1、長纓主機監(jiān)控與審計系統(tǒng)

1.1、系統(tǒng)概述

長纓主機監(jiān)控與審計系統(tǒng)，是一個基于計算機各種信息的監(jiān)控與審計的平臺，使用最新信息技術及安全管理理念，并將之融為一體的信息安全產品。

長纓主機監(jiān)控與審計系統(tǒng)采用了高度模塊化設計理念，主要模塊包含了身份認證管理、文檔保護、文件保護、磁盤保護、數據安全備份、數據傳輸保護、敏感數據檢查、數據銷毀、端口控制管理、分布式防火墻、移動存儲設備管理、單機安全保護與管理、資源與運行管理、監(jiān)控審計管理，等十四個模塊，系統(tǒng)界面設計優(yōu)美，模塊功能強大，體系架構規(guī)劃條理安全。

長纓主機監(jiān)控與審計系統(tǒng)，為企業(yè)內網信息安全管理構建了全面的信息安全體系，使得用戶的網絡行為管理更規(guī)范，實現了對內網安全的全面管理、控制、監(jiān)督、決策

1.2、系統(tǒng)組成

長纓主機監(jiān)控與審計系統(tǒng)，使用高度模塊化理念設計，使企業(yè)內網的管理更加方便化、條理化、規(guī)范化。

• 文檔保護子系統(tǒng)——依文檔類型進行權限管理和高強度加密保護，被保護文檔只能在內網環(huán)境中使用，非授權離開內網環(huán)境則無法顯示和使用；
• 文件保護子系統(tǒng)——對受保護的文件、文件夾或目錄進行高強度加密保護，只有合法用戶的正確口令才能正常顯示使用，確保文件安全；
• 磁盤保護子系統(tǒng)——因需求可對磁盤進行分區(qū)或整盤保護，對儲存在被保護盤符上的數據高強度加密和隱藏防護，杜絕因磁盤被盜或丟失以及網絡竊密等引發(fā)的信息泄漏事件發(fā)生；
• 數據安全備份——數據備份的本質是為了保證數據的安全可用，當數據發(fā)生丟失或其他災難時能快速的恢復數據，以保證數據的安全性；
• 數據銷毀子系統(tǒng)——采用國際先進清除算法，對介質物理扇區(qū)、物理磁道中的數據信息進行徹底清除，有效杜絕了信息被惡意恢復造成的信息泄漏；
• 端口控制管理子系統(tǒng)——對計算機所有外設端口強制加密和透明控制，防止信息通過外設端口泄漏出去；
• 接入控制管理子系統(tǒng)——防止外部非法計算機等設備，通過接入內部交換機網絡，從而訪問內網信息，造成安全隱患；
• 分布式防火墻子系統(tǒng)——彌補了傳統(tǒng)“邊界式防火墻”只防外不管內的缺陷，將安全策略管理與全網監(jiān)控相結合，實現了對內部網絡訪問進行控制及對黑客行為進行入侵檢測和阻斷的功能，有效解決了網絡內部和外部、防火墻和防黑客的安全問題；
• 補丁及文件分發(fā)管理子系統(tǒng)——及時下載測試最新安全補丁，對網絡用戶進行分發(fā)安裝，實時確保系統(tǒng)的安全穩(wěn)定；
• 移動存儲設備管理子系統(tǒng)——以獨創(chuàng)的兩重安全防護和三級認證管理技術，對移動存儲設備進行注冊認證和靈活有效的分級策略管理；
• 單機安全保護與管理子系統(tǒng)——系統(tǒng)可靈活對單機設定安全策略配置方案，通過介質將策略下發(fā)單機；同時，可根據需要自動導出單機的運行日志，靈活實現了對單機的安全保護與管理；
• 資源與運行管理子系統(tǒng)——對網內所有終端的硬件資源和運行的軟件資源進行實時在線掃描、監(jiān)控、記錄，同時可對各客戶端運行的程序和進程進行黑白名單控制管理；
• 監(jiān)控與審計管理子系統(tǒng)——實時記錄整個內網終端配置參數變化、數據流向以及所有外設端口的信息輸出與拷貝，自動生成日志記錄，以備查詢、審計和問責。

