外泄,如何记录打印日志,如 何备份打印内容,已成为企业迫切需要解决的问题。 捍卫者打印机监控系统可以对计算机进行打印设定,监控打印机的使用,而且可以备 份打印内容,记录打印机日志,防止非授权的信息被打印,从而防止了内部资料从打印机 外泄。 系统功能描述 1)打印记录监控:真实详细记录每次打印事件的客户端 IP、主机名、用户名、打印机名、 打印时间、打印文档、打印页数、日志上报时间和记录时间等信息,且可以
37、设定按时间、 关键字、IP 等多种查询方式; 2)备份打印内容:全面实现打印内容的监控和备份,实现打印文档的电子化,保障打印信 息安全; 3)信息打印控制:非授权信息或包含有敏感字的信息不允许打印; 4)主机打印控制:非授权主机禁止打印。 版本划分及功能区别 功能 版本 基础版 标准版 增强版 记录打印日志 打印内容控制 计算机打印控制 备份打印内容 注:有此功能 :无此功能 系统技术特点 灵活的部署方式:既可以网络部署,也支持单机安装; 支持简体中文、英文、繁体中文三种语言,可以自由切换; 支持 Windows2000/2003/XP 以及 Vista 等主流操作系统; 与常见的杀毒及安全软
38、件无冲突,未使用黑客技术; 可塑性好:系统采用先进的结构化、模块化设计,可根据用户实际需要加载各模 块,具有自主知识产权,可为客户定制特定的功能需求。 支持所有的 PCL5c、 PCL5e、 PCL6、 HPGL/2、 Epson、 PostScript 打印机。 产品六 捍卫者补丁及软件分发系统 产品背景 近年来,蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影 响,之所以这些蠕虫能造成如此危害,是因为利用了操作系统或者应用程序的漏洞,消 除漏洞最根本的办法就是安装软件补丁。 来自 ISC 一名研究人员最近表示,一台没有经过任何补丁的 Windows PC 连上网,只 需不到
39、 5 分钟的时间黑客就可以发现并入侵。 补丁越来越成为安全管理的一个重要环节。在最短的时间内安装补丁将会极大地保 护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。 因此,如何有效、及时、持续、稳定的安装计算机补丁,是所 有内网安全管理人员亟需解决的问题。 系统介绍 捍卫者补丁及软件分发系统提供补丁检测、安装等远程功能,以及对一些常用软件 的远程安装,可以使企业更好的管理网内计算机,防止病毒的入侵,提高计算机自身的 安全性。该系统贴近用户对网络、网络终端管理的要求,适用于各种架构的网络,同时 服务器的多级级联管理,保证了该系统对网络分布广泛规模庞大,并拥有多个网络管理 中心的大规模
40、网络的支持。 系统功能描述 1) 互联网补丁自动下载; 2) 微软补丁不同策略分发; 3) 补丁完整性和安全性测试; 4) 记录客户端更新日志; 5) 客户端分组分发补丁; 6) 补丁安装情况汇总; 7) 常用软件分发及升级; 8) 服务器多级级联管理,适用于大、中、小各种网络。 产品七 捍卫者桌面管理系统 产品背景 企业应用的终端设备日益复杂,装备数量和规模也达到相当的数量,因此企业桌面 管理系统作为一项相对独立的企业管理与维护的应用已经形成。国际著名咨询机构 Gartner 对 IT 成本的分析报告表明,在整个 IT 系统成本当中,由于终端用户操作不当而 带来的成本增加,目前已经高达 48
41、.7。面对越来越复杂的桌面系统管理环境,尤其是 桌面操作系统的自主性相对较大,人为因素较多,手工维护不能满足管理要求,因此桌 面管理系统将成为企业 IT 管理和维护的重要应用。 功能概述 1.用鼠标及键盘控制被监控端电脑,仿佛自己在被监控电脑前操作。 2.可以锁定/解锁被监控端计算机。 3. 只监不控,可监可控自由选择。 4.可以同时管理多台计算机,并分屏显示。 5.支持 24 位真彩色,保证操作的真实性及速度要求。 6.连接断开时,定时自动进行重新连接。 系统特色 全面的集中管理,不再受地点的束缚。 远程控制:对内部电脑进行完全控制,适用于远程配置。 支持简体中文、英文、繁体中文三种语言,可以自由切换。 可塑性好:系统采用先进的结构化、模块化设计,可根据用户实际需求加载各模块, 具有自主知识产权。 版本划分及功能区别 版本 功能 桌面管理 补丁及软件分发 记录打印日志 资产查看及异动管理 精简版 完整版 注:有此功能 :无此功能 产品八 捍卫者智能路由与安全网关服务器 功能简介 网络访问规则管理 有效防止 DOS 攻击、IP 攻击等; IP 域名、信息内容、URL 网址的过滤和封堵管理; 对指定应用软件封堵管理