该产品是针对国产操作系统终端环境推出的安全解决方案,通过对安全事件的事前预防,事中监控,事后审计,实现了国产终端环境中安全事件行为的全方位管理,保障了国产终端的安全。
内网终端集中管理、统一监控,统一策略、分级部署,多重防护、安全保障,制度并重、考核并进,为国产终端的安全运行,提供全方位、全流程保驾护航。
支持中标麒麟等多个国产操作系统,支持龙芯、飞腾等国产芯片,支持国产数据库,在国产一体化支持方面具有领先优势。有利于打造自主可控的一体化解决方案。
多种安全策略
支持丰富的安全策略,包括终端资产管理、基本安全、行为安全、数据安全、移动介质、安全准入、补丁管理、安全审计等多种安全策略,完整覆盖国产终端的日常使用场景。
多种操作系统支持
能够适配当前主流Linux操作系统,包括国产的中标麒麟、深度、COS、思普、优麒麟,以及海外Linux发行版本(如Ubuntu、Redhat、Centos、Fedora、Debian等);支持龙芯、飞腾等各类国产芯片,支持国产数据库,在国产一体化支持方面具有领先优势。有利于打造自主可控的一体化解决方案。
多种网络部署环境
产品既支持纯国产终端单独组网部署,也支持国产终端、传统终端混合组网部署场景。通过国产客户端和传统服务器的混合部署,对全网终端使用统一的安全策略,方便用户集中管理。
多种扩展接口
系统采用具有灵活、可配置、可拓展的分布式框架,支持、集成不同厂商的安全系统,通过灵活的自定义接口,满足不同客户的特殊安全需求。
功能特点
功能类 | 功能项 | 描述 |
安全准入 | 虚拟隔离 | 支持软件虚拟隔离技术,防止未知终端非法接入网络。 |
网关联动准入 | 支持基于北信源准入网关的终端准入策略。 | |
802.1X准入 | 支持基于802.1X协议相关技术的准入控制。 | |
安全加固 | 资源监控 | CPU占用率、CPU温度、内存占用率、硬盘剩余空间、硬盘温度等。 |
硬件监控 | 光驱、USB设备、打印机、蓝牙设备、PCMCIA卡、无线网卡等。 | |
软件安装监控 | 监控终端软件安装统计,进行黑名单和白名单过滤,确保终端能够按照要求安装指定的软件。 | |
进程执行监控 | 监控终端进程运行状态,进行黑名单和白名单控制,确保终端能够按照要求启用、禁用指定的进程。 | |
服务运行监控 | 监控终端服务运行状态,进行黑名单和白名单监控,确保终端能够按照要求启用、禁用指定的服务。 | |
系统自动关机 | 终端开关机时间设置保护时间,指定时间段内开机,指定时间锁屏、关机。 | |
IP/MAC绑定 | 监控终端IP与MAC绑定,非法改变终端IP时,自动改回原来的IP。 |
补丁分发 | 支持Linux平台下系统补丁、应用补丁的自动分发、检测、安装、统计功能,对系统进行加固处理。 | |
数据安全 | 打印监控 | 终端的打印行为控制和审计,并可指定打印机、指定文档类型的打印行为。 |
光盘刻录监控 | 终端光盘刻录行为监控审计,满足刻录条件生成刻录行为并审计刻录行为。 | |
文件共享监控 | 监控终端的网络文件共享行为,支持的共享方式:Samba、NFS、TFTP等。 | |
邮件发送监控 | 监控终端邮件发送行为和接收邮件行为。 | |
文档加密监控 | 支持文档数据自动加密,设置文档属性授权相关人员查看。 | |
行为安全 | 上网行为审计 | 监控终端上网访问行为审计,针对黑名单和白名单控制网址访问。 |
主机连接监控 | 以黑名单、白名单的形式,监控终端的网络连接行为。 | |
违规外联监控 | 能够有效控制网络非法外联行为,杜绝网络非法外联行为发生。可控制wifi上网、拨号上网、多网卡、、3G/4G网卡、手机等多种方式的网络外联。 | |
安全审计日志 | 对终端操作审计做记录,便于操作行为追溯。 | |
介质管理 | 移动存储审计 | 审计USB接口移动介质进行插入、拔出以及文件操作的行为。 |
移动介质认证 | 支持移动存储介质注册认证,实现更加严格的U盘使用管控,审计控制细粒度到单位、到部门、到人。 | |
单向导入 | 支持普通U盘单向导入数据,采用涉密专用U盘进行数据交互。 | |
资产管理 | 注册管理 | 收集终端软、硬件资产信息,集中显示统一部署的终端注册资产情况。 |
软、硬件变化 | 终端注册软、硬件变化监控,对资产进行集中管理 |