1.2.1、文檔保護子系統(tǒng)

1、關于文檔安全性問題

    由于技術信息數字化程度越來越高，大部分信息以電子文檔（如技術資料、設計文檔、圖紙和源代碼等）形式存儲，而電子文檔具有容易復制、傳輸方便和形態(tài)多樣的特點，那么，如何建立完善的文檔保護體系，成了眾多企事業(yè)單位、研究機構、設計院所和制作公司所面臨的重要問題。

2、文檔保護系統(tǒng)幫您解決以下問題

①防止不法分子竊取企業(yè)機密信息；

②防止內部員工有意或無意泄漏信息；

③實時確保重要數據的安全性和完整性；

④設置外發(fā)文件權限，防止外發(fā)文件泄密。

3、文檔保護系統(tǒng)介紹

文檔保護系統(tǒng)是基于長纓分布式網絡信息安全平臺，整合了網絡訪問控制、強身份認證、數據通訊機密性、數據存貯安全性以及數據使用可控性等，多項先進的信息安全技術，以DLM（Data Lifecycle Management）數據生命周期管理技術為核，開發(fā)的文檔保護系統(tǒng)。

本系統(tǒng)可依需要保護的文件的文檔類型（如word、pdf、ppt、excel等）對數據信息從生成、修改、分發(fā)使用、直到數據最終被刪除的整個生命周期進行高強度安全保護，防止泄密和竊密事件的發(fā)生。

4、文檔保護系統(tǒng)的優(yōu)勢

①數據強安全保護：被保護的文件在創(chuàng)建、應用、存儲、傳輸等環(huán)節(jié)中均以加密形式存在，杜絕黑客工具的竊取。沒有通過合法身份認證的用戶，即使竊取也無法使用；

②文件權限靈活可控：可以控制文件信息的訪問權限，對于設置了訪問權限的文件，用戶只能在自己權限范圍內，對有相應權限許可的情況下使用文件，無法使用權限以外的文件；

③管理權限的靈活分級管理：可設置不同級別的分級管理權限及對應的管理員，方便單位在實際管理過程中的靈活設置和應用；

④極強的易用性：客戶端完全透明使用，沒有任何的修改與不便，不改變用戶使用習慣；

⑤高適應的兼容性：支持復雜的網絡應用環(huán)境，可靈活與其他系統(tǒng)結合應用。

1.2.2、文件保護子系統(tǒng)

1、關于文件保護

    對需要保護的文件或目錄使用高強度加密防，使之只能在內網環(huán)境中使用正確的口令才能正常顯示與操作，確保被保護的文件或目錄的安全性和完整性。

2、文件防護系統(tǒng)幫您解決以下問題

①防止文件被非法竊取引發(fā)的信息泄漏事件發(fā)生；

②解決文件在流通過程的安全問題，方便對網絡、郵件等途徑發(fā)送的信息實施安全保護；

③對網內用戶的文件實施保護，確保文件合法用戶的私密和安全；

④防止敏感信息異地攜帶途中，因各種原因丟失造成信息泄漏事件發(fā)生。

3、文件保護系統(tǒng)介紹

文件保護系統(tǒng)基于長纓分布式網絡信息安全平臺，與Window系統(tǒng)緊密集成，綜合運用了廣譜抗密碼攻擊、256非對稱加密算法和文件透明加密解密技術，對需要保護的文件或目錄進行高強度安全防護。使被保護的文件或目錄，只有輸入正確的口令才能以正常顯示和操作。同時本系統(tǒng)還支持虛擬磁盤系統(tǒng)，可以將文件虛擬為保護磁盤使用，操作簡單方便。

4、文件保護系統(tǒng)的優(yōu)勢

①客戶端操作隱蔽，不顯示任何東西；

②文件處于保護狀態(tài)，即使在系統(tǒng)發(fā)生變化的情況下，保護依然有效，即使系統(tǒng)重裝、還原或系統(tǒng)盤格式化，也可以正常使用；

③本系統(tǒng)與Windows操作系統(tǒng)完美嵌入，對任何文件都可進行保護操作；

④界面簡潔明了、簡單易用、穩(wěn)定無錯、功能強大和兼容性好等特點；

1.2.3、磁盤保護子系統(tǒng)

