局域网安全监控的理论和方法

局域网安全监控的理论和方法
局域网安全监控的理论和方法
企业用户对于内部网络的安全问题越来越重视, 由此而逐渐壮大的内网安全软件行业新产品也层出不穷。

在众多的产品中,内部监控软件是通过对计算机终端的资源和行为的控制来达到保护内部安全的目的,是内部安全系统中必不可缺的部分。

因此,对内部监控系统的选择是内网安全的重要环节。

  在众多的内网监控系统中,Chinasec(安元,原“中安源”)可信网络监控系统提供了对内网计算机终端进行集中的资源和用户行为授权管理,并提供详细的审计记录,减少单位内网的安全漏洞和风险,提高了管理效率。

该系统将内部资源分配、管理、审计等多种功能合理集成,在增加了服务功能的同时又降低了采购成本、简化了网管人员的工作,在提升效率的同时降低了成本,是明朝万达公司多年研发的一款代表行业发展趋势的成熟产品。

  Chinasec(安元,原“中安源”)可信网络监控系统提供了非常丰富的功能,其通过对客户端、IP、端口、外设、邮件等系统资源的管理和监控来达到保护内网安全的目的,其较核心的功能如下:  客户端实时监控  实时远程监视和控制客户端计算机的状态,这些状态包括:安装的应用程序、服务、驱动及他们的运行状态;当前网络连接状态、打开的窗口、运行的进程、系统的用户和用户组、共享目录、当前的屏幕截图等信息,并可以实时远程控制,比如关闭某个打开的进程、服务或者窗口等。

  IP与端口控制  集中管理和控制的客户端防火墙,其策略由管理员根据单位管理需要指定,可以根据IP地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限,以白名单或者黑名单的方式工作。

例如发现蠕虫病毒,可及时全网统一封锁相应的传播端口,从而有效控制该类型病毒的破坏程度。

  外设控制  外设控制策略运行管理员针对每台计算机进行外设端口使用的授权,比如允许或者禁止USB存储设备的使用等。

这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口(打印端口)、键盘鼠标、光驱、软驱和1394端口等,用户还可以根据关键字和设备类型进行自定义,管理所有计算机上的设备。

使用关键字是一种非常灵活的方式,比如只允许某个打印机使用,而其他任何打印机不能使用等。

  邮件收发监控(SMTP/POP3)   邮件监控功能提供了集中控制和管理终端计算机发送邮件的手段。

管理员可以白名单或者黑名单的方式设定用户允许使用的邮件服务器和地址。

并可以完整记录(包括附件)发送和接收的邮件内容和时间等。

  网址访问监控  网址访问监控提供了管理员集中授权计算机和用户访问的网址范围,可以白名单或者黑名单的方式设置。

同时可以进行审计和记录。

  文件传输协议监控(FTP)  FTP监控提供了管理员记录和控制FTP协议和客户端使用的方法,可以记录所有用户上传和下载的完整FTP文件。

  FTP 用户绑定  对客户端计算机用户登录 FTP 服务器的FTP登录用户名称进行绑定。

该扩展模块可以将某个FTP服务器的用户账号和代表用户身份的硬件USB令牌强制绑定,用户在使用该令牌登录使用计算机期间,访问FTP服务器都将使用管理员指定的账号,从而避免了内部盗用领导或者其他人FTP账号非法下载资料情况的发生。

除上述核心的功能外,该系统还具有非常全面的管理控制功能,能够实现从终端操作到网络管理审计的所有操作,例如:应用控制、文件操作记录、IP地址绑定、Windows标准安装程序控制、打印操作记录、打印内容记录、资产审计、文件分发、邮件智能加密、非法接入阻断、刻录光驱控制、违规记录等等, 通过上述管理功能模块能够全方位的解决企业内部安全的隐患,从而确保了内部网络的安全。

  作为内网安全的资深厂商,明朝万达科技有限公司自成立以来,跟清华大学、国家保密技术研究所和公安部三所等多家军地科研院所建立良好的合作关系,并成立了来自军队、军工、保密技术研究单位和行业专家组成的顾问团队,为公司发展和产品设计提供了强大的保证。

北京明朝万达科技有限公司已经在广州、上海和成都设立了办事处,并携手多达30多家的合作伙伴,为用户提供本地化的服务和支持。

Chinasec可信监控系统是其内网安全产品体系中核心产品之一。

未经允许不得转载: 深圳维创信息技术有限公司 » 局域网安全监控的理论和方法

赞 ()
'); })();