金盾CIS7产品解决方案.doc

1、金盾CIS7产品解决方案 准入控制保护 全面内网安全 金盾CIS7产品解决方案 产品解决方案 移动存储设备管理 ■ 安全审计、上网行为管理 ■ 电子文档控管、数据防泄密 ■ IT资产管理、补丁管理 ■ 网络维护、流控管理 网络维护 流控管理 ■ 身份认证、接入控制 ■ 移动存储设备管理解决方案 方案简介 当前移动存储设备容量越来越大，体积越来越小，携带使用方 便，这类移动存储设备为信息传递带来便捷的同时，也给信息 安全带来严重的威胁： ■ 如何规范管理移动存储介质的使用，防止移动存储设备的使用导致信息泄密事件？ ■ 如何及时掌控了解移

2、动存储设备的使用操作审计记录？ ■ 如何防止多样化的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、数码相机以及各类Flash Disk等移动 存储介质交叉使用、病毒木马传播？ ■ 如何防止非本单位的移动存储设备不经同意不可以在单位使用？ ■ 如何防止本单位的移动存储设备不经同意不可以带出去使用？ ■ 如何制约涉密移动存储设备不同意上互联网，上互联网的U盘不同意接入涉密计算机？ ■ 如何防范移动存储设备遗失或被窃时数据的安全确保？ 方案功能 精细化存储设备权限管理 ■ 金盾CIS控制终端机器是否可以使用移动存储设备，支持分组、分个人、分时段。 ■ 金盾C

3、IS可以分组、分个人、分时段注册移动存储设备，对移动存储设备存储区域进行加密处理。 ■ 金盾CIS对移动存储设备生物取样指纹鉴别，控制设备的读写权限。 详尽的移动存储设备应用审计 ■ 对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等具体记 录。 ■ 对设备中的数据操作权限做以精细化控制和管理，包括读取、修改和删除。有效防止对文档的非授权操作， 避免重要文档被窜改或者恶意删除。 ■ 对在修改或者删除时对数据进行自动备份，主动防御数据破坏，以防万一。 应用价值 建立移动存储设备使用规则 ■ 灵活的场景应用，强化权限、网

4、络管理保护整体数据安全。 降低管理成本，防止病毒木马 ■ 精细化的权限管控，杜绝移动存储设备交叉使用引发病毒木马造成网络瘫痪。 泄密事件，追踪溯源 ■ 指纹识别系统主动推断使用者指纹，洞察移动存储设备的一举一动，泄密事件有据可依。安全审计、上网行为管理解决方案 方案简介 金盾安全审计、上网行为管理解决方案以事前预防、事中监控、事后溯源为主 要制定理念，通过外设管理关闭避免办公设备的乱用，病毒的传播，非法外联 等危险行为；通过桌面安全对windows的系统管理级功能进行了屏蔽，有效保 证windows桌面安全；通过行为规范有效的杜绝低俗、黄色

5、反动、淫秽等不 良网站的登录和非法程序的使用；通过行为监控对“网站登陆、文件操作、文 件打印、即时通讯、邮件发送等行为全程监控。 ■如何杜绝玩网络游戏、浏览与工作无关的网站使用和工作无关的程序、进行与工作无关的聊天？ ■如何解决炒股、游戏、聊天工具等程序肆意运行，影响工作效率的问题？ ■如何合理分配流量，避免无管制的下载、在线视听等占用大量带宽，影响关键业务的进行？ 如何合理分配流量避免无管制的下载、在线视听等占用大量带宽影响关键业务的进行？ ■如何对访问过的网站使用过的程序做跟踪记录？ ■如何防止进入同事电脑获取机密资料，进入服务器获取非授权

6、资料？ ■如何评估终端的工作状态与思想动向？ 方案功能 强大的网络行为管理 ■禁止或同意使用的应用软件，分时段控制，支持模糊关键字，如“〞 ■禁止或同意使用的应用软件，分时段控制, 支持模糊关键字，如“163〞 ■可自定义客户端上网的时间，如：从周一、周四、8：00-12：00不能上网。 ■同时监控多个客户端屏幕，一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕。 ■远程实时监视屏幕并录像，可后台播放所有记录屏幕影像。 全面的行为审计记录 ■记录上网信息，对客户端所登录的网站进行具体记录，统计每日上网〔数据、饼图、柱图〕。