1、關于磁盤保護

    硬盤被盜、筆記本丟失可導致的信息泄漏，給個人及企業(yè)帶來的極大危害。長纓創(chuàng)新性的研發(fā)了磁盤保護系統(tǒng)，為不同形態(tài)數據的存儲提供了可靠的安全保障。

2、磁盤保護幫您解決以下問題

①建立一個真正的隱蔽空間，防止其他用戶使用您的計算機時，竊取敏感信息和數據；

②為多人使用一臺計算機提供方便，每個用戶可建立自己的安全存儲空間，其他用戶未經允許無法打開；

③防止非授權人員使用、磁盤丟失或被盜引發(fā)的信息泄漏；

④徹底杜絕磁盤被盜、筆記本丟失、數據被非法考走而帶來的信息泄漏事件發(fā)生;

⑤防止被黑客木馬盜取信息。

3、磁盤保護系統(tǒng)介紹

    硬盤保護系統(tǒng)基于長纓分布式網絡信息安全平臺，采用廣譜抗密碼攻擊（PBCS）技術、256位非對稱加密算法對磁盤進行實時、透明的安全保護。安裝本系統(tǒng)后，被保護磁盤自動隱藏，其他用戶無法看到，同時所有寫入保護磁盤的數據均被高強度保護。該保護磁盤的數據讀出與寫入與普通盤使用沒有區(qū)別，整個數據保護過程均為自動進行。該磁盤上的所有被保護數據，包括文件分配表、目錄、數據的每一個字節(jié)，乃至剩余磁盤空間，不管在什么情況下，都沒有數據處于明文狀態(tài)。即使有人突破網絡，進入系統(tǒng)，竊取磁盤，但絕對看不到磁盤上的敏感數據數據。

4、磁盤保護系統(tǒng)的優(yōu)勢

①被保護磁盤空間不受限制，可依據磁盤空間自己設定（可實現對全盤進行保護，包括C盤）；

②可對磁盤分區(qū)和分區(qū)磁盤進行再切分設定安全保護，為多人使用一臺計算機提供方便；

③不改變用戶操作習慣，磁盤數據的讀出與寫入安全保護自動進行；

④關閉保護磁盤后，盤符自動隱藏，windows系統(tǒng)無法識別。

⑤讀寫速度快，系統(tǒng)運行穩(wěn)定，兼容性良好；

1.2.4、數據安全備份子系統(tǒng)

1、關于數據安全備份

    數據安全備份是容災的基礎，是防止系統(tǒng)出現操作失誤或系統(tǒng)故障導致數據丟失，而將全部或部分數據從應用主機的硬盤或陣列復制到其它存儲介質的過程。

2、數據安全備份幫您解決以下問題

①防止當您的數據處理或使用軟件時出現故障引發(fā)的文件丟失事件發(fā)生；

②在操作系統(tǒng)的設計漏洞或其它漏洞（設計者出于不可告人的目的而人為預置“黑洞”）時，有效保護您的數據信息安全；

③在硬件出現故障時，及時備份您的信息以防止信息丟失；

④防止因人為的操作失誤而導致的數據丟失；

⑤在信息遭遇非法訪問者的惡意破壞時，保護您的信息完整性；

⑥其它如網絡供電系統(tǒng)故障等突然關機時備份您的文件。

3、數據安全備份系統(tǒng)介紹

    數據安全備份系統(tǒng)基于長纓分布式網絡信息安全平臺，采用模塊化設計，軟件分成多個可選組件，根據用戶的需要和針對不同的網絡結構有多種不同的安裝組合方式。在Windows 環(huán)境下基于賬戶的桌面數據集中與管理的備份，提供桌面數據備份的全套方案，在備份模式（在線備份）下的強制備份策略和強制任務，可以讓數據備份更完整，終端數據的備份管理更加輕松。當數據發(fā)生丟失或其它災難時能快速的恢復數據，以保證數據的安全性。

