複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/內網安全管理軟件/6579258
複製
複製成功

內網安全管理軟件

鎖定
內網安全管理軟件提出是相對於傳統的網絡安全而言的。在傳統的網絡安全威脅模型中,假設內網的所有人員和設備都是安全和可信的,而外部網絡則是不安全的。基於這種假設,產生了防病毒軟件、防火牆、IDS等外網安全解決方案。由於相關網絡主管部門缺乏有效的技術手段,不能形成完善的管理機制,使得企業的內網管理長期處於被動管理的局面,發生信息網絡安全事件後的快速處置能力薄弱。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題。
中文名
內網安全管理軟件
概    述
技術手段
出自內網
85%以上
類    型
一個廣泛的概念

目錄

  1. 1 保護系統
  2. 2 平台建設
  3. 監管平台
  4. 管理平台
  5. 3 監管對象
  6. 4 主要功能

內網安全管理軟件保護系統

數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字知識產權保護需求,自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛應用於政府研發、設計、製造等行業。
產品特點:
1. 透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密數據資產防盜竊、防丟失的效果,同時不影響用户正常使用。
2. 泄密保護:通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術,防止泄漏機密數據。
3. 強制訪問控制根據用户的身份和權限以及文檔的密級,可對機密文檔實施多種訪問權限控制,如共享交流、帶出或解密等。
4. 雙因子認證:系統中所有的用户都使用USB-KEY進行身份認證,保證了業務域內用户身份的安全性和可信性。
5. 文檔審計:能夠有效地審計出,用户對加密文檔的常規操作事件。
6. 三權分立:系統借鑑了企業和機關的實際工作流程,採用了分權的管理策略,在管理方法上採用了職權分離模式,審批,執行和監督機制。
7. 安全協議:確保密鑰操作和存儲的安全,密鑰存放和主機分離。
產品功能
1. 密指定程序生成的文檔 
強制加密指定程序編輯的文檔。用户訪問加密文檔時,需要連接服務器(在線,非脱機狀態),並且具有合適的訪問權限。該加密過程完全透明,不影響現有應用和用户習慣。通過共享、離線和外發管理可以實行更多的訪問控制
2. 泄密控制 
對打開加密文檔的應用程序進行如下控制:打印、內存竊取、拖拽和剪貼板等,用户不能主動或被動地泄漏機密數據。
3. 審批管理 
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用户在執行加密文檔的共享、離線和外發等操作時,將視管理員的權限許可,可能需要經過審批管理員審批。
4. 離線文檔管理 
客户端需要連接服務器才能訪問加密文檔。通過本功能製作離線文檔,即使客户端未連接服務器,用户也可以閲讀這些離線的文檔。根據管理員權限許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客户端的離線時間和離線時是否允許打印。
5. 外發文檔管理 
外部人員不能閲讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客户端的機器上,也可以閲讀這些外發的文檔。根據管理員權限許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6. 用户/鑑權 
集成了統一的用户/鑑權管理,用户統一使用USB-KEY 進行身份認證,客户端支持雙因子認證。
7. 審計管理 
對加密文檔的常規操作,進行詳細且有效的審計。控制枱提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8. 自我保護 
通過在操作系統的驅動層對系統自身進行自我保護,保障客户端不被非法破壞,並且始終運行在安全可信狀態。即使客户端被意外破壞,客户端計算機裏的加密文檔也不會丟失或泄漏。
應用效果:
1. 數據資產保護 
只有通過身份認證,並在服務器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閲讀。
2. 防止泄密 
有效防止用户主動或被動泄漏機密數據,用户無法通過拷貝、打印、內存竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。
3. 文檔訪問管理 
用户只能訪問屬於本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。
4. 靈活、容易操作 
不改變用户使用習慣和業務操作流程,根據實際應用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設置管理員進行審批,規範了文檔的管理,降低了管理成本
5. 事件追蹤 
全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用户操作加密文檔的事件,做到系統發生的事件均可追溯相關責任人。
6. 無需值守,管理成本低 
提供基於WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用户與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用户依據配置的策略進行操作,即使“管理員不在場”也不會發生違規操作和竊、泄密事故。