7、 具体记录文件复制、粘贴、剪切、改名、删除等操作统计应用行为〔数据、饼图、柱图〕。 ■具体记录文件复制、粘贴、剪切、改名、删除等操作，统计应用行为〔数据、饼图、柱图〕。 ■保护客户端文件，可设定访问、修改、改名或删除等文件操作权限。 ■对客户端打印的文件的名字和页数及其相关内容记录。 ■对/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录。 ■监控客户端在论坛和各网站上公布的帖子。 ■管理客户端在论坛和各网站上可发跌的内容或禁止发帖。 ■监控客户端的邮件发送的正文、标题、收发件人以及附件。 实时的行为报警跟踪

8、 ■客户端异常、非法卸载等报警，可自动阻断、关机、启动、发通知信息。 ■对网络客户端流量进行监控报警，客户端输入或输出流量超过管理员设定阈值时报警，可自动阻断、关机、启动、发通知信息。 客户端硬件信息变化报警，可自动阻断关机启动发通知信息 ■客户端硬件信息变化报警，可自动阻断、关机、启动、发通知信息。 ■客户端软件信息变化报警，可自动阻断、关机、启动、发通知信息。 ■非法连接互联网报警，可自动阻断、关机、启动、发通知信息。 ■非法外来设备报警，可自动阻断、关机、启动、发通知信息。 应用价值 规范网络行为，提升工作效率 ■对所有的网络数

9、据进行监控和管理，识别企业的核心应用，从而确保企业核心网络的应用不受干扰，确保了企业的网络资源利用价值 了企业的网络资源利用价值。 掌控终端动态，提供决策支持 ■对上网行为进行行之有效的控制和规范，全面而细致的审计和分析，没有依据的考核，不但困扰了企业人事管理，更阻碍了企业的发展，辅助企业人事考评。 降低安全风险，规避法律风险 ■杜绝公布危害国家安全和社会稳定、宣扬民族分裂、邪教、色情、诈骗等有害信息等带来的法律风险。 电子文档控管、数据防泄密解决方案 方案简介 金盾电子文档控管、数据防泄密解决方案以图档集中管控和图档加解密为主要

10、设 计理念，通过图档控管可对文档实现分级、分权限管理，配合图档备份的功能， 为用户搭建了一套完善的图档集中控制和图档冗灾解决方案；通过图档加解密 从源头杜绝文件泄密，解决了外贼好治，家贼难防的管理局面。 ■如何控制数据通过外设端口〔U盘、光盘、磁带〕、邮件、即时通讯工具〔、TM、MSN〕、U盘等移动存储设备拆卸硬盘等发往外网造成泄密； 动存储设备、拆卸硬盘等发往外网造成泄密； ■如何能避免打印机这一办公常用设备成为文档泄露的案发地？ ■如何确保核心数据不因误操作甚至是恶意的行为而被损坏或删除？ ■如何控制发给企业外部的数据使用权限以及移动

11、办公用户的数据安全？ ■如何控制核心数据的使用权限、如总经理、主管、一般员工查看加密文件权限？ ■服务器崩溃、数据库损坏加密的数据如何正常打开，恢复到未加密之前的状态？ ■如何控制重要图档的删除、修改、复制、剪切、重命名等非法未授权操作？ 方案功能 数据强制透明加密 ■在不影响用户使用习惯的状况下,强制透明自动加密涉密资料以及重要数据；控制泄密资料以邮件、即时通信工具盘拷贝等方式泄密即使发到外网数据在没有金盾客户端的状况下无法正常使用，强制打开将以乱信工具、U盘拷贝等方式泄密。即使发到外网数据在没有 码方式显示，看不到文件的明文。这也是杜绝泄密的有效办

12、法从泄密文件根源上来解决问题。 灵活的加密解密 ■软件预置大量常见格式，特别格式可自定义，对任何文件加密解密、对任何目录加密解密、发送加密文件到可信邮箱时文件具备自动解密功能。 ■解密数据流程化，各级领导协同审批。 ■依据单位组织架构指定不同的加密策略等级，将不同类型的图档依据实际状况设置为不同的密级，针对不同密级的文档，只有特定的用户拥有该密级权限方可查看。 全面的权限管理 ■对脱离局域网的外网用户，如：合作伙伴、供应商等离线文件操作保护，对移动办公用户进行灵活合理的控制。 ■定义终端用户可以对文件访问、修改、删除权限。 ■以部门为单位定义要加

