近几年的安全防御调查表明,政府、企业单位中超过70%的管理和安全问题来自内网,网络安全战场已经逐步由核心与主干的防护,转向内网安全的防护。尽管目前市面上对内网安全实施防护的软、硬件层出不穷,但在实际应用中,硬件设备防护虽然比单纯的软件防护更为全面,但经济成本也随之增加。这样一来,对于预算有限的企业,软件防护就成了用户的最佳选择。
为了满足用户需求,华堂公司早在6年前就开始了对内网安全防御软件的开发,迄今已经行成了一套以“安全(Security)、易用(Easy)、可控(Controlable)”为核心的网络安全防控体系。近期,经过多次测试的华堂内网安全防御系统试用版推向市场。
华堂内网安全防御系统从主要从以下几个层面来加强对内网主机的控制。
外联安全管理
※ 非法外联行为监控
※ 非法接入行为监控
全时行为控制
※ 在线离线策略、临时管理码
※ 实时防火墙联动
※ 分布式防火墙
※ 策略实时分发
※ 实时拓扑图管理
※ 实时报警
网络异常行为控制
※ 默认网关控制
※ IP/MAC绑定
※ 防ARP攻击
生物特征
※ 人脸识别
软件自愿管理
※ 安装软件列表
※ 系统补丁分发控制与列表
※ 多操作系统检测
※ 远程控制
※ 进程控制
※ 进程黑白名单
硬件信息管理
※ 实时扫描硬件信息
※ 硬件信息管理
※ 硬件变更统计
日志与报表
※ 日志审计和报表管理
数据加密
※ 本地、移动介质数据加密
有效控制员工非法外泄信息
控制外部设备,如USB设备、光驱、打印机、红外线传输、串口、并口等所有可能导致数据流出的设备;打开和关闭各种网络连接,如网卡、无线网卡、拨号连接、VPN连接等。通过以上策略,可以有效控制员工非法外泄信息及其它违规行为。
实时报警和安全审计
当客户端有非法接入、外联、硬件更改、IP信息更改、软件安装、进程更改、增加操作系统、异常通信等情况时,服务端都会收到报警,并将其记录到安全日志中。
策略授权更改、防止强行卸载
所有策略只能由管理员在服务端上配置,并实时分发至各客户端。需要临时修改客户端策略或卸载客户端时,必须输入授权的临时管理码。
值得注意的是,华堂内网安全防御系统加强了对移动主机的控制,并在局域网内构建分布式防火墙。移动主机接入企业局域网时配置的进程、流量、I/O设备等策略在其离开局域网后仍然发挥效用,最大范围地阻断了病毒、木马入侵途径,以确保移动主机从外网再次接入内网时将其安全威胁降到最小。即便有病毒、木马强行进入移动主机,并非法攻击内网其它主机时,华堂内网安全防御系统内置的分布式防火墙也会实时阻断其与合法终端之间的通信,防止其它终端主机受到威胁。
另外,华堂内网安全防御系统还添加了脸部识别组件,除了可以省去用户强记口令的麻烦外,还可以提高信息保密程度。安装脸部识别组件后,只有使用者的脸部信息和主机预留信息完全一致的情况下,才能登录系统。因此,脸部识别组件在用户口令失去保护意义的情况下建立最后一道安全防线,最大程度上减少主机设备被非法访问的机会。
同时,系统内提供的软、硬件资源管理功能,也大幅减少了网络管理员的工作量、降低了管理成本。网络管理员只需在服务端上调配策略,即可实时分发到客户端。系统内的客户端硬件信息表、拓扑示意图也清晰的显示了各主机的即时信息,方便了网络管理员进行资产管理。
通过华堂内网安全防御系统的全面防护,局域网将变成一个真正的可统一管理的级联网络;全方位的监控终端将最大程度保证客户端系统的健壮性,从而保证网络的安全;并可在增强网络统一管理和安全管理的同时,使原本很多需要手工处理的工作自动化,大幅度降低管理成本,提高效率。
此次推出的华堂内网安全防御系统,用户只需致电021-52897630-8011或致信nancy@netway.net.cn即可获取试用版安装文件及说明。