4、數據安全備份系統(tǒng)的優(yōu)勢

①支持文檔、視頻、設計圖紙、圖片等各種文件的增量備份、循環(huán)備份和合成備份；

②支持 Outlook、Foxmail 等郵件的塊級增量備份，僅備份變化的郵件。

③領先的合成備份可產生備份計劃任務，周期性自動備份；

1.2.5、數據銷毀子系統(tǒng)

1、關于數據銷毀

    在涉密單位、部門中都存在著大量重要、敏感、甚至是涉及國家秘密的數據，這些計算機在維修、挪用、棄置、轉售或捐贈時沒有即時徹底銷毀所有數據，許多信息泄漏事件均與此有關。

2、數據銷毀幫您解決以下問題

①徹底銷毀系統(tǒng)中的殘余信息，使之無法恢復；

②靈活選擇文件、文件夾以及磁盤剩余空間等各類格式數據做完全銷毀

③支持磁盤空間信息進行完全消除；

④支持單個磁盤以及多個磁盤信息消除;

3、數據銷毀系統(tǒng)介紹

    數據銷毀系統(tǒng)基于長纓分布式網絡信息安全平臺，依據國家《信息安全等級保護指南》要求，采用符合國家保密局要求的安全銷毀方法，通過自主研發(fā)的磁盤讀寫技術，靈活實現對文件、目錄、磁盤物理扇區(qū)及物理磁道數據進行徹底銷毀，使銷毀數據無法恢復，杜絕信息信息泄漏事件發(fā)生。

1.2.6、端口控制管理子系統(tǒng)

1、關于端口控制管理

    大部分信息泄漏事件均與端口有關，然而網絡的開放性和數據流轉的需要又不能對端口徹底封死，如何實現對計算機外設端口和網絡端口進行科學有效的控制管理就顯的尤為重要。

2、端口控制管理幫您解決以下問題

①根據管理要求，可對所有終端計算機外設端口靈活配置安全策略：啟用/禁用（USB、軟驅、光驅、串口、并口、紅外/藍牙、IEEE1394、打印機、Modem、網卡等）；

②由系統(tǒng)管理員設定策略，對出入計算機的數據進行加密防護，防止內部人員隨意使用移動存儲介質（如U盤、光驅及軟盤等）引發(fā)的信息泄露事件發(fā)生；

③對內部計算機實行離線端口控制策略，防止通過離線計算機端口引發(fā)信息泄漏事件發(fā)生。

3、端口控制管理系統(tǒng)介紹

端口控制管理系統(tǒng)基于長纓分布式網絡信息安全平臺，由服務器集中進行安全策略配置，強制、透明的實現對內網計算機外設端口進行控制和管理，防止信息通過外設端口泄漏。

受控計算機所有端口（包括：USB、軟驅、光驅、串口、并口、紅外傳輸端口、藍牙、IEEE1394a等端口以及打印機、Modem、網卡等）均被有效控制和管理。對儲存類端口，包括軟盤、U盤、移動硬盤、新掛接的硬盤等，本系統(tǒng)創(chuàng)新性的設計了四種工作模式：正常讀寫、禁止使用、輸出保護、只讀。其中輸出保護是指從計算機向磁盤拷貝時，拷出的數據在流向磁盤時將自動全透明加密保護，離開本系統(tǒng)環(huán)境使用。

4、端口控制管理的優(yōu)勢

①端口可以被靈活設置為四種工作模式：打開、關閉、輸出保護、只讀；

②系統(tǒng)從內核底層技術對計算機端口進行控制與管理；

③禁止移動盤非法掛接，防止將信息拷貝到移動盤引發(fā)失泄密事件發(fā)生；

④客戶端與服務器網絡斷開時，其網絡端口和外設端口自動全部關閉；

⑤透明加載管理，客戶端無法看見與卸載.