內網安全管理軟件平台建設

內網安全管理軟件監管平台

內網安全監控平台的主要功能包括:
應用程序管控
記錄應用程序使用的日誌;
統計應用程序使用時間和百分比;
控制應用程序的運行。
網頁瀏覽管控
記錄瀏覽網頁的網址和標題;
統計網頁瀏覽的時間和百分比;
控制訪問指定的網站或網頁。
文檔操作管控
記錄所有文檔的操作信息,包括不同類型存儲設備以及各種文檔操作;
記錄其他計算機對本機共享目錄的刪除和修改操作;
可設定靈活的多種操作權限,控制文檔的讀取,修改和刪除操作;
重要文檔的複製和刪除操作,可對文檔進行備份。
打印內容管控
記錄所有打印任務的日誌;
完整記錄文檔打印映像;
控制打印操作。
設備管控
控制各種計算機設備的使用;
對任何新增加的設備進行控制。
網絡控制
根據客户端類別以及網絡地址和端口的類別進行網絡通訊控制;
檢測網絡內的非法計算機,阻止非法計算機接入網絡。
網絡流量管控
記錄網絡通訊流量,並按照不同的口徑進行統計;
根據不同的地址和端口範圍,在不同時間段內實現流量控制
屏幕監控
實時查看客户端的屏幕快照;
記錄客户端的歷史屏幕記錄,根據不用的應用程序採用不同的記錄頻率;
可將屏幕歷史轉換為通用視頻文件進行播放。
郵件管控
記錄郵件收發的日誌以及郵件的完整內容和附件的;
根據策略控制郵件的發送。
即時通訊控制
完整記錄流行的即時通訊工具的對話時間,聯繫人和對話內容;
控制通過即時通訊工具向外發送文檔;
對向外發送的文檔進行備份。
資產管理
自動掃描每台終端的軟硬件資產信息,詳盡記錄資產變更情況;
可自定義資產屬性和類別對軟硬件資產和非IT資產進行管理;
自動掃描微軟產品補丁安裝情況,對補丁進行自動分發和安裝;
自動掃描客户端的安全漏洞,提供分析報告和解決方案;
自動部署和安裝軟件、指定程序或派送文檔。
遠程維護
實時查看客户端的運行信息,可執行遠程操作;
遠程連接到客户端桌面,進行遠程協助;
支持進行遠程文件傳送。
移動存儲控制
記錄移動存儲設備在網絡內的使用,設定不同的訪問權限,控制移動存儲讀取;
對移動存儲設備中的文檔進行自動加解密,在未經授權的計算機上無法讀取。
文檔透明加解密
重要文檔自動強制加密;
設定加密文檔的截屏、打印、複製/粘貼、拖拽、郵件發送等操作權限;
根據企業部門分級設定文檔使用的分級授權管理權限;
解密外發申請審計;
離線權限控制、外發文檔權限控制;
加密文檔操作審計與備份。
平台基本運行框架
合力天下內網安全監控平台基本系統由三個模塊組成:客户端模塊、服務器模塊和控制枱模塊,用户可以根據管理的需要將它們安裝在網絡中的計算機上。
客户端模塊用於收集數據和執行系統管理策略,安裝在每台需要被管理的計算機上;
服務器模塊用於存儲系統數據和管理規則策略,一般安裝在性能較高、存儲容量較大的計算機上;
控制枱模塊用於查看系統數據、設定管理策略和進行實時維護,一般安裝在企業相關管理人員的計算機上,也可以和服務器模塊安裝在同一台計算機上。

內網安全管理軟件管理平台

遠望信息與網絡安全管理平台是一個融業務管理(規範、組織、服務、培訓)、工作流程和應急響應(預警、查處、通報、報告)與安全技術應用(監測、發現、處置)為一體的信息與網絡安全管理平台。
遠望信息與網絡安全管理平台,集成了各類信息安全監管、分析技術,實現對網絡邊界安全、保密安全、網站安全、主機基礎安全,以及各類威脅信息安全的違規行為、資源佔用行為的全面,有效地監測、處置和管理。同時結合工作流技術,實現了“監測、警示、處置、反饋、考核”五位一體的信息安全管理工作的信息化、網絡化、日常化、常態化和長效化。

