|
|
|
| |
非法外联管理系统
现状分析
随着人们对信息安全意识的提高,越来越多的企业在网络边界架设了防火墙、IDS等设备用来抑制外部黑客、病毒、木马的入侵。然而,这种单纯的防御性网络架构已经不能适应现在的信息发展。根据最近三年的信息安全风险报告分析指出,更多的信息安全来自于内部。通过手机、蓝牙、电话线等拨号方式违规联外部网络,直接把外部病毒引入内部网络,导致黑客对内部信息网发起攻击、窃取机密的威胁比例逐步提高。
系统介绍
非法外联管理系统是针对政府、金融证券、科研院所等有保密安全需求而开发的一套管理系统。该系统通过安全策略禁止受控用户通过调制解调器、双网卡、无线网卡、蓝牙、手机等网络设备进行Internet非授权外联行为。一旦受控终端企图非法链接外部网络,安装在受控终端的客户端管理程序将自动阻断其连接行为,并发出报警信息给管理中心,从而有效防范不安全因素对内部网络的威胁。
产品组成
非法外联管理系统包括三个部分:管理中心、控制中心、客户检测程序。
管理中心是整个系统的核心,提供策略的制定和下发。控制中心由管理员管理,进行日常的审计查询和策略的部署。客户检测程序部署于每台终端上,接受管理策略。
部署效果
占用终端资源极小,不影响终端日常操作,对整个网络通讯没有任何影响。
支持DHCP网络,终端更新IP地址依然接受安全管理策略,无法连接外部网络。
支持分级管理,大型网络使用更简便,无需更改网络原有结构。
实时监控审计,一旦有违规操作,立即阻断。
多样化的报警模式,支持邮件、手机报警信息发送。
支持多种报警审计日志查询方式,在海量信息中快速准确定位。
|
|
|
|
|
|
|