1.2.7、接入控制管理子系統(tǒng)

1、關于接入控制

    企事業(yè)單位一般在局域網與互聯網之間都安裝了防火墻、入侵檢測、物理隔離和防病毒等設備，對網絡進行安全防護。但是，如何杜絕未授權計算機非法接入內部網絡，構建可靠、安全的內部網絡環(huán)境，是信息安全建設的重要環(huán)節(jié)之一。

2、接入控制管理幫您解決以下問題：

①外部移動計算機等設備，通過接入內部交換機，訪問內網信息，從而造成安全隱患；

②外部移動計算機，通過直連線，直接跟涉密網絡內的計算機網卡相連接，建立對等網，從而造成信息泄露；

③防止帶有儲存和網絡功能的設備通過直連或者無線的方式接入單位內部網絡。

3、接入控制管理系統(tǒng)介紹

    接入控制系統(tǒng)基于長纓分布式網絡信息安全平臺，以獨有的分布式網絡控制、移動代理和嵌入認證技術為核心，將內置認證、用戶IP身份和主機身份以及網絡信息結合在一起，在整個內網實施執(zhí)行動態(tài)控制，對接入內網計算機，嚴格按安全策略自動鑒別和身份認證，當網絡鏈接時先進行身份認證，然后建立專用安全通訊信道，徹底消除了用輪訓掃描方式無法克服的掃描周期之間可以接入的安全漏洞，以及不間斷掃描嚴重占用網絡帶寬的弊端；系統(tǒng)自動進行通過、隔離、阻斷等操作，及時阻斷非法終端計算機的網絡接入，杜絕未經授權認證的終端、計算機非法接入內網。

4、接入控制管理系統(tǒng)的優(yōu)勢

①首創(chuàng)分布式網絡控制技術，系統(tǒng)內置認證系統(tǒng)，對非法接入用戶自動識別、及時反映、徹底阻斷；

②采用獨有的嵌入認證技術，當網絡鏈接時，先認證，然后建立專用安全通訊信道；

③徹底消除了其他安全產品采用輪訓掃描方式無法克服的掃描周期之間可以接入的安全漏洞，以及不間斷掃描而嚴重占用網絡帶寬的弊端；

④基于IPSEC技術，可以防止用戶隨意更改計算機IP地址，逃避監(jiān)控和審計管理；

⑤支持對服務器群、跨地域的多級化管理；

⑥支持遠程異地接入控制。

1.2.8、分布式防火墻子系統(tǒng)

1、關于分布式防火墻

    分布式防火墻彌補了傳統(tǒng)防火墻只防外不管內的缺陷，將安全策略管理與全網監(jiān)控相結合，實現了對內部網絡訪問進行控制以及對黑客行為進行入侵檢測和阻斷的功能，有效解決了網絡內部和外部、防火墻和防黑客的安全問題。

2、分布式防火墻幫您解決以下問題

①防止外來計算機(筆記本)或未授權計算機，非法連接到內部計算機網絡，訪問內部信息，竊取內部計算機數據；

②保護內網用戶在正常使用網絡時不會受到惡意的攻擊，提高了網絡安全性，保障內網數據信息完整性、純凈性、安全性；

③增加了針對主機的入侵檢測和防護功能，加強了對來自內網用戶之間相互攻擊和非法訪問等不安全因素的有效防范；

④阻止一些非必要的協議，如HTTP 和 HTTPS等，杜絕非法入侵的發(fā)生，同時還具有入侵檢測及防護功能，加強了對來自內部攻擊防范；

⑤對內網的每一臺主機可進行訪問權限設置和訪問行為監(jiān)控管理，避免由于內網用戶出現問題后對全網的安全破壞（如網絡癱瘓等）；

⑥防止內部人員通過Modem撥號、ADSL撥號和手機無線撥號等方式，非法外聯，造成網關安全系統(tǒng)失效，可能帶來病毒感染、違法信息發(fā)布以及敏感信息泄密等行為發(fā)生；

⑦有效防止來自網絡外部的惡意攻擊、破壞和竊取事件發(fā)生。

3、分布式防火墻介紹

分布式防火墻是基于長纓分布式網絡信息安全平臺，采用C/S架構，由安全策略管理服務器以及客戶端防火墻組成，綜合運用多種先進的網絡安全技術，構建了內外皆防的安全體系。安全策略管理服務器是集中管理控制中心，統(tǒng)一制定和分發(fā)安全策略，負責安全策略、用戶、日志、審計等的管理。

客戶端防火墻工作在各個從服務器、工作站、個人計算機上，根據安全策略文件的內容，依靠包過濾、特洛伊木馬過濾和腳本過濾的三層過濾檢查，保護計算機在正常使用網絡時不會受到惡意的攻擊，提高了網絡安全性。