13、密的图档格式，定义登录人员可浏览的图档格式。 强大图档管理、数据备份 ■制定客户端机器的某些文档或目录禁止被剪切、复制、删除、重命名，从而确保文档的安全性，不被误删除或非法删除。 ■客户端机器重要文件进行自动备份或手动备份，做到重要文档的安全备份，确保公司资料安全。核心资料因有意破坏或者异常操作删除时，系统自动备份破坏删除的文件到服务器。应用价值 保护知识产权，杜绝图档外泄 ■财务报表、制定图纸、客户资料、研发代码，都是激烈竞争中来之不易的成果，保护信息全生命周期的安全，从而保护企业竞争力。 全，从而保护企业竞争力 避免法律和商业等风险 ■信息的

14、泄漏不只使企业损失巨额的财产，还可能带来法律上、商业上的风险。保护信息安全，有效避免法律商业风险。 涉密图档移动外发，安全灵活 ■重要图档交付给合作伙伴、供应商、员工出差等，再也不用担心核心图档被第三方窃取。极大的提升了企业在市场大潮中商业运作的效率，处于不败之地。 保护内部核心资料遭破坏、删除 ■保护杜绝内网核心资料因有意破坏或者异常操作删除等事件在企业发生以及在高速信息化进程中的影响，进一步加固企业的核心竞争力。 IT资产管理、补丁管理解决方案 方案简介金盾IT资产管理、补丁管理解决方案以清楚盘点软硬件资产和加强Windows的健壮性为

15、 主要制定理念，通过IT资产管理帮助用户解决终端用户随意增减调换硬件设备，无法准 确的统计硬件资产信息等问题；通过补丁管理解决终端用户不了解系统补丁状态，不及 时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入 侵保留了通道等难题。 ■如何更好地利用现有的硬件、软件资源？盘点现有的终端设备，软件资产工作繁重； ■如何防止硬件资产被私自拆卸改换？软件被非法卸载删除？ ■现在设备够用吗?必需要买新的吗?这些年来的IT资产投入有多大? ■IT设备的库存状况?到底现在库存里头还有多少设备? ■

16、如何掌握现在有多少设备在修理?有多少设备已经报废了?有多少设备超过了折旧年限? ■如何评估某一个厂家的设备好不好用，返修率高吗? ■如何掌握有没有设备借给别的部门?有哪些设备被借出去？ ■如何防止越来越猖獗蠕虫、病毒和木马过操作系统的漏洞进入计算机？ ■如何快速全网批量更新安装大量的操作系统漏洞补丁？ ■如何确认您公司的每一台计算机分别必需要安装哪些的补丁？ 如何避免大出安装补序系统或应序兼容致系统瘫痪的事件发生 ■如何避免大面积出现安装补丁程序后系统或应用程序不兼容而导致系统瘫痪的事件发生？ ■如何及时有效地打补丁，是众多IT管理人员所面临的一

17、个重要挑战。 方案功能 IT资产自动发现 ■金盾CIS对客户端软件〔软件程序信息、windows补丁信息〕、硬件资产信息(主板、处理器、硬盘、内存、网卡、显卡、电源、鼠标、键盘)自动汇总提交至服务器数据库中。 网卡显卡电源鼠标键盘交至服务器数据库中 IT资产查询搜索 ■众多的IT硬件和软件资产中，要想找到相关的设备或者软件信息，无疑是大海捞针。金盾CIS让用户很快地定位要找的IT资产信息。 IT资产视图管理 ■通过IT资产视图，用户可以从不同角度来查询IT资产的状况。IT资产视图为硬件资产视图和软件视图，用户可以依据所设的条件分别查询企业硬件设备

