更新时间:2022-05-20 11:32
内网安全管理软件提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得企业的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题。
数据安全保护系统是广东南方信息安全产业基地公司,依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。
产品特点:
1. 透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。
2. 泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。
3. 强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。
4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。
5. 文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
6. 三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制。
7. 安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
产品功能:
1. 密指定程序生成的文档
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
5. 外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
6. 用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
7. 审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
8. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
应用效果:
1. 数据资产保护
只有通过身份认证,并在服务器管理下,才能访问这些文档。因此,无论是因为计算机失窃,还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传,都能够保证加密文档无法阅读。
2. 防止泄密
有效防止用户主动或被动泄漏机密数据,用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容,即使是通过黑客工具也无法窃取加密文档的内容。
3. 文档访问管理
用户只能访问属于本人的加密文档,根据管理员配置,对加密文档的指定操作需要管理员审批才能进行,例如共享和解密文档。
4. 灵活、容易操作
不改变用户使用习惯和业务操作流程,根据实际应用需求,可进行系统配置,支持加密文档的共享、解密以及带出功能,同时允许设置管理员进行审批,规范了文档的管理,降低了管理成本。
5. 事件追踪
全面的系统管理,及数据文档操作事件审计,系统详细记录了管理员管理系统的事件,用户操作加密文档的事件,做到系统发生的事件均可追溯相关责任人。
6. 无需值守,管理成本低
提供基于WEB的管理方法,管理员可以通过浏览器进行系统管理。用户与计算机设备绑定,同时使用USB-KEY身份认证技术,每个用户依据配置的策略进行操作,即使“管理员不在场”也不会发生违规操作和窃、泄密事故。
内网安全监控平台的主要功能包括:
应用程序管控
记录应用程序使用的日志;
统计应用程序使用时间和百分比;
控制应用程序的运行。
网页浏览管控
记录浏览网页的网址和标题;
统计网页浏览的时间和百分比;
控制访问指定的网站或网页。
文档操作管控
记录所有文档的操作信息,包括不同类型存储设备以及各种文档操作;
记录其他计算机对本机共享目录的删除和修改操作;
可设定灵活的多种操作权限,控制文档的读取,修改和删除操作;
重要文档的复制和删除操作,可对文档进行备份。
打印内容管控
记录所有打印任务的日志;
完整记录文档打印映像;
控制打印操作。
设备管控
控制各种计算机设备的使用;
对任何新增加的设备进行控制。
根据客户端类别以及网络地址和端口的类别进行网络通讯控制;
检测网络内的非法计算机,阻止非法计算机接入网络。
网络流量管控
记录网络通讯流量,并按照不同的口径进行统计;
根据不同的地址和端口范围,在不同时间段内实现流量控制。
实时查看客户端的屏幕快照;
记录客户端的历史屏幕记录,根据不用的应用程序采用不同的记录频率;
可将屏幕历史转换为通用视频文件进行播放。
邮件管控
记录邮件收发的日志以及邮件的完整内容和附件的;
根据策略控制邮件的发送。
即时通讯控制
完整记录流行的即时通讯工具的对话时间,联系人和对话内容;
控制通过即时通讯工具向外发送文档;
对向外发送的文档进行备份。
资产管理
自动扫描每台终端的软硬件资产信息,详尽记录资产变更情况;
可自定义资产属性和类别对软硬件资产和非IT资产进行管理;
自动扫描微软产品补丁安装情况,对补丁进行自动分发和安装;
自动扫描客户端的安全漏洞,提供分析报告和解决方案;
自动部署和安装软件、指定程序或派送文档。
实时查看客户端的运行信息,可执行远程操作;
