内网安全管理系统功能.docVIP

内网安全管理系统功能 1、网络参数配置 提供对终端计算机的网络相关参数的配置和变更监控管理，并加以监测和本地告警，同时形成变更记录上传到总控中心。避免了他人冒充本机IP地址导致的本机通讯异常。 2、终端安全配置 提供对终端计算机的本地安全策略和本地环境的安全管理，通过对本地安全策略的调整和本地环境的安全设置，达到终端安全管理的目的。 3、网络接入认证 判断接入计算机是否可信，并决定其是否可以接入网络。如果计算机是不可信的，在接入层就可将其阻隔在网络外围，从而较好的保护了网络的安全性。 4、网络通讯认证 保证了接入计算机的通讯控制，如果接入计算机是非法的，可以通过安装认证控制，保证接入计算机无法安装系统代理程序，因而也就无法与接入网络的合法计算机进行通讯。减少了“假冒身份”计算机给网络带来的安全风险。 5、移动存储介质管理 系统通过对移动存储介质实施注册管理，有效避免了移动存储介质的滥用，以此提高政府和企业内网信息的安全性。 6、设备监控 提供对硬件设备的使用监控功能。可对光驱、刻录机、软驱、USB存储设备、调制解调器、串口、并口、红外、蓝牙、PCMCIA卡、1394接口、智能卡、无线网卡等设备的使用进行控制。通过对外挂硬件设备的统一监控管理，将计算机与其他可能的连接设备彻底断开，保证计算机上的信息只能存储在本地，无法通过外接输出设备泄露到内网之外。 7、打印监控 文档打印可以很方便的将终端计算机上的文件输出到纸质介质上，及其容易引起机密信息的泄露。本系统提供对终端计算机的打印操作进行监控管理的功能。不仅可对主机的本地打印、虚拟打印和共享打印的情况进行监控和审计，还可禁止上述打印行为。 8、帐户监控 本地帐户审计可对本地计算机的帐户安全相关参数进行配置，对帐户变更进行监控和审计。 9、文件监控 系统的文件审计提供两部分功能：文件操作审计和文件内容审计。文件操作审计是指对文件的创建、删除、改名、访问等操作行为的审计。文件内容审计是指对文件内容进行监控，当发现含有指定关键字时，采取报警、文件备份等响应方式。 10、违规外联监控 通过实时监测和阻断终端计算机的MODEM拨号、ADSL拨号、网关上网、代理上网等行为，实现对终端计算机连接互联网或者其它网络行为的严格控制。从而切断内部人员通过主动的邮件发送、即时通讯等手段将机密信息发送到互联网或其他网络，保证内网终端计算机信息的安全性。 11、进程管理 提供对本地计算机运行程序的管理，包括是否允许程序运行、对运行程序进行保护、对运行程序进行统计等。 12、网络行为审计 提供对终端计算机的网络访问的监控与审计。包括HTTP访问、SMTP/POP3邮件收发、WEB邮件收发等。系统提供基于规则的访问控制手段。 13、硬件资产 对单位中代理终端的硬件资产信息进行统计和查看。主要查看代理终端的硬件资产信息为：主板、BIOS、硬盘、CPU类型、内存、内存容量(M)、网卡、显示卡、鼠标、键盘、显示器、调制解调器和光驱等信息。 14、软件资产 对单位中代理终端的软件资产信息进行统计和查看。查看软件资产信息，如，软件名称、版本、制造商、安装时间、安装位置、关于、卸载命令等信息。 15、变更管理 监控代理终端资产变更，如IP地址变更、MAC地址变更、主机名变更、网关变更、DNS变更、接入点变更、物理网络变更、软件资产变更、硬件资产变更、本地共享变更、本地帐户与组变更、关键硬件资产变更等资产变更信息 16、消息分发 提供对内网全部或者部分终端计算机的消息通知功能。 17、性能监测 提供对终端计算机的CPU使用、内存使用和磁盘使用情况的动态监测，当上述资源占用过高时（持续一段时间超过设定的阈值），向终端用户或者总控中心发送报警 18、健康监测 提供对终端计算机的安全状况的动态监测，并为终端计算机用户提供手动评估计算机安全状况的手段。