18、和软件状况。 IT资产报表管理 ■IT资产报表让管理层能对现有IT资产状况有深入的了解，从而做出更准确地决策。 IT资产生命周期 金盾CISIT资产生命周期关于一个企业来讲，非常重要，特别是在做IT采购决策的时候，金盾CIS可以给IT管理人员一个清楚的全局IT资产状况，如： ■采购：什么时间采购的IT资产，信息记录入库。 资产信息记录入库。 ■入库：设备到货，安装金盾CIS资产自动汇总形成明细。 ■修理：设备修理，IT资产的整个修理过程全程跟踪记录。 ■借调：设备借调，支持借调设备申请流程以及追踪设备借调返回时间。 ■领用：记录设备使

19、用状况，包括哪一位员工领用了设备等信息。 ■折旧：支持企业的财务制度，通过年限的设定，统计各别折旧年限的设备。 ■报废：同意管理员通过流程，报废已经损坏不堪的机器或者年限太老的机器。 智能终端漏洞扫描 ■自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息，包括：操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 ); 准确高效漏洞修复 ■自动依据客户端缺少的补丁漏洞信息，自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级，无必需人工干预； 漏洞修复日志报表 ■完整、快速地报告修复结果，包括

20、哪台计算机必需要特定的补丁、哪台计算机已经安装了补丁、哪台计算机必需要进行手工修复，快速地定位不能被修复的设备，来处理特别的必需求和要求，报告已完成和正在进行的修复的日志请求。 应用价值 避开重复性劳作，提升工作效率 ■企业中有大量的设备必需要维护管理。金盾CIS简单易用的IT管理功能，让管理员避开了重复性劳作，提升了工作效率。 作效率 以数据为基础，降低IT投入成本 ■通过对IT资产生命周期的管理，可以全方位的了解企业中资产当前的状态、所属状况，了解了资产是被谁领用了或是被谁借调了;当设备出现故障时，送去修理的日期以及返还日期;了解当前资产的折旧状况。使管

21、理层领导在采购阶段，以IT资产数据为基础，做出正确的决策，避免了没必要IT成本的投入。 清楚的数据统计，资产管理做到心中有数 ■提供了方便快捷的浏览IT资产状况的方式，从各个生命周期状态的角度统计各类设备的数量，降低了管理员统计维护的工作难度，做到对资产管理心中有数。 全面的补丁管理 ■提升终端设备的安全性和稳定性，减少漏洞攻击事件的发生，避免系统漏洞补丁引发的安全事件。网络维护、流控管理解决方案 方案简介 金盾网络维护、流控管理解决方案以优化网络带宽资源配置和减轻网管工 作压力为主要制定理念，通过强大的网管工具可以帮助用户更好的维护网

22、络资源，复杂的网络维护变得异常简单；通过流控管理帮助用户驾御互联 网接入的宝贵资源，充分发挥互联网的益处，提升企业运营效率，同时降 低相关风险 低相关风险。 ■如何面对庞大的网络管理工作，如IP地址私自修改、arp病毒、无线网卡私自接入？ ■如何准确定位“问题〞终端，远程解决终端机器的故障不必需东奔西走？ 如何准确定位“问题〞终端远程解决终端机器的故障必需东奔西走？ ■如何合理分配流量，避免无管制的下载、在线视听等占用大量带宽，影响关键业务的进行？ ■如何轻松完成面向成百上千台计算机的软件的布暑和安装？ ■如何远程管理文件服务器或者终端机器

23、的文件数据？ 方案功能 全面的IP地址管理 ■对客户端ip、mac进行绑定，对私自拨号非法外联、无线网卡进行限制禁用。 地址网关 ■禁止使用或同意修改IP地址，网关，DNS等信息。 ■对终端机器的违规行为进行报警，多种处理方式：锁定键盘鼠标、注销重启关机、远程通知等。易用的网络工具管理 对客户端进行远程网络配置如：地址网关DNS电脑名称等信息 ■对客户端进行远程网络配置，如：IP地址，网关，DNS,电脑名称等信息。 ■对所有计算机批量网络配置，如：IP地址，网关，DNS等信息。 ■禁止使用或同意修改IP地址，网关，DNS等信息。

24、 ■禁止使用或同意使用“拨号连接非法外联〞。 ■远程修改客户端IE设置，如：主页，安全级别等信息。 设置如：主页安全级别等信息。 ■按时清理客户端垃圾文件。 ■管理客户端共享资源，可分类阻止共享任何文件夹。 ■远程调试客户端，可完全接管客户端的键盘，鼠标，屏幕。 ■集中按时不按时发送文件或安装程序。 集中、按时、不按时发送文件或安装程序。 ■arp防火墙实时保护客户端机器安全，杜绝arp病毒，arp拦截日志汇总。 强大的网络通信管理 ■客户端端口通信协议实时分析，跟踪记录。 客户信实析踪 ■内、外网即时流量管理，超过设定峰