本系統(tǒng)適合應用于內、外網絡，并可分級跨區(qū)域異地管理與控制。

4、分布式防火墻系統(tǒng)的優(yōu)勢

①內置認證系統(tǒng)對非法接入用戶，自動識別、及時反應、徹底阻斷；

②安全策略推廣延伸到每個網絡末端，消除了結構性瓶頸問題，提高了系統(tǒng)性能；

③高細顆粒度，嵌入操作系統(tǒng)內核，既防外又管內，既保護主機的安全，又保護全網的安全；

④可以部署在網絡的任何交界和節(jié)點處，形成了一個多層次、多協議，內外皆防的全方位安全體系；

⑤貼近用戶對網絡、網絡終端管理的要求，適用于局域網、廣域網等多種構架。

1.2.9、補丁及文件分發(fā)管理子系統(tǒng)

1、關于補丁及文件分發(fā)管理

    黑客技術的不斷變化和發(fā)展，留給管理員的時間將會越來越少，對于計算機眾多的網絡環(huán)境，如何利用有效技術手段來及時、持續(xù)、穩(wěn)定的安裝計算機補丁，是所有網絡安全管理人員和信息安全領導決策人員亟需解決的問題。

2、補丁及文件分發(fā)管理幫您解決以下問題：

①補丁控制中心提供補丁策略制訂、補丁分發(fā)和及時快捷的自動安裝；

②分發(fā)軟件到客戶端，對全網絡計算機進行應用軟件安裝，如殺毒軟件等；

③提供客戶端文件、軟件分發(fā)（下載、安裝）信息查詢。

3、補丁及文件分發(fā)管理系統(tǒng)介紹

     補丁及文件分發(fā)管理系統(tǒng)基于長纓分布式網絡信息安全平臺，由補丁下載服務器、補丁分析器、補丁策略制訂（分發(fā)）、補丁文件分發(fā)、補丁動態(tài)下載轉發(fā)代理、客戶端補丁檢測、補丁安全性測試、補丁分發(fā)控制等板塊組成，通過實時分析當前網絡客戶端實際安全管理要求，由外網補丁下載服務器及時從管方網站獲取最新補丁，經安全測試后，通過補丁分發(fā)管理服務器對網絡用戶進行分發(fā)、安裝。

 

      

 

4、補丁及文件分發(fā)管理的優(yōu)勢

①自定義分發(fā)操作：對單個網絡終端的進行自定義分發(fā)；

②支持文件分發(fā)、消息通知、控制執(zhí)行腳本分發(fā)，可自行定義不同格式的文件分發(fā)；

③多級級聯模式，實現下級網絡補丁管理系統(tǒng)從上級補丁管理系統(tǒng)自動獲取補丁，以及相關補丁信息審計、系統(tǒng)組件升級等；

④支持漏打補丁、特殊補丁的推送下發(fā)及自定義分網段、分區(qū)域的補丁下載升級設定策略，從而避免造成網絡堵塞，合理控制網絡帶寬；

⑤貼近用戶對網絡、網絡終端管理的要求，適用于多種網絡構架。

1.2.10、移動存儲設備管理子系統(tǒng)

1、關于移動存儲設備管理

    以U盤為代表的移動存儲介質的廣泛普及，極大方便了數據交換和存儲的同時，也帶來了數據移動安全風險，給文件和信息的安全管理帶來了很大的困難。

2、移動存儲設備管理幫您解決以下問題

①對移動存儲介質進行注冊認證，控制非法移動存儲介質在內部隨意使用；

②杜絕因移動存儲介質丟失造成的敏感數據信息泄漏事件發(fā)生；

③防止內部人員使用移動存儲介質隨意復制單位內部信息；

④支持使用權限、區(qū)域劃分，最大限度確保信息安全；

⑤靈活設置離線策略，確保存儲設備異地攜帶途中的信息安全；

⑥支持對移動存儲設備的使用情況進行日志審計。

1. 移動存儲設備管理系統(tǒng)介紹

移動存儲設備管理系統(tǒng)基于長纓分布式網絡信息安全平臺，采用先進的兩重認證、三級保護的管理機制，集移動儲存介質認證、移動存儲設備接入管理、移動存儲設備標簽認證管理、移動存儲數據讀寫控制管理、移動存儲設備分區(qū)管理、移動存儲設備的加密管理、指定設備讀寫、指定移動存儲設備的訪問控制管理和移動存儲設備使用行為審計為一體的移動存儲介質使用管理系統(tǒng)。