远程连接到客户端桌面,进行远程协助;
支持进行远程文件传送。
移动存储控制
记录移动存储设备在网络内的使用,设定不同的访问权限,控制移动存储读取;
对移动存储设备中的文档进行自动加解密,在未经授权的计算机上无法读取。
文档透明加解密
重要文档自动强制加密;
设定加密文档的截屏、打印、复制/粘贴、拖拽、邮件发送等操作权限;
根据企业部门分级设定文档使用的分级授权管理权限;
解密外发申请审计;
离线权限控制、外发文档权限控制;
加密文档操作审计与备份。
平台基本运行框架
合力天下内网安全监控平台基本系统由三个模块组成:客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。
客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上;
服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上;
控制台模块用于查看系统数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。
远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应(预警、查处、通报、报告)与安全技术应用(监测、发现、处置)为一体的信息与网络安全管理平台。
远望信息与网络安全管理平台,集成了各类信息安全监管、分析技术,实现对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为的全面,有效地监测、处置和管理。同时结合工作流技术,实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。
1、边界安全(级联【远望内网边界检查管理系统】)
对违规外联行为以及网络边界点的实时发现和处置
2、保密安全(级联【远望内网计算机敏感信息监测系统】)
对计算机上存储、处理敏感信息文件的实时发现和处置
3、网站安全:(级联【远望内网网站监管系统】)
对内网网站的全面发现和自动定位;网站的注册管理;网站安全漏洞的实时发现和处置。
4、移动存储介质:(级联【远望内网移动存储介质注册管理系统】)
对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理;对移动存储介质上文件的读写行为进行安全审计。
5、主机基础安全:
ü 主机异常账户(弱口令账户、过期账户、无用账户)的实时发现和处置;
ü 未打全系统补丁的实时发现和处置;
ü 未安装杀毒软件的实时发现和处置;
ü CPU和内存等主机资源使用情况的实时发现和处置;
ü 主机风险漏洞的实时发现和处置;
ü 主机硬件变更的实时发现和处置;
6、资源占用行为:
对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置;
7、安全隐患
对网络上存在的病毒、木马以及黑客攻击等安全隐患的实时发现和处置;
8、违规行为:
对使用聊天工具,运行网络游戏等违规行为的实时发现和处置;
1、安全监测
对全网安全态势的实时监测,包括边界安全、保密安全、网站安全、主机基础安全,以及各类资源占用行为、安全隐患和违规行为的实时态势监测。
2、安全预警
根据设定的管理策略(安全处置类)对各类安全事件自动预警,或手工预警特定安全事件;对预警回执单,根据设定的管理策略(回执审核类)进行自动或人工审核,支持符合行政管理架构的逐级审核模式。
3、安全通报
根据设定的管理策略(安全处置类)对各类安全事件自动通报,或手工通报特定安全事件;对通报回执单,根据设定的管理策略(回执审核类)进行自动或人工审核,支持符合行政管理架构的逐级审核模式。
4、安全防护
根据设定的管理策略(安全防护类),对各类安全隐患第一时间实施自动防护,防护方式包括终端提醒、应用终止、通信阻断和自动关机等。
5、安全规范、组织机构、安全服务
分类、分级发布安全规范信息和安全组织机构信息,支持全网智能分发和同步;提供各类安全工具和信息的下载。
6、应急响应
分级、分类发布应急预案和人员信息,支持全网智能分发和同步;管理日常签到、应急签到信息。
7、决策分析
按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等信息。分析周期可灵活设置,并采用图表结合的方式直观展现分析结果;
8、资产管理
计算机设备、网络设备、外设设备的注册管理;全网软硬件资产的统计汇总;采用智能设备枚举技术,自动识别设备类型;支持设备分组管理。
9、策略配置
“病毒库”式的安全隐患监测策略包的智能加载、分发和同步;根据管理需求灵活设置管理策略(安全处置类、安全防护类、回执审核类等),支持全网智能分发和同步。
10、名单管理
根据网络应用实际情况,设置各类安全事件的黑、白名单。可设置黑白名单生命期,支持级联模式下的全网智能同步。
11、安管通知
根据安全管理需求设置各类安全事件、预警、通报的通知方式,通知渠道支持短信、Email、网页等。
12、运维监测
系统运维状况的智能监测,及时发现系统运维异常,并通知管理员,支持级联模式。
13、智能更新
系统各模块的智能升级;监测策略、管理策略的全网智能分发、同步;级联模式下,各级安全管理平台的智能同步升级。