25、值报警。 ■历史流量统计，内网输出，输入，外网输出，输入。 ■互联网流量控制，可分配客户端带宽，如最大流量100K。 协议和网络端口控制可阻断客户端的相关协议和端口 ■协议和网络端口控制可阻断客户端的相关协议和端口。 ■检测和防止非法机器接入内网，一旦接入，自动阻断。 应用价值 简化系统维护，确保系统稳定 ■强大的系统管理与远程维护将IT管理人员从冗繁重复的工作中解放出来，更多精力优化信息系统，确保运转稳定 转稳定。 提升系统可用性，助力业务发展 ■通过单一控制台即能够掌控整个系统的资产和运行信息，同时完成系统的维护，再大规模的

26、系统也能应付自如。 变被动为主动，降低安全风险 ■对各计算机运行状况进行实时检测，发现故障自动报警并修复，一改以往出现故障再解决的被动局面，并可通过控制网络通讯，降低病毒攻击的风险。 身份认证、接入控制解决方案 方案简介 金盾身份认证、接入控制解决方案以身份识别，杜绝非法入侵和接入保护为主 要制定理念，金盾准入控制保护系统是金盾软件公司独创的，国际领先的产品 功能，是产品的核心功能之一，具有实施简单，主动发现、自动防御、效果显 著等特点，极大提升了内网的防御能力和用户的体验效果。 ■如何防止非授权终端的接入内

27、部局域网窃取涉密资料 如何防止非授权终端的接入内部局域网窃取涉密资料？ ■如何防止“黑户〞电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头? ■如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统？ 方案功能 安全状态评估 ■终端补丁检测：评估客户端的补丁安装是否合格，包括：操作系统(Windows ) 98/me/2000/XP/2003/Vista/win7/2008 )。 ■客户端版本检测：检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络，同时支持客户端自动升级。 ■终端运行状态实时检测：可以对上线用户

28、终端的系统信息进行实时检测，发现异常客户端或被卸载时自动阻断网络，强制安装。 ■终端防病毒联动：主要包涵两个方面，终端用户接入网络时，检查其计算机上防病毒软件的安装运行状况以及病毒库和扫描引擎版本是否符合安全要求等，不符合安全要求可以依据策略阻止用户接入网络或将其访问限制在隔离区。 ■端点用户接入网络后，定期检查防病毒软件的运行状态，如果发现不符合安全要求可以依据策略强制让用户下线或将其访问限制在隔离区。 安全接入审核 ■强身份认证：非授权用户接入网络必需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限

29、定帐号所使用的终端，确保接入用户的身份安全。■网络隔离区：关于安全状态评估不合格的用户，可以限制其访问权限，被隔离到金盾网络隔离区，待危险络离对安全状态评估合格的户以制其访问权被离到金盾络离待危险终端到达安全级别后方可入网。 ■软件安装和运行检测：检测终端软件的安装和运行状态。可以限制接入网络的用户必需安装、运行或禁止安装、运行其中某些软件。关于不符合安全策略的用户可以记录日志、提醒或隔离。 ■终端授信认证：关于外来计算机由于业务必需要接入内网或者访问Internet时，针对对方IP、MAC等端口做授信暂时放行。 ■内网安全域：可以限制用户只能在同意的时间和网络IP段内〔接入设备和端口〕使用网络。应用价值 接入限制，规避信息化风险 ■要求用户主机在享受网络服务前达到一定的安全要求，尽量避免单个用户的网络安全隐患对整个网络构成威胁 威胁。 主动控制，驾驭信息革命 ■主动侦测用户和系统的网络安全状态，发现非安全状态时，触发控制反馈来调整用户和系统状态，从而确保整个网络的安全运行。 动态调整，提升核心竞争力 ■通过对整个内网网络设备的安全状态分析，应用一定的策略，动态智能地为其它安全设备调整规则提供依据。网络的安全威胁很大程度上来源于使用者本身。