內網安全管理軟件監管對象

1、邊界安全(級聯【遠望內網邊界檢查管理系統】)
對違規外聯行為以及網絡邊界點的實時發現和處置
2、保密安全(級聯【遠望內網計算機敏感信息監測系統】)
對計算機上存儲、處理敏感信息文件的實時發現和處置
3、網站安全:(級聯【遠望內網網站監管系統】)
對內網網站的全面發現和自動定位;網站的註冊管理;網站安全漏洞的實時發現和處置。
4、移動存儲介質:(級聯【遠望內網移動存儲介質註冊管理系統】)
對內網移動存儲介質、外網移動存儲介質以及交互式移動存儲介質的註冊和管理;對移動存儲介質上文件的讀寫行為進行安全審計
5、主機基礎安全:
ü 主機異常賬户(弱口令賬户、過期賬户、無用賬户)的實時發現和處置;
ü 未打全系統補丁的實時發現和處置;
ü 未安裝殺毒軟件的實時發現和處置;
ü CPU和內存等主機資源使用情況的實時發現和處置;
ü 主機風險漏洞的實時發現和處置;
ü 主機硬件變更的實時發現和處置;
6、資源佔用行為:
對使用P2P下載工具流媒體工具等佔用網絡資源行為的實時發現和處置;
7、安全隱患
對網絡上存在的病毒、木馬以及黑客攻擊等安全隱患的實時發現和處置;
8、違規行為:
對使用聊天工具,運行網絡遊戲等違規行為的實時發現和處置;

內網安全管理軟件主要功能

1、安全監測
對全網安全態勢的實時監測,包括邊界安全、保密安全、網站安全、主機基礎安全,以及各類資源佔用行為、安全隱患和違規行為的實時態勢監測。
2、安全預警
根據設定的管理策略(安全處置類)對各類安全事件自動預警,或手工預警特定安全事件;對預警回執單,根據設定的管理策略(回執審核類)進行自動或人工審核,支持符合行政管理架構的逐級審核模式。
3、安全通報
根據設定的管理策略(安全處置類)對各類安全事件自動通報,或手工通報特定安全事件;對通報回執單,根據設定的管理策略(回執審核類)進行自動或人工審核,支持符合行政管理架構的逐級審核模式。
4、安全防護
根據設定的管理策略(安全防護類),對各類安全隱患第一時間實施自動防護,防護方式包括終端提醒、應用終止、通信阻斷和自動關機等。
5、安全規範、組織機構、安全服務
分類、分級發佈安全規範信息和安全組織機構信息,支持全網智能分發和同步;提供各類安全工具和信息的下載。
6、應急響應
分級、分類發佈應急預案和人員信息,支持全網智能分發和同步;管理日常簽到、應急簽到信息。
7、決策分析
按照區域、事件分析安全事件、安全預警、安全通報、安全趨勢、安全防護等信息。分析週期可靈活設置,並採用圖表結合的方式直觀展現分析結果;
8、資產管理
計算機設備、網絡設備外設設備的註冊管理;全網軟硬件資產的統計彙總;採用智能設備枚舉技術,自動識別設備類型;支持設備分組管理。
9、策略配置
“病毒庫”式的安全隱患監測策略包的智能加載、分發和同步;根據管理需求靈活設置管理策略(安全處置類、安全防護類、回執審核類等),支持全網智能分發和同步。
10、名單管理
根據網絡應用實際情況,設置各類安全事件的黑、白名單。可設置黑白名單生命期,支持級聯模式下的全網智能同步。
11、安管通知
根據安全管理需求設置各類安全事件、預警、通報的通知方式,通知渠道支持短信、Email、網頁等。
12、運維監測
系統運維狀況的智能監測,及時發現系統運維異常,並通知管理員,支持級聯模式。
13、智能更新
系統各模塊的智能升級;監測策略、管理策略的全網智能分發、同步;級聯模式下,各級安全管理平台的智能同步升級。