联系我们
 您在这里: 首页 / 产品和解决方案 / 产品解决方案


网络堡垒产品解决方案
一、概述 由于Internet的迅速发展,提供了发布信息和检索信息的场所,但它也带来了信息污染和信息破坏的危险,为了保护其数据和
网络堡垒产品解决方案
发布时间:2012-09-28  


一、概述

 

    由于Internet的迅速发展,提供了发布信息和检索信息的场所,但它也带来了信息污染和信息破坏的危险,为了保护其数据和资源的安全性,出现了防火墙。

 

    山丽网络堡垒网络版是专为企事业单位内部局域网和连接Internet的网络用户 (如ISP、ICP、ASP)设计的网络安全审计和企业级入侵防御系统,它主要用于防范来自于Internet的未授权访问,以及非法攻击。同时通过强大 的监控功能,可以有效的监视并记录网络中的各类操作,实时的综合分析出网络中发生的安全事件、外部事件如外部入侵行为和内部事件如内部人员的文件拷贝、信 息获取、信息的发布、资源的变迁等,并根据设置的规则,智能的判断出网络异常的行为,并对异常行为进行记录,报警和阻断。

 

二、系统结构及功能特色

 

    山丽网络堡垒网络版主要由三个部分构成:网络堡垒管控中心、网络堡垒服务端软件、网络堡垒客户端软件。

 

    • 管控中心的主要功能是审计客户机的安全状态、远程监控、IP地址与MAC地址绑定及管控中心对客户端的远程设置。

    • 客户端软件主要功能是安装在客户机上,防范内、外部木马、黑客的攻击、侵扰,同时响应管控中心的命令,与网络内其它机器一起协防,以达到构建堡垒集群、全网协防的目的,同时客户端具有强大的自我保护功能和滥用限制功能。

    • 服务器端软件为服务器系统建立一个增强型网络堡垒主机,提高了系统的稳定性和坚固性,是专为服务器系统设计的主机防黑客(防火墙)和网络审计系统,并具有超强的资产管理功能。

 

网络堡垒管控中心

 

    管控中心功能包括:审计客户机的安全状态功能、远程监控功能、IP地址与MAC地址绑定功能、设置管控中心。

 

审计客户机的安全状态功能

 

   密码审计:通过复合式的密码扫描方式,在最短的时间内远程扫描客户机的密码,如果发现存在容易被HACK破解利用的密码,则立即报警。避免了黑客利用软件程序来搜寻最常用的密码及弱口令。

    漏洞扫描:远程扫描客户机上的系统漏洞,如果发现系统存在未打补丁的漏洞,则立刻报警提醒用户。

    系统信息:远程获取用户系统上的各种信息,以帮助网络管理员更好的管理每一台客户机,具体能获取的信息包括客户机上的操作系统,网络配置等等信息。

    安全设置:远程为客户机进行安全设置,使管理员通过服务器端远程的对所有的客户机进行安全设置,是您公司的每 一台计算机始终处于安全的状态。安全选项包括:远程启动防未知木马引擎,远程启动嵌入式outlook邮件检查,远程启用嵌入式密码保护这三个安全模式, 使您的客户机永远保持安全状态。

 

远程监控功能

 

   查看客户端屏幕:使您能更清楚的了解客户机目前所处的状态。

    查看客户端的上网记录:实时对所有的客户端计算机的上网记录进行监控,在管控中心只要硬盘空间够大,就记录下您所有的客户机多年内的上网记录,并能随时查看显示。

    查看客户端的网络使用信息:实时对所有的客户端计算机的应用程序使用网络信息进行监控,客户端记录下您所有的应用程序使用网络的信息,控制台随时查看显示,以了解客户机的使用网络的应用程序信息及网络使用信息。

    远程安装:方便的远程安装功能,支持对win2000—win7(32位、64位)、win8等操作系统进行远程客户端程序安装,实现无人值守即可完成整个网络的产品部署。

 

IP地址与MAC地址绑定

 

    IP地址与MAC地址绑定有效防止网络内部的IP地址被盗用所造成的危害,避免了因IP地址被盗导致网络上传输的数据被破坏、窃听,甚至盗用等所造成无法弥补的损失。

 

设置管控中心

 

    管控中心通过扫描网络来取得网络内计算机状态并进行远程控制。用户可以通过修改扫描设置,使网络堡垒安全防御体系达到理想状态。

 

网络堡垒客户端软件

 

    客户端软件主要功能是安装在客户机上,防范内、外部木马、黑客的攻击、侵扰,同时响应管控中心的命令,与网络内其它机器一起协防,以达到构建堡垒集群、全网协防的目的。

 

防黑客(防火墙)功能

 

