军队行业内网安全解决方案

内网终端安全管理需求

1、非法接入外联管理:可以管理企业外部终端(如笔记本)非法接入内部网络,窃取内网信息,还可以防止内网终端非法外联其他外部网络,造成内网信息外泄,同时实现内外网的软件隔离。

2、客户端软硬件资产管理:系统能够自动收集网络中客户机硬件及配置的精确信息,包括设备的CPU主频、内存、硬盘、网卡、主机名、IP地址等硬件信息以及客户机所安装的软件信息,对软硬件资产信息异动进行报警并记录异动日志。

3、终端进程控制管理:采用进程黑白名单策略,只允许白名单进程运行,或只禁止黑名单进程运行来管理客户机运行非法软件或进程。

4、软件分发:支持服务器同时向多个客户机分发多个文件,并自由指定分发目录,记录分发及接收日志。

5、远程桌面管理:系统可通过服务器远程监控客户机桌面,对其进行各种关机、结束进程、锁定等操作。

6、硬件设备控制功能:系统能够控制外设的使用,如对网卡、软驱、光驱、U盘、打印机、Model、串口、并口进行启用或禁用等操作。

7、终端补丁分发管理:系统能够自动建立补丁库,支持补丁库信息查询。针对下载的补丁进行归类存放,按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类,帮助管理人员快速识别补丁。并且在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。同时,通过推送安装,也可以为WSUS系统不支持的客户端安装补丁和应用软件(补丁)。尤其是内网系统,由于不能连接internet,无法及时更新补丁及相关软件漏洞,大大增加了病毒黑客的入侵几率。