扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当今的信息安全技术,已经由单纯地预防外部的安全威胁扩展到预防内部的安全隐患,“内网资源的误用、滥用和恶用,是内网面临的最大的三大威胁。”内部人员利用内部网络上班时间网络闲聊、炒股票、玩游戏、看电影、非法拷贝、打印文件等各种违反内部规章制度的违规行为屡禁不止,造成网络拥堵、信息泄露、数据被窃取和篡改、不良信息传播等等各种安全问题。根据权威机构安全状况的调查,有超过85%的安全威胁来自单位内部网络。因此,建立一个具备对内部用户的网络应用行为和信息内容访问的安全监控审计系统,防范内部安全隐患和风险是企事业单位网络信息安全建设的一个重要组成部分。
瑞星公司根据自身十多年的安全经验和技术积累,遵循国内网先进的网络和信息安全管理标准开发了瑞星内网安全审计系统。瑞星内网安全审计系统对加强内网管理提供了一套统一安全解决方案,可以对内部用户的上网行为、终端硬件设备变更、软件安装和卸载、移动U盘的使用、文件访问和打印等行为进行管理和审计,对防止内网信息丢失或泄漏提供有力保障,是各行业建立内网安全审计解决方案的首选产品。
分布式体系结构
瑞星内网安全审计系统采用分布式的体系结构,系统由管理中心、数据中心、业务中心、扩展中心(可选)、客户端几部分共同组成,分布式体系结构分工明确,管理维护方便,同时可满足将来其它安全功能的扩充。
管理中心:是统一管理的交互平台,通过管理中心就可以完成内网安全审计的所有管理功能,同时为将来新功能扩展管理提供预留。
数据中心:用于存储系统运行过程中产生的各种操作和审计数据的服务器。
业务中心:是内网安全审计客户端连接服务的中心服务器,业务中心会实际下发策略、任务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统方式的网络连接瓶颈。
扩展中心:可选项,该中心提供对内网所有客户端的升级服务。
客户端:安装在内部网络终端上的客户端软件,负责接收管理中心的策略,上报本机的各种操作和审计日志。
主要管理和审计功能
全网安全状况分析
通过对当前各种硬件、软件和上网行为等日志的综合计算,直观形象的就目前网络安全状况给出相应的安全系数值。安全状况分析提供包括:系统风险、软件风险、硬件风险和上网风险四部分内容安全信息内容。
软件管理
对内部网络用户计算机的软件安装进行统一的监控,及时发现网络内各违规软件的安装和使用情况,为管理者提供一个对内网软件的安装使用的管理手段。同时,软件管理可以识别当前各主流杀毒软件,可以针对内网未安装杀毒软件计算机进行统计汇总,以便管理员进行统一部署。
硬件管理
全面监控内部网络计算机的硬件监控和管理,通过此功能可以有效管理控制内部计算机对移动存储设备U盘的使用,监控企业硬件设备的异动和使用情况,全面掌握客户端计算机的硬件信息,保障内部网络计算机资产安全。
涉密管理
涉密管理主要是对内部用户的网络聊天和文件访问及打印提供监控和审计。涉密管理包括四方面的内容:聊天内容、文档打印、文档访问和邮件收发,通过涉密管理可以有效了解员工的工作状态、控制企业文档,从而保障企业资产的安全。
· 聊天内容:全面支持各种版本的常用即时通讯软件的内容审计,如QQ、RTX、MSN等多种IM通讯软件。
· 文档打印:文档打印审计可以有效监控网络所有计算机的文档打印事件,记录完整的打印日志,实现对打印资源的有效管理,降低打印成本,并保证组织的信息安全
· 文档访问:管理员可对客户端用户在硬盘、光盘、可移动盘、网络盘等范围中创建、访问、修改、移动、复制、删除、恢复、重命名指定路径、指定文档的行为进行控制和审计,保障企业信息安全。
· 邮件收发:全面记录内部用户收发的邮件内容,监控审计内容包括收件人、发件人、邮件标题、邮件正文和附件时内容。
上网管理
上网管理可以监控和审计内部用户访问的所有网页内容,对客户端的上网行为进行强制规范,管理和控制用户的上网方式,如:是否允许使用代理或拨号方式上网、是否允许访问特定网络资源,提高用户工作效率,保障内部网络安全。
产品特色
· 基于云计算的分布式体系结构,具有很高的可靠性
· 分布式高性能多服务器负载均衡体系,支持大型网络用户的可靠性、稳定性需求,具有很高的伸缩性。
· 灵活授权计数管理,系统提供静态授权绑定、动态授权分配等多种授权管理方式。
· 灵活快捷的多种安装方式,系统提供快速安装、windows域安装、web在线安装等多种安装方式,同时用户可以根据自身安全管理策略快速制作自定义的安装包。
· 模块化功能产品设计,管理中心为将来产品功能扩充提供统一管理的预留,同时,系统根据安全管理的需要把个功能进行独立区分,客户端可以灵活部署不同安全功能,管理员通过管理中心增加、删减客户端安全功能项。
· 丰富的日志报表,系统根据管理的角色不同分别提供管理和审计两种日志展示模式,查询、审计日志包括:硬件异动日志、硬件扫描日志、软件扫描日志、网络审计日志查询、文档审计日志、文档打印日志、聊天审计日志、邮件日志等。
· 多样化的日志报表方式,图表化的日志报告展示方式更易于用户的理解与使用、使得用户操作使用更为简单与便捷。
· 个人安全隐私的保护,系统支持老板账户,加强个人隐私的安全管理,有效的对内部人员的隐私进行保护。
· 多样化管理方式,管理员不仅可以采用PC进行管理还可以通过手机、iPad等平板电脑进行移动管理管理,移动办公使得管理更加方便轻松。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者