收藏
产品概述:
“清扬”网络综合管理系统——内网管理产品具有强制性拨号阻断、禁用USB移动存储、禁用光驱、禁用软驱、远程集中设定终端网络属性(如IP、网关、DNS、代理服务器和机器名等)等特点。 该产品解决了违规内网外联、内外网互联、禁用USB移动存储、禁用光驱、禁用软驱、陌生主机违规接入等困扰许多单位的安全管理问题的管理手段,并提供远程运行维护功能减轻网管日常工作量,是把安全管理和运维管理有效结合并实现的适合中国国情的网络安全管理类产品。
主要功能:
1) 强制性拨号阻断功能
产品对内网划分不同的上网权限,分为拨号允许、离线允许和拨号禁止等三种。能够根据不同的上网权限,提供不同的管理策略:一旦设置为拨号禁止的计算机连接在内网上拨号,就会立刻自动阻断,同时产生日志并上报;拔掉网线拨号(离线)也一样会被自动阻断。
2) 对USB移动存储的管理
对移动存储设备提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。
3) 远程集中配置、锁定网络各终端IP、网关、DNS等功能
产品可以远程集中设定网络内各终端的网络连接属性,包括IP地址、子网掩码、默认网关、DNS、DHCP等,并可以对终端的网络连接属性进行锁定。在锁定策略下,终端不能随便更改其网络连接属性,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
4) 远程集中配置、锁定网络各终端代理服务器配置功能
产品可以远程集中设定网络内各终端代理服务器配置、代理地址和端口等。并可以对终端的代理服务器配置进行锁定。在锁定策略下,终端不能随便更改其代理服务器配置,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
5) 远程集中配置、锁定网络各终端机器名功能
产品可以远程集中设定网络内各终端机器名,并且可以对终端的机器名进行锁定。在锁定策略下,终端不能随便更改其机器名,一旦更改,系统会将其自动恢复到管理端已锁定的名称。
6) 对使用光驱的管理
对光驱提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。
7) 对使用软驱的管理
对光驱提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。
8) 主动发现除拨号外的其他上网行为
除拨号上网之外,还存在其他多种上网方式,例如:通过宽带上网,无线上网等等,并且还随着技术进步逐渐发展出更多的上网方式。内网管理产品能够顺应这种需求,实时探测各种上网行为、报警并记录日志。
9) 计算机地址收集
计算机地址收集又称扫描检测IP地址,是指系统自动扫描内网,收集和记录内网计算机的IP地址、MAC地址等。
10) 陌生主机接入监管
内网管理产品能够自动扫描检测非本单位机器接入内网,一旦陌生主机接入的内网就会实时报警、实时记录。
11) 界定终端级安全域
内网管理产品能在一个管理平台上将计算机的信息——IP、MAC和机器名,与相应的主机用户信息——单位、部门和使用人一一等信息进行对应,建立起 “人机绑定”的户籍式管理体系,从而界定终端级安全域。
产品原理:
产品采用了服务器/客户机工作模式,由管理端和客户端两部分组成。管理端是集中管理平台,能够收集客户端主机信息,制定允许上网/禁止上网等类似的管理策略,实现对整个系统的管理;客户端是通过客户端软件接受管理的计算机,该计算机通过注册,自动分发隐蔽接受客户端软件并执行由管理端制定的管理策略,同时上报用户违规行为日志信息。系统结构如下图所示:
其中,管理端安装在局域网内操作系统为Windows 2000以上的任一台PC上,并配置一个共享目录。
客户端通过运行管理端共享目录中自动生成的客户端注册软件来完成用户注册,由客户端执行管理端下发的各种管理策略,如拨号禁止、非法外联检测、禁用USB、配置和锁定IP、配置和锁定代理、配置和锁定机器名、禁用光驱、禁用软驱等;并实时上传各种事件日志。
主要特点:
1) 提供远程集中设定网络各终端IP、网关、DNS、代理、机器名等属性配置的远程运维功能;
2) 提供对计算机进行人机绑定、责任到人的技术管理手段;
3) 提供阻断拨号的强制性技术管理手段;
4) 提供禁用USB移动硬盘的强制性技术管理手段;
5) 限制使用USB移动存储的同时还允许使用其他诸如USB鼠标等设备;
6) 提供禁用光驱的强制性管理技术管理手段;
7) 提供禁用软驱的强制性管理技术管理手段;
8) 能够自动绑定用户信息和计算机信息,为人机绑定提供方便;
9) 能够实现客户端软件的透明分发;
10) 支持客户端进程隐藏,保证了管理力度;
11) 支持单机和网络两种管理模式;
12) 提供包括查询、统计、系统状态窗等在内的多种管理工具;
13) 提供对Windows98/Me/NT/2000/XP/2003等系列操作系统的管理。
