捍卫者是
河北易泰通软件科技有限公司提出的内网安全及终端安全整套完整解决方案,捍卫者在业界享有较高知名度,其凭借先进的技术及完善的售后服务体系,定能为您企业内网及终端安全保驾护航。
方案背景
在所有信息安全事件中,发生在内网的事件超过80%,并且随着网络的庞大化和复杂化,这一比例仍有增长的趋势。
堡垒最容易从内部攻破,有调查显示:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取。
各种安全漏洞造成的损失中,30%-40%是由电子文件泄露造成的。
据
FBI和CSI曾对484家公司进行的
网络安全调查结果显示:超过85%的安全威胁来自内部网络,由于内部人员泄密所导致的资产损失高达6000多万美元,它是
黑客所造成损失的16倍、病毒所造成损失的12倍。
外网被攻击类似外伤,只是皮肉之苦;而对内网进行的攻击,才是最致命的。攻击者可以直接深入脊髓,对系统或单位可以造成致命一击。
当前内网面临的威胁:
单位内部计算机和移动存储介质使用混乱,导致信息外泄、病毒木马泛滥...
保存机密信息的移动存储介质遗失、被盗导致重大信息安全事故不断发生...
外部笔记本等终端非法接入内部网络盗取内部信息...
企业内部计算机非法外联外部网络造成信息泄密...
企业内部的资产无法看到,无法形成监控保护,资产的转移或掉包造成信息泄密...
企业打印机任意使用泄露公司机密... ...
功能简介
(1)管理USB端口,可以对其设定开放、只读、禁用三种状态;
(2)管理串口、并口、红外、蓝牙、1394、磁带机、软驱、光驱等其他端口和外设,实现刻录机只读;
(3)移动存储设备分域分部门管理,可以实现移动存储设备与计算机的一对一、一对多绑定使用;
(4)对指定U盘可以进行加密设置;
(5)全面的日志审计功能,做到事后查证;
(6)管理移动存储设备的同时,不影响USB鼠标、USB键盘的使用。
二、捍卫者非法接入外联控制系统
(1)终端接入验证管理(所有验证终端组成内网);
(2)内网终端非法外联行为监控;
(3)未验证终端限制接入内网;
(4)终端相互访问行为监控;
(6)IP和MAC绑定功能;
(6)日志备份定时提醒;
(7)客户端异常或被破解,服务器端显示其相关信息,报警提示。
三、捍卫者资产管理系统
(1)设备信息查询:显示当前客户端的操作系统、CPU、主板、硬盘、内存、网卡等信息;
(2)磁盘信息查询:显示当前客户端的磁盘分区、磁盘类型、文件系统格式、可用空间、总空间及空间使用率等信息;
(3)安装软件查询:显示当前客户端所安装的软件信息,对工作期间员工软件使用进行掌握;
(4)硬件资产异动:显示网内计算机硬件资产(CPU、硬盘、网卡、内存)异动信息,并报警提示;
(5)软件资产异动:显示网内计算机软件异动(安装或卸载)信息,并报警提示;
(6)库存管理:支持扫描枪将网内计算机资产信息扫描入库,并可以导出报表,供日后审计;
四、捍卫者文件及软件分发系统
(1)软件与文件定制分发与自动分发;
(2)常用软件及文件的分发;
(3)查询审计。
五、捍卫者桌面管理系统
1.用鼠标及键盘控制被监控端电脑,仿佛自己在被监控电脑前操作。
2. 只监不控,可监可控自由选择。
3.可以同时管理多台计算机,并分屏显示。
4.支持24位真彩色,保证操作的真实性及速度要求。
5.连接断开时,定时自动进行重新连接。
六、终端安全审计系统
1.应用程序日志:记录主机执行的应用程序的一些信息、警告或错误日志等。
2.系统日志:记录主机的一些系统日志。
3.安全日志:记录主机的一些操作的安全信息。
4.系统用户组:记录主机上所有的用户组信息,并对其进行描述。
5.系统用户:记录主机的所有用户以及用户状态、隶属于的组、描述等信息。
6.网络监控:记录客户端主机的网络情况。
7.网络共享:记录主机上所有的共享目录及共享路径、类型等信息。
8.进程控制:可以设定客户端某些进程不允许运行,防止客户端运行非法进程或在工作时间运行与工作无关的程序,从而对客户端进行有效控制。进程设置分为白名单和黑名单两种方式进行限制。
七、捍卫者打印机监控系统
真实详细记录每次打印事件的客户端IP、主机名、用户名、打印机名、打印时间、打印文档、打印页数、日志上报时间和记录时间等信息,且可以设定按时间、关键字、IP等多种查询方式。
八、捍卫者登陆管理系统
设置软件狗Ukey,在没有插入ukey的客户端电脑上不能登陆系统操作系统,插入ukey状态下客户端电脑正常操作,拔出后迅速锁定客户端电脑。
其中Ukey又分为特盘ukey和普通ukey
1. 特盘ukey......全局绑定
2. 普通ukey......一对一绑定
九、捍卫者时间同步系统
(1)服务器向客户端时间同步;
(2)客户端不能私自修改系统时间
优势资质
国家公安部、保密局双认证产品
通过河北省科学技术成果鉴定
业内率先支持WIN7、WIN8及64位操作系统;
客户端遵循windows操作规范,不改变用户使用习惯;
使用Windows系统底层技术,杜绝使用各种黑客技术,采用高强度防破解的专有技术,同时和各种杀毒软件和安全软件没有冲突。