终端安全管理系统.pdf

《终端安全管理系统.pdf》由会员分享，可在线阅读，更多相关《终端安全管理系统.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 终端安全管理系统 放置叙述性文字区域 终端安全管理系统 满足等级保护三级标准，满足企业IT内部控制规范，结合内网IT管理工具等附加功能 桌面安全管理系统 终端安全保护终端安全保护系统体系结构系统体系结构 放置叙述性文字区域 防止内部人员破坏安全目标防失窃密防失窃密防系统破坏防系统破坏确保系统可用确保系统可用进不来进不来拿不走拿不走看不懂看不懂赖不掉赖不掉改不了改不了通用硬件平台USB-KEY操作系统内核安全登录强制访问控制职权分离私密文件柜边界控制行为审计能力系统完整性保护可信硬件层可信硬件层安安全全操操作作系系统统安全安全策略策略管理中心用户管理中心安全管理中心用户服务器日志服务器策略服务

2、器服务器客户端终端安全保护终端安全保护系统管理流程系统管理流程 系统管理员审计管理员安全管理员用户服务器终端在安全策略的控制下操作终端电脑管理中心安全策略的指派以及下发用户、终端、组的管理用户行为的审计 放置叙述性文字区域 主要功能 程序控制程序控制 基于自主的可信代码鉴别技术实现，终端上只有经授权的可执行文件才允许运行，彻底杜绝木马、病毒、间谍程序及其他恶意代码非法运行的可能，保证终端用户的操作系统处于一个已知的和可信的状态 软件管理软件管理 终端用户一键安装经过验证的可信任软件，管理员也可以主动分发、推送软件部署到终端机器上 设备端口控制设备端口控制 支持管理员对终端进行设备端口控制，禁止

3、终端用户随意使用系统设备资源，并指定可以使用那些设备端口；可以控制的端口有串口设备（移动存储设备、USB鼠标键盘、USB电讯设备、USB打印设备、其它USB设备）、并口设备、光盘驱动器、SCSI接口、1394控制器、红外接口、蓝牙接口、PCMCIA卡 网络接入控制网络接入控制 基于802.1x协议的认证技术，杜绝非法终端的接入，有效控制接入终端使用网络的时间和带宽 文档保险柜文档保险柜 在终端机上开辟一个高强度的加密文件存储空间，保护用户重要的数据，即使机器或硬盘丢失也不会导致信息泄漏 放置叙述性文字区域 主要功能 资产管理资产管理 自动搜集终端机器的软硬件资产信息，自动记录资产变更、异动等信

4、息，资产信息包括：BIOS、处理器、内存槽数、总物理内存、输入设备、系统端口、系统控制器、存储外设、逻辑分区、声音设备、显示适配器、显示器、调制解调器、网络适配器、打印机、操作系统、注册表、计算机配置、已安装软件 远程维护远程维护 采用高效和流畅的远程桌面访问技术，提供远程监视、远程控制、远程文件传输、远程命令执行等多种交互方式 管理中心管理中心 采用WEB管理机制，支持通过浏览器进行系统管理，采用系统管理员、安全管理员、审计管理员职权分离管理模式，管理员采用UKEY进行身份验证 主机审计主机审计 提供登入登出、文件访问、设备访问、打印、网络访问、进程访问6种主机操作日志审计功能 安全登录安全

5、登录 提供双因子系统登陆验证，保证登陆系统的用户处于一个可信状态；可配置是否使用USB-KEY进行登录 自我保护自我保护 保护系统客户端的注册表项、可执行文件、各类资源等不被非法篡改、卸载等 放置叙述性文字区域 解决的问题 防止病毒感染、传播、破坏；防止非法程序窃取敏感信息 可信代码鉴别 防止终端外设的滥用，防止内外人员随意使用移动存储设备，导致重要文件、资料外泄 端口访问控制 防止非授权用户接入内网，在未授权状态下访问内部资源；控制内部用户的接入时间和上下行流量，节约网络资源 可信网络接入 放置叙述性文字区域 解决的问题 防止因黑客、木马、笔记本或硬盘等设备丢失、非法脱机等原因导致重要信息泄

6、漏 数据安全存储 对终端用户的行为作审计，使得企业/单位明了各计算机的使用情况；出现安全事故，便于分析原因、追溯责任人 终端行为审计 帮助管理员统一管理和监视软硬件资产，内部软件可很便捷的统一部署，方便统一维护分布在不同物理位置的终端，终端运维管理 放置叙述性文字区域 带来的价值 保障内网安全 降低IT风险 节约日常开支 满足等保三级 符合内控规范 提高工作效率 提高资源利用率 放置叙述性文字区域 客户群体 有等保需求的政府部门、企事业单位 有企业内控需求的中大型企业 希望加强内网IT管理的企业、单位 希望降低IT运维成本的企业、单位 联系人：李旭 联系电话：13811298553 谢谢谢谢