产品概述 目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模,网络中大量使用计算机及其它网络设备。这些设备带来高效应用的同时,也不可避免地增加了许多安全风险隐患,应该采用相关网络安全技术手段来保障整个网络运行的安全。
尽管以上大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施等方式保证自己的网络安全,但是,对类似下面的安全问题仍然无法做到真正意义上的解决:
1、 如何管理内网可信移动存储介质;
2、 如何管理内网外设设备;
3、 如何防范网络设备随意接入内网,访问内网终端;
4、 如何管理并真正控制终端资产;
5、 如何保证终端操作系统运行环境的干净、可信;
6、 如何防止终端用户有意或无意的泄露重要数据; 7、 如何制订整体安全策略并全网执行; “一KEY通”主机监控与审计系统能够完全解决上述常见问题。本系统强化对终端计算机的管理和控制,其中包括:存储介质管理、外设控制、进程控制、主机状态监视、主机配置监视、网络流量控制、实时状态监视、非法接入控制、共享控制、服务控制、补丁管理、打印控制、流量防火墙、登录管理、刻录控制和文件监控等。
“一KEY通”主机监控与审计系统已取得了国家保密局和公安部相关认证资质。
产品功能 “一KEY通”主机监控与审计系统分为基础版和增强版两个版本,基础版符合国家保密局测评要求,增强版符合公安部测评要求。具体功能如下表(注: ●代表必备功能,○代表可选功能)
产品性能 提供7*24小时不间断策略服务
提供7*24小时不间断管理服务
可实际支持不少于20个功能插件的同时整合集成,不降低原有各插件的性能。
支持对1000个在线终端的管理和控制。
系统运行中,客户端主进程在常态下CPU占用率应低于5%。
系统运行中,客户端主进程在常态下内存占用在20M以下。
产品特色 从系统、网络、进程、服务、文档、设备等多方面入手,形成立体安全防护,一切尽在掌控之中。
支持主流操作系统Win2000/Xp/2003/7/2008(32bit)同时支持联网与离线终端管理模式,全方位覆盖内网终端;
采用平台+插件技术框架,产品功能组合灵活多样;
支持级联或分区域管理,组织架构管理更加清晰;
服务端异常并重新部署后,可自动接管原注册终端信息,防止由于服务端异常造成的终端重新实施;
服务端与客户端可实现主动推送升级,升级过程完全后台处理完成,提高系统整体维护性;
支持漏洞扫描和补丁修复功能。
产品组成 “一KEY通”主机监控与审计系统主要由两大部分组成:客户端安装包套件和服务端安装包套件。其中服务端安装包套件部署在管理服务器上,客户端安装包套件部署在受控终端上。
服务端安装套件
服务端软件
服务端管理中心安装包
服务端审计中心安装包
告警服务器安装包
补丁管理安装包
服务端硬件(可选)
管理员身份钥匙
审计员身份钥匙
客户端安装套件
客户端平台安装包
客户端功能插件包
部署图
“一KEY通”主机监控与审计系统部署图如下:
|