IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡管理 → 內網(wǎng)安全監(jiān)控的理論和方法

內網(wǎng)安全監(jiān)控的理論和方法

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  企業(yè)用戶對于內部網(wǎng)絡的安全問題越來越重視, 由此而逐漸壯大的內網(wǎng)安全軟件行業(yè)新產(chǎn)品也層出不窮。在眾多的產(chǎn)品中,內部監(jiān)控軟件是通過對計算機終端的資源和行為的控制來達到保護內部安全的目的,是內部安全系統(tǒng)中必不可缺的部分。因此,對內部監(jiān)控系統(tǒng)的選擇是內網(wǎng)安全的重要環(huán)節(jié)。

  在眾多的內網(wǎng)監(jiān)控系統(tǒng)中,Chinasec(安元,原"中安源")可信網(wǎng)絡監(jiān)控系統(tǒng)提供了對內網(wǎng)計算機終端進行集中的資源和用戶行為授權管理,并提供詳細的審計記錄,減少單位內網(wǎng)的安全漏洞和風險,提高了管理效率。該系統(tǒng)將內部資源分配、管理、審計等多種功能合理集成,在增加了服務功能的同時又降低了采購成本、簡化了網(wǎng)管人員的工作,在提升效率的同時降低了成本,是明朝萬達公司多年研發(fā)的一款代表行業(yè)發(fā)展趨勢的成熟產(chǎn)品。

  Chinasec(安元,原"中安源")可信網(wǎng)絡監(jiān)控系統(tǒng)提供了非常豐富的功能,其通過對客戶端、IP、端口、外設、郵件等系統(tǒng)資源的管理和監(jiān)控來達到保護內網(wǎng)安全的目的,其最核心的功能如下:

  客戶端實時監(jiān)控

  實時遠程監(jiān)視和控制客戶端計算機的狀態(tài),這些狀態(tài)包括:安裝的應用程序、服務、驅動及他們的運行狀態(tài);當前網(wǎng)絡連接狀態(tài)、打開的窗口、運行的進程、系統(tǒng)的用戶和用戶組、共享目錄、當前的屏幕截圖等信息,并可以實時遠程控制,比如關閉某個打開的進程、服務或者窗口等。

  IP與端口控制

  集中管理和控制的客戶端防火墻,其策略由管理員根據(jù)單位管理需要指定,可以根據(jù)IP地址、網(wǎng)絡端口和數(shù)據(jù)流向等設定客戶端計算機或者用戶訪問的權限,以白名單或者黑名單的方式工作。例如發(fā)現(xiàn)蠕蟲病毒,可及時全網(wǎng)統(tǒng)一封鎖相應的傳播端口,從而有效控制該類型病毒的破壞程度。

  外設控制

  外設控制策略運行管理員針對每臺計算機進行外設端口使用的授權,比如允許或者禁止USB存儲設備的使用等。這些端口和設備類型包括USB存儲設備、USB普通設備、紅外、串口、并口(打印端口)、鍵盤鼠標、光驅、軟驅和1394端口等,用戶還可以根據(jù)關鍵字和設備類型進行自定義,管理所有計算機上的設備。使用關鍵字是一種非常靈活的方式,比如只允許某個打印機使用,而其他任何打印機不能使用等。

  郵件收發(fā)監(jiān)控(SMTP/POP3)

  
郵件監(jiān)控功能提供了集中控制和管理終端計算機發(fā)送郵件的手段。管理員可以白名單或者黑名單的方式設定用戶允許使用的郵件服務器和地址。并可以完整記錄(包括附件)發(fā)送和接收的郵件內容和時間等。

  網(wǎng)址訪問監(jiān)控

  網(wǎng)址訪問監(jiān)控提供了管理員集中授權計算機和用戶訪問的網(wǎng)址范圍,可以白名單或者黑名單的方式設置。同時可以進行審計和記錄。

  文件傳輸協(xié)議監(jiān)控(FTP)

  FTP監(jiān)控提供了管理員記錄和控制FTP協(xié)議和客戶端使用的方法,可以記錄所有用戶上傳和下載的完整FTP文件。

  FTP 用戶綁定

  對客戶端計算機用戶登錄 FTP 服務器的FTP登錄用戶名稱進行綁定。該擴展模塊可以將某個FTP服務器的用戶賬號和代表用戶身份的硬件USB令牌強制綁定,用戶在使用該令牌登錄使用計算機期間,訪問FTP服務器都將使用管理員指定的賬號,從而避免了內部盜用領導或者其他人FTP賬號非法下載資料情況的發(fā)生。

除上述核心的功能外,該系統(tǒng)還具有非常全面的管理控制功能,能夠實現(xiàn)從終端操作到網(wǎng)絡管理審計的所有操作,例如:應用控制、文件操作記錄、IP地址綁定、Windows標準安裝程序控制、打印操作記錄、打印內容記錄、資產(chǎn)審計、文件分發(fā)、郵件智能加密、非法接入阻斷、刻錄光驅控制、違規(guī)記錄等等, 通過上述管理功能模塊能夠全方位的解決企業(yè)內部安全的隱患,從而確保了內部網(wǎng)絡的安全。

  作為內網(wǎng)安全的資深廠商,明朝萬達科技有限公司自成立以來,跟清華大學、國家保密技術研究所和公安部三所等多家軍地科研院所建立良好的合作關系,并成立了來自軍隊、軍工、保密技術研究單位和行業(yè)專家組成的顧問團隊,為公司發(fā)展和產(chǎn)品設計提供了強大的保證。北京明朝萬達科技有限公司已經(jīng)在廣州、上海和成都設立了辦事處,并攜手多達30多家的合作伙伴,為用戶提供本地化的服務和支持。Chinasec可信監(jiān)控系統(tǒng)是其內網(wǎng)安全產(chǎn)品體系中核心產(chǎn)品之一。

關鍵詞標簽:方法,理論,監(jiān)控,安全,

相關閱讀 ip地址設置方法|電腦ip地址設置:xp本地連接ip設置方法 提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法 如何關閉電腦端口 關閉不常用端口的2種方法 sql server系統(tǒng)表損壞的解決方法 Linux操作系統(tǒng)單用戶登陸方法 XP開機時DLL文件出錯的解決方法

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務器工具軟件 站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量