| 接口外设管理 |
| 主机端口外设的管理控制 |
对可能造成信息泄漏的接口外设进行管理控制和审计。可管理控制的端口外设主要有:键盘鼠标接口、USB 端口、 IDE硬盘接口、 光驱、 软驱 、SCSI 接口 、红外接口、 1394 火线端口、 并口、串口、无线网卡、打印机等。 |
| 外联监控 |
为防止内网主机用户违反规定,使用拨号等手段进入Internet,导致单点破网,造成内网信息泄漏。本系统的主机代理会实时监控、拦截这种非法外联,有效防止信息泄漏。 |
| 设备认证管理 |
| 建立设备基线数据库 |
对管理域内的主机上的设备建立基线数据库,可随时进行核查。 |
| 自动发现新设备 |
当新设备进入计算机系统或网络时,能自动发现告警,并根据策略进行管理控制(记录、禁止、安全通讯、加密传输)。 |
| 移动存储设备管理认证 |
采用了移动存储设备认证技术,对接入计算机的存储介质进行认证和控制,对没经过认证的设备会自动发现告警,防止信息被有意或者无意从移动存储设备泄漏出去,同时防止了资源的滥用。 |
| 主机监控管理 |
| 系统信息管理 |
审计主机系统信息,包括操作系统、主机名、CPU、硬盘、内存等。 |
| 系统进程管理 |
可审计主机进程,并提供远程终止进程的能力。 |
| 系统注册表管理 |
由于入侵者经常修改注册表,安放木马程序,各种病毒也经常修改注册表,为保证主机安全,本系统具有注册表实时监控防护功能,防止非法修改注册表。可定义注册表监控策略,按需要限制对注册表的操作:读、建立、打开、删除、修改等。 |
| 网络连接管理 |
监测主机网络连接状态表,发现可疑连接。 |
| 主机帐号管理 |
审计主机的用户和组等帐号信息。 |
| 安装程序管理 |
审计已安装的应用程序,并实时发现正在安装的应用程序,按照策略进行禁止。控制中心能远程卸载主机上已安装的应用程序。 |
| 数据共享管理 |
系统采用独特的共享安全控制技术,用户可设定共享安全防护规则对共享文件夹进行严格控制,将共享文件夹与访问用户名、IP地址绑定,并对访问事件进行记录、审计。 |
| 系统服务管理 |
能监控审计各主机上启动的服务,并能对服务实施远程管理(停止、启动)。 |
| 主机日志管理 |
能实时获取主机上的各种日志信息,包括系统日志、应用程序日志、安全事件日志等,并对日志进行分析,对各种探测、攻击进行预警。 |
| 主机异常检测 |
以计算机资源为目标建立异常检测模块,采用异常轮廓检测技术,对计算机的资源,包括CPU、内存、IP流量、ICMP流量、TCP流量、UDP流量等进行统计、分析,一有异常,立即报警。 |
| 主机安全防护 |
| 内嵌个人(主机)防火墙 |
系统主机代理拥有强大的桌面级防火墙功能,可以对主机的网络端口和IP地址进行监控、管理,允许自定义阻断策略,按指定IP地址、协议和端口以及数据流向进行拦截,隔断来自其它主机的非法连接请求,保护主机的安全。 |
应急联动防护
|
主机内嵌的桌面级防火墙系统随时接收中心的控制,当控制中心发现该主机有安全问题时,会马上下发指令给该主机,即刻封闭某些端口或服务。 |
| 网络监控管理 |
| 违规行为检测功能 |
用户可以定义一些规则,监控内部网络各主机间的连接,保护一些重要的主机和服务器,对违反规定或不应该出现的连接,即使还没发生攻击,系统也会进行报警。支持对未授权外联行为的检测。 |
| 网络异常检测 |
异常检测与统计检测是对基于规则的检测技术的有力补充。本系统采用异常轮廓统计分析技术,通过对异常的流量、会话、服务端口连接等网络状态信息的分析,快速发现各种新的入侵和误用,包括新蠕虫、变种攻击、系统误用等。 |
| 敏感信息监控 |
对进出网络的数据流进行敏感信息专项检测,有助于发现一些违规行为,如发布危害国家安全的信息,泄露企业机密信息和商业秘密,访问一些国家法律法规所不允许的反华、邪教、暴力等网站,发送接收敏感政治话题的邮件等等。用户可根据需要,定义敏感信息监控规则,进行阻断或跟踪信息来源和传播去向。 |