本系統(tǒng)對移動存儲設備實行不同的密級標示和認證授權管理，并接受不同程度的監(jiān)管策略。被認證授權的移動存儲介質不可跨密級、跨區(qū)域使用、不能在網外使用。

同時，本系統(tǒng)提供多層次、多級聯、多關聯模式，為用戶提供可靠、易用、符合信息安全要求的移動存儲設備認證管理體系。

4、長纓移動存儲設備管理系統(tǒng)的優(yōu)勢

①支持對大容量U盤及移動介質的認證和保護；

②可靠的兩重認證三級保護技術，最大限度保障內網信息流轉安全；

③靈活的認證機制為內網信息流轉提供了方便，杜絕信息泄露；

④認證授權根據需求可定義U盤多種使用模式；

⑤本系統(tǒng)集安全性、可控性、靈活性、易用性高度統(tǒng)一。

1.2.11、單機安全保護與管理子系統(tǒng)

1、關于單機安全保護管理

在單位中有一部分計算機是不與內網連接的，如何采取有效措施對不聯網單機（如：不聯網單機或外出攜帶的筆記本電腦等）進行安全保護和有效管理是當前很多單位遇到的共同難題。

2、單機安全保護與管理系統(tǒng)幫您解決以下問題

①連接服務器設置離線策略，將離線策略安置到單機上，實現對單機進行安全保護和管理；

②防止單機硬盤被盜、筆記本丟失，導致失泄密安全事件發(fā)生；

③離線策略可控制單機和筆記本的一切外聯能力（如:外掛硬盤等），確保單機信息安全；

④可實現對單機的操作行為進行日志跟蹤審計。

3、單機安全保護與管理系統(tǒng)介紹

    單機安全保護與管理系統(tǒng)基于長纓分布式網絡信息安全平臺，實現了對單機的全方位立體安全防護，防止單機被盜、丟失或非法外聯等引起的信息泄漏事件發(fā)生。本系統(tǒng)在控制臺集中配置保護策略，將保護策略導入單機執(zhí)行。單機接受策略后，受保護單機具備與網絡中計算機一樣的安全防護功能。本系統(tǒng)支持對單機的日志審計，審計數據可以通過網絡或移動介質導出上傳到服務器。

4、單機安全保護與管理系統(tǒng)的優(yōu)勢

①領先業(yè)界的單機保護管理理念，實現了對單機的安全保護和管理；

②靈活簡便的策略下發(fā)機制，確保單機的軟硬件資源在可控范圍；

③完善的運行操作日志，方便審查和管理。

1.2.12、資源與運行管理子系統(tǒng)

1、關于資源與運行管理

    單位內部計算機越來越多，如何有效對計算機硬件資源和軟件資源進行集中有效的管理與監(jiān)控，實時掌握資源變化，禁止非法軟件與進程執(zhí)行，保證網絡運行安全流暢，是目前所有單位都面臨的管理難題。

