随着应用系统的不断增加,在网络中传播的病毒造成的风险和管理上的风险也会不断增加,由于单个计算机的病毒引起的损害可能传播到其他系统和主机上,引起网络瘫痪,造成重大损失。系统对网络的安全稳定运行有较高的要求。同时,其它桌面安全和桌面管理方面的问题也十分繁杂,而专网的网络维护管理人员数量有限,因此需要专业的内网安全管理系统,该系统可解决上述提到的内网安全和管理问题,并可达到以下的成效:
1、 系统可以按照不同的管理区域、操作系统、注册部门及IP范围等方式进行细微化管理。
2、 系统可解决计算机资产统一管理问题:系统将网络变成一个真正的可统一管理的网络,可以根据不同的使用人、单位、部门、联系电话、邮件、所在地、计算机类型等进行实名化的管理,以及自动采集终端计算机资产信息,并可导出资产报表。当终端计算机资产发生变化迅速上报到管理中心、防止资产意外流失。
3、 可以有效的控制外来终端计算机随意接入内部网络,内部员工私自安装路由器,HUB等行为。只有在管理人员授权的前提下才能接入内部网络同时在接入内部网络。
4、 系统可对计算机外设接口如光驱、软驱、USB、串口、并口、红外、1394等外设进行控制与管理,并且可以记录其变更情况。尤其还可以区分USB存储设备和普通的USB设备。例如:鼠标、键盘。当计算机离开本网络可实现禁用所有外设接口防止数据外泄。
5、 系统可实现强制安装统一使用指定品牌杀毒软件,可自动检测管理网络中未安装杀毒软件或安装了杀毒软件但没有正常运行的计算机,同时并实现终端病毒库的及时、统一升级以保证内部网络安全。
6、 对终端计算机的IP和MAC地址进行双向绑定管理,当主机的IP地址被修改之后将自动的恢复为被绑定的IP地址,有效的防止ARP病毒对内网的侵害,同时可以对IP地址分布和使用进行有效管理。
7、 可对网络实现终端计算机操作补丁的自动检测、补丁下发、补丁安装、补丁安装信息回馈等工作。在补丁的分发过程中可以对补丁分发的进行流量进行控制。可解决微软的盗版操作系统安装补丁的过程中补丁验证等现象,以及使用或开发的第三方软件不兼容等现象,并且根据实际办公环境的需要设置补丁安装完不重启计算机,补丁分发策略支持双向推拉方式,可以前后台操作。并且系统自带补丁库下载软件,所下载补丁来源于微软,并经过测试。
8、 可以有效的对每一台终端计算机上网流量及访问行为进行精确控制和管理。可以根据具体的网络环境对终端计算机设置流量阀值,全面的网络行为管理,提高工作效率,提升生产力水平,过滤不良网站信息,净化上网环境,多维的全面网络行为审计,便于事后调查取证,基于用户、应用、时间段的带宽管理,维护互联网访问的“公平性”,对危害国家和涉及机密的信息过滤,保障国家稳定和的可持续发展,多角度、多维度的行为报表,对用户网络行为情况一目了然。