   ●防范未知木马,未知黑客程序

    采用业界唯一的木马群体行为特征集合知识库防范任何采用现有技术的木马、绝大部分采用新技术的木马及黑客程序,实时分析、预测未来木马技术可能发展方向,支持在线更新,置普通未知木马于死地,先新技术未知木马于一步。

   ●智能识别引擎自动鉴定运行在本机上的网络应用,应用程序规则设定

      ●嵌入式Outlook邮件安全性检查

    通过检查过滤邮件数据包来检查邮件的真实性及在传输过程中是否被恶意篡改。

      ●数据包过滤选通

      ●ICMP\IGMP攻击防范

      ●统计图显示网络流量

      ●网络数据包分析报表

 

客户端协防功能

 

   ●密码审计,扫描本机的密码列表,如果发现弱口令, 则立即向服务器报告。

    ●漏洞扫描,扫描本机的系统漏洞,如果发现漏洞,则立即向管控中心报告。

    ●获取本机系统信息,将本机的信息发送给服务器。

        ●安全设置,启动本机的防未知木马,防盗窃病毒,密码保护程序。

    ●截屏操作,将当前的屏幕动态的发送给服务器。

    ●查看历史记录,将当前的上网记录发送给服务器。

 

网络堡垒服务端软件

 

    服务器端软件为服务器系统建立一个增强型网络堡垒主机,提高了系统的稳定性和坚固性,是专为服务器系统设计的主机防黑客(防火墙)和网络审计系统,同时服务器端提供强大的资产管理功能。

 

防黑客(防火墙)应用

 

    ●数据包过滤选通

    ●网络数据分析报表;

    ●智能识别引擎,自动鉴别网络应用程序;

    ●基于IP访问控制选项技术;

    ●基于端口的访问控制选项技术;

    ●增强型单机防火墙应用,加强对关键数据保护;

 

服务器端软件协防功能

 

    ●密码审计,报告管控中心,记录审计存取日志。

    ●获取系统信息,并将信息发送给管控中心。记录系统信息日志。

    ●安全设置,防未知木马,防盗窃病毒,密码保护。

    ●截屏操作,将当前的屏幕动态的发送给服务器,同时向原管控中心指定路径存取当前日志。

    ●查看历史记录,将当前的上网记录发送给服务器,同时向原管控中心指定路径存取当前日志。

 

资产管理功能

 

    通过服务器端获取客户机的软、硬件及补丁的相关信息,有效管理客户机的资产配置及变更情况。

 

    应用程序黑白名单控制:可以允许安装某些软件或允许使用某些软件或反之亦然。黑白名单管制模式真正实现了防止资源用于非工作中,或工作时间因聊天、游戏而滥用,从而阻止了工作效率不断低下的网络负面效应。

 

    防火墙应用:基于AUT防未知木马技术,智能化全自动防御引擎, 不须用户进行任何设置, 即能高效运行所有关键防御模块。覆盖从服务器到客户端工作站的保护,可以更高效地维护系统安全性。

 

    审计检测应用:对于Internet上最常见的典型应用进行细化的审计,提供符合设置条件的典型应用的详细信息。提供全面丰富的细节监视功能,包括TCP数据包细节,UDP数据包细节,NETBIOS数据包细节,ICMP,IGMP及其它协议细节。

 

    流量监控:网络堡垒网络版能够对网络上的流量进行实时的监测和统计,可对主机特定服务进行流量统计分析。流量监控基于TCP协议的五种主要应用服务FTP、HTTP、SMTP、POP3 、TELNET和UDP协议。

    网络堡垒网络版还向用户提供远程管理能力,用户可远程启动、关闭前端监测系统和后端数据分析系统,并观看监测数据和取证文件 ,在对上述协议支持的同时,还能从其他细节上对系统和网络进行监控、保护和管理。

 

    实时阻断报警响应:网络堡垒允许用户在设定安全规则的同时对安全事件采取适当的措施,包括:旁路式阻断,报警响应。

 

    远程监控:网络堡垒网络版允许管理员监控客户端行为,包括截取客户端当前屏幕,获取当前网络连接信息。

  


下载附件
相关软件
    信息安全风云录之设计公司
    信息安全风云录之军工企业
    遥感和地理信息系统行业解决方案
    加密软件安全风暴之金属冶炼
    信息安全风云录之航空航天
    数据加密安全风暴之汽车制造
    数据安全风云录之教育行业
    数据加密安全风暴之机械制造
相关文章
    WordPress BSK PDF Manager插件\'wp-...
    Ruby \'pack.c\'缓冲区溢出漏洞
    OpenStack Horizon资源名跨站脚本漏...
    OpenStack Horizon用户电子邮件地址H...
    OpenStack Horizon网络名HTML注入漏...
    Google Android NFC蓝牙简单配对消息...
    Cisco Unified Communications Manag...
    Cisco Unified Communications Manag...
Keywords: 文件加密 加密软件 数据安全