Chinasec可信网络安全平台功能列表
1 管理和监控功能
实时远程监视和控制客户端计算机的运行状态,包括:进程、服务、驱动、安装程序、网络连接状态、用户和用户组、共享目录、设备管理器等;
远程控制客户端计算机(类似PcAnyWhere);
1.2. 软件控制
控制用户可以使用的软件,并可以限制只能使用某种软件的特定版本。
比如:禁止使用QQ;
禁止使用6.0以外的ProE版本。
1.2.2. 软件(文件)分发
统一下发应用程序、系统补丁、文档等。预先指定需要接收的客户端(组),接收方自动从服务器下载,并在下载完成后提醒用户安装或后台强制安装。
1.2.3. 软件使用审计
对客户端安装的软件信息进行汇总,提供审计报表。
发光管对客户端软件的安装和卸载情况进行记录,提供审计报表。
1.3.1. 外设使用授权
对外设端口设备使用进行授权。端口设备包括USB存储设备、USB普通设备、红外、串口、并口、蓝牙、键盘鼠标、光驱、软驱和1394口等。
授权方式为禁用或启用,可以根据在线离线状态分别授权。
注:可以根据同类设备的不同型号分别授权,比如只允许使用某种打印机而不能使用其他打印机。
1.3.
2. 打印记录审计
记录客户端打印行为,包括打印文件名、打印人、打印时间、打印内容等。
打印内容根据打印机不同会生成不同格式,使用第三方查看工具进行查看。
1.3.3. 刻录机控制
可以控制刻录机能否使用,或者只能读盘不能刻盘。
1.3.4. 硬件资产审计
对客户端的硬件信息进行汇总(包括CPU、内存、硬盘、网卡、声卡、显卡、光驱、Modem、鼠标、键盘等),提供审计报表。
比如:共有硬盘多少个,其中40G硬盘多少,80G硬盘多少,可以通过图形形象显示。
对客户端的硬件变更信息进行记录,提供审计报表。
比如:客户端更换了网卡,减少了内存等等。
1.4.1. IP与端口控制
类似个人防火墙功能。管理员统一制定策略。比如禁止客户端对80端口的访问,或者禁止客户端开放445端口。
1.4.
2. IP地址绑定
客户端的IP和GUID(安装时自动生成的数字,标识客户端身份)绑定,禁止随便修改IP。
1.4.3. 网址访问控制
设定客户端可以访问的网站黑白名单,对访问网址记录进行审计。
1.4.4. FTP控制
设定客户端可以访问的FTP站点黑白名单,对FTP访问记录和上传下载的文件名进行审计。
可以将客户端访问FTP的帐号/密码和GUID绑定,禁止越权访问FTP。
1.4.5. 非法接入阻断
未安装客户端的计算机试图接入内网中时,将受到客户端发起的网络攻击,无法连入内网。
2 数据保密功能
Chinasec可信网络安全平台的数据保密功能以”介质保密”为核心,文档加密为辅助,对内网中的数据流进行控制。tmdi-30
“介质保密”指的是通过对数据存储,交互时使用的硬盘、U盘、网络、邮件等承载数据的介质进行加密和控制,达到高安全级别的数据保密效果,同时不依赖于用户使用的应用系统,文件类型,易用性、兼容性和通用性好。
2.1. 移动存储设备管理
2.1.1. 移动存储设备保密管理
管理员可以设定U盘和客户端计算机(组)之间的对应使用策略。策略分为禁用、只读、和加密读写三种。
比如设定某个U盘只能在某个客户端计算机组内加密读写,则该组内的计算机可以正常使用该U盘,但是任何写入U盘的文件后台自动加密,组外(包括内网之外)的计算机无法从U 盘上获取文件。
又比如设定某个U盘是对外的U盘,则该U盘可以从任何一台计算机上拷贝明文数据。
多分力传感器
总之,U盘和客户端计算机(组)之间的使用关系可以根据实际需求灵活设定。
2.1.2. 移动存储设备使用审计
管理员可以对所有内网中的U盘进行登记,注册,和注销。系统自动跟踪并记录U盘的详细使用日志,包括U盘的插入/拔出操作,拷入或拷出的文件记录。
2.2. 邮件保密管理
2.2.1. 邮件发送(SMTP)授权
授权客户端可以发送的SMTP邮件地址黑白名单。
比如设定*@wonder-soft()的白名单,则用户只能向发送邮件。2.2.2. 邮件收发(SMTP和POP3)审计
对客户端收发的所有邮件进行记录,包括正文和附件内容。
审计记录自动上传到服务器,管理员可以随时查看。
2.2.
3. Web文件提交授权和审计
对客户端的Web文件提交(包括通过Web邮件发送附件,OA系统提交文件等)进行授权,并进行记录。
2.2.4. 邮件(附件)智能加密
客户端向特定邮件地址发送的邮件,附件自动加密。
比如设定*@wonder-soft(),则发送到的邮件,附件(包括SMTP附件和Web附件)自动加密。公司内部任意一台客户端计算机登录接受加密邮件时,后台会自动解密,使用者无需进行任何额外操作。
非客户端计算机不能解密加密后的附件。如有需要,比如合作伙伴之间的邮件交流,可向管理员提出申请,批准后从管理员处获取解密程序,从而将邮件解密。
nfc天线解密程序初次使用时需要输入注册码,同样从管理员处获取。管理员根据申请人的情况给予其相应的使用时间(比如1个月),生成注册码。申请人使用加密程序超过授权时间后,需要重新向管理员申请新的注册码。
2.3. 网络保密移动终端安全
除了网络控制和邮件保密管理外,Chinasec可信网络安全还提供两个独特的对网络数据进行保密的功能。
2.3.1. 内部网络传输加密
热转印花膜
对内网客户端之间的网络传输通道进行加密,从而达到以下的目的:
1)从根本上防止任何形式的非法外联和非法接入,因为所有的网络传输数据都是加密的,非客户端无法和客户端之间建立任何连接;
2)防止Sniffer等软件进行嗅探。
加密在客户端系统底层进行,针对所有的IP数据包,对用户的网络使用完全透明,经优化后对网络传输性能几乎没有影响。
加密可以根据部门的不同使用的密钥,隔离不同部门之间的网络通讯。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议