2、資源與運行管理幫您解決以下問題

①自動實時對計算機硬件資源進行掃描、監(jiān)控和備案，輕松實現計算機硬件資源的有效管理；

②防止因非法更換計算機硬件（如：非法掛接外來硬盤或換取硬盤），造成的信息泄漏事件發(fā)生；

③實時在線對網內計算機軟件資源與環(huán)境進行掃描、監(jiān)控和備案，對每個客戶端安裝和運行的軟件和進程一目了然；

④可以及時發(fā)現并阻斷客戶端隨意安裝軟件、游戲以及訪問不健康網站等行為，凈化網絡運行環(huán)境；

⑤可以阻止非法軟件、黑客木馬以及病毒在內網蔓延，確保網絡運行安全流暢。

3、資源與運行管理系統(tǒng)介紹

資源與運行管理系統(tǒng)基于長纓分布式網絡信息安全平臺，通過對內網計算機硬件資源和軟件資源進行實時在線掃描、監(jiān)控和備案，實現對資源的有效管理。當受控計算機的資源被非法改變時，服務器將記錄該事件的發(fā)生同時報警。當非法軟件運行時系統(tǒng)將立即阻斷其運行。系統(tǒng)具有包過濾功能，對病毒、木馬、間諜軟件代碼等列表進行相應操作，可徹底阻斷其在網絡系統(tǒng)的發(fā)作與蔓延，保證網絡數據的純凈性。系統(tǒng)支持對應用程序的授權管理，未經允許的應用程序不能在終端運行；支持對多種網絡協議的審計和控制，包括POP2/SMTP電子郵件、Web郵件、網頁訪問和FTP協議，并可以記錄全部訪問信息和內容；支持客戶端強制防火墻策略，基于IP設定網絡訪問黑/白名單，實時確保網絡運行安全通暢。

4、資源與運行管理系統(tǒng)的優(yōu)勢

①實現內網資產可控化管理，實時掌握資源變化；

②對客戶端軟件資源進行在線掃描，實時掌握客戶端運行軟件變化；

③支持在線查詢與實時管理，支持實時統(tǒng)計報表和打印備案；

④可以對客戶端運行軟件進行在線管理與離線管理；

⑤徹底阻斷網內非法軟件運行，凈化網絡環(huán)境，保證網絡運行流暢。

1.2.13、監(jiān)控與審計管理子系統(tǒng)

1、關于監(jiān)控審計管理

    對內網所有資源運行狀態(tài)、操作行為、數據流向以及安全狀態(tài)等進行實時監(jiān)控和記錄，由系統(tǒng)生成完備的運行日志和內網安全狀態(tài)的評估報告，并在信息泄漏事件發(fā)生后實現有效的取證，是信息安全系統(tǒng)不可或缺的重要組成部分。

2.監(jiān)控審計管理幫您解決以下問題

①對內網信息系統(tǒng)事前防范、事中監(jiān)控和事后追蹤的全方位安全管理；

②實時記錄整個內網系統(tǒng)中計算機運行狀態(tài)、用戶操作行為、數據流向以及對運行的進程進行監(jiān)控和審計；

③對關鍵數據進行記錄、統(tǒng)計、備份，提供在線與離線查詢；

④對計算機外設端口的信息流出進行記錄跟蹤；

⑤跟蹤關鍵信息流向，防止失泄密事件發(fā)生。

3、監(jiān)控審計管理系統(tǒng)介紹

監(jiān)控審計管理系統(tǒng)基于長纓分布式網絡信息安全平臺，針對國內網絡信息安全管理的普遍現狀和需求，對內網計算機上重要信息的存儲和傳輸實施訪問控制、數據保護和日志記錄，提供完善的集中管理控制機制、有效的安全策略生命周期管理和細致清晰的審計分析，能夠有效減少內部網絡重要信息通過各種可能途徑泄漏和非法破壞。

審計信息可記錄：內網安全系統(tǒng)的功能設定、功能限制、策略設置、策略修改等管理操作審計；終端用戶的文件拷貝、文件打印、端口流量、端口操作、網絡連接、網絡行為、管理員操作行為，并對審計信息查詢、統(tǒng)計、分析、報表、打印。

4.監(jiān)控審計系統(tǒng)的優(yōu)勢

①記錄計算機登錄人員身份、時間段和地址及操作行為將；

②對單臺計算機和筆記本離線的操作行為實時錄入日志；

③系統(tǒng)管理員與系統(tǒng)審計員權限分離，不能越權操作；

④審計對象為內網所有受控計算機，包括系統(tǒng)管理員操作行為；

⑤自動記錄事件發(fā)生地址，時間、目標內容以及操作者。

 

 

                       陜西航天藍西科技開發(fā)有限公司

                      地址：陜西省西安市電子三路3號西京電氣1302室

                      聯系人：張潔

                      聯系方式：029-88211764  15291810590

                      郵箱：hangtianlanxi@

 

                      網址：