| 重要数据的监控保护 |
| 重要文件的监控保护 |
拥有强大的文件监控防护功能,无论来自本机还是网络的访问,用户都可设定访问控制和审计策略,防止信息泄漏,访问控制主要包括对所指定的文件或文件夹的读、写、删除、拷贝、改名、属性改变等操作的控制。 |
| 透明安全存储技术 |
为了保证重要数据的安全,系统可在主机中开辟一安全加密区,该加密区为独立的逻辑区,对操作系统透明,在用户输入帐号、密码前,操作系统看不到该分区;对存入该分区的数据,系统会自动进行加密处理,读出数据时,系统会自动进行解密,加解密过程都在后台进行,对用户透明。 |
| 电子文档粉碎技术 |
文件删除后,操作系统只是回收其存储空间,数据还保留在磁盘的数据块中,其他人可以进行还原。为了防止删除后的数据文件被还原、读取,本系统采用电子文档粉碎技术,对被删除的文件在磁盘中的数据块进行彻底清理、覆盖,使其无法还原,就象碎纸机一样。 |
| 入侵检测功能 |
| 强大的入侵检测能力 |
具有完备的网络入侵检测功能,能检测出24类共2600多种攻击。 |
| 实时检测、响应能力 |
网络安全监控器能够全面、实时地监测网络中的所有数据传输,信息收集与分析同步进行,反应快速,实时性高。一旦发现可疑行为,实时向管理员告警,以利及时采取措施。可以根据用户的设置,将网络信息、分析结果、入侵记录等以文件形式存储,可供查询、生成报表。 |
| 强大的蠕虫检测能力 |
网络安全监控器拥有强大的蠕虫检测隔离能力。内置有500多条蠕虫检测规则,可实时检测各种蠕虫,如SQL蠕虫王、冲击波、震荡波、冲击波杀手等蠕虫,并支持检测在网络上传输的常见邮件病毒。同时通过异常检测技术能成功检测新蠕虫,在一定的程度上能解决蠕虫滞后的问题。 |
| 快速的蠕虫隔离能力 |
如检测到有被蠕虫感染的主机,主机代理检测客户端软件还会自动进行蠕虫病毒隔离,防止病毒感染其它主机,但不影响该主机的其它正常应用。 |
| 内容检测功能 |
网络安全监控器拥有强大的内容检测能力,对内容既可实施文本检测,也可实施二进制内容检测,同时可实施内容排除性检测。通过内容检测可发现违规行为,如访问非法网站或传送不良信息。 |
| “反向拍照”取证功能 |
网络安全监控器拥有国际首创的反向拍照技术,不但能捕捉到黑客的IP和其它入侵信息,还能给黑客拍一张 “全身照”,记录黑客的主机名、操作系统类型、版本、开放的服务、端口等主机特征信息,为有关部门进一步追踪黑客和取证提供了有力的依据。 |
| 网络流量分析功能 |
网络安全监控器拥有实用的网络流量分析功能,方便网管分析网络流量,为制定高效可行的网管策略和安全策略提供依据。 |
| 联动防御能力 |
| 全面的联动能力 |
支持BDSEC、OPSEC、TOPSEC、NSSEC等主流联动协议,并提供通用联动API接口,能与蓝盾系列产品和其它第三方厂家的安全产品实现联动,共同防御入侵。 |
| 构建全网防御体系 |
发现攻击或网络异常时,控制中心能自动制定防御策略,并将各策略下发给各主机代理,各主机代理实时响应,按中心要求进行有效防护,构成一个“全网防御”体系,可以有效防御、隔离冲击波、震荡波等大规模蠕虫攻击。 |
| 审计与管理 |
| 全网审计 |
本系统具有强大的日志记录、审计功能,控制中心会实时接收、记录各主机代理和网络安全监控器发送回来的审计记录信息,并提供查询、统计、分析功能。 |
| 智能关联分析 |
控制中心能对各种日志、告警、审计信息进行智能关联分析,找出信息间的内在关系,对过程进行重现。 |
| 分布部署、集中管理 |
控制中心能分布式管理多网络安全监控器、内网全部主机代理。通过集中管理的方式,既方便管理员管理,同时使管理员能从总体的高度制定内网安全策略,并能及时了解内网安全状况。并能实现对日志代理、安全审计中心、日志数据库的集中管理。 |
