捍衛(wèi)者網(wǎng)絡準入控制系統(tǒng),主要功能是通過客戶端設置可信網(wǎng)絡��,該可信網(wǎng)絡內(nèi)部互信計算機間可以正常相互訪問�,非法計算機未經(jīng)授權(quán)不能接入可信網(wǎng)絡�。可信網(wǎng)絡內(nèi)部終端也不能非法外聯(lián)非可信網(wǎng)絡��,通過本系統(tǒng)可以低成本實現(xiàn)內(nèi)外網(wǎng)軟件隔離和終端信息安全防護���,對于已經(jīng)實施內(nèi)外網(wǎng)物理隔離單位還可以作為終端信息防護的解決方案���,防止終端因為非法接入、外聯(lián)導致泄密���,捍衛(wèi)者網(wǎng)絡準入系統(tǒng),主要功能是通過軟件方式設置可信網(wǎng)絡��,是以終端準入控制的一種內(nèi)網(wǎng)準入控制軟件����,相比其他內(nèi)網(wǎng)準入控制系統(tǒng)更安全,更可靠�����,更容易部署��,捍衛(wèi)者終端準入是您最佳選擇
認證數(shù)據(jù)存在客戶端和認真服務器����,進行實時同步更新;
非法客戶端連接合法終端�,系統(tǒng)會進行審核,發(fā)現(xiàn)不在白名單中或列入黑名單��,進行屏蔽��,并記錄訪問日志����,從而達到事前控制, 事后審計的管理要求����。
USB端口(禁用、只讀)策略管理
禁用:將電腦的USB端口禁用后����,所有未進允許的USB移動存儲介質(zhì)均不可在電腦中拷貝數(shù)據(jù)����;防止了電腦中數(shù)據(jù)通過移動存儲介質(zhì)外泄�����。
只讀:將電腦的USB端口設置只讀�,可以在電腦上查看USB移動存儲設備上的數(shù)據(jù)��,同時也防止了移動存儲設備從電腦中拷出數(shù)據(jù)���,實現(xiàn)外部數(shù)據(jù)可讀��,內(nèi)部數(shù)據(jù)防止外泄����。
對于非常用端口安全策略管理(無線網(wǎng)卡�����、藍牙�、打印機等)
使用捍衛(wèi)者USB安全管理系統(tǒng)����,根據(jù)具體情況將該終端的不常使用的外設 (如紅外�����、藍牙�、串口、并口等)設置為禁用或是只讀(刻錄機���,USB端口有該功能)���,一旦設定則無法從“設備管理器“啟用,只能通過捍衛(wèi)者啟用�,如下圖所示部分終端外設禁用狀態(tài),這樣可以有效的解決終端外設泄密���。
捍衛(wèi)者網(wǎng)絡準入控制系統(tǒng)特點:
1. Windows底層控制���,用戶操作透明化,提高易用性�。
2. 管理USB、光驅(qū)�����、軟驅(qū)、藍牙�、紅外、串口���、并口�����、磁帶機等多種端口和存儲設備��。
3. USB端口有開放、禁用�、只讀多種狀態(tài)。
4. 光驅(qū)實現(xiàn)禁用���、開放外�,還實現(xiàn)對刻錄機的只讀設置�。
5. 對u盤、移動硬盤�、SD卡、TF卡等設備可以分域授權(quán)����,可以做到單機綁定���、分部門授權(quán)等。
6. 可以對移動存儲設備進行加密����,存儲設備遺失不會泄漏信息。加密設備可以通過密碼保護使用�����。
7. 捍衛(wèi)者專屬U盤和軟件配合使用��,可以實現(xiàn)U盤在非法環(huán)境內(nèi)無法直接看到加密區(qū)�����,需要專用工具切換密區(qū)進行查看���,在授權(quán)匹配的合法環(huán)境中可以直接查看加密區(qū)�,并且記錄插拔及文件拷貝日志�����。
8. 提取windows系統(tǒng)中記錄的u盤使用痕跡或清除。
9. 管理移動存儲介質(zhì)同時不影響USB軟件狗��,USB打印機(可以單獨設置是否管理)等設備正常使用�。
10. 授權(quán)盤的使用權(quán)限管理:累計使用天數(shù)、使用次數(shù)���、幾天后失效����、授權(quán)只讀等����。
11. 登陸控制模式,需同時具備windows密碼+硬件Ukey可以登陸計算機����,否則不可以登陸計算機系統(tǒng)�,并且UKEY可以分計算機唯一key和可信域全局key。
12. 打印監(jiān)控���,可以記錄所有打印機打印的操作����,包括打印IP、文件名����、打印頁數(shù)等。
13. 全面日志審計功能��,可以查看插盤日志�、文件日志等,并可以進行統(tǒng)計分析�����,生產(chǎn)報表excel導出�。
14. 日志備份定時提醒。
15. 禁止計算機非法接入�、外聯(lián),泄露內(nèi)網(wǎng)信息�。
16. 內(nèi)網(wǎng)驗證終端非法外聯(lián)其它網(wǎng)絡行為監(jiān)控。
17. 外部終端非法接入內(nèi)部網(wǎng)絡行為監(jiān)控�。
18. 支持IP和MAC綁定,私自修改IP或MAC都會導致斷網(wǎng)�。
19. 進程管理,采用黑白名單機制�,非法進程無法運行。
20. 無需安裝商用數(shù)據(jù)庫。
21. C/S架構(gòu)和單機版兩種版本
22. 客戶端在安全模式和切換用戶和非管理員用戶下安全部署策略依然生效����。
23. 業(yè)內(nèi)率先支持VISTA/2008/Win7/Win8及64位Windows操作系統(tǒng)
24. 國內(nèi)少數(shù)獲得公安部認證銷售許可產(chǎn)品。
25. 客戶端遵循windows操作規(guī)范���,不改變用戶使用習慣�����。
26. 使用Windows系統(tǒng)底層技術(shù)�,杜絕使用各種黑客技術(shù)�����,采用高強度防破解的專有技術(shù)����,同時和各種殺毒軟件和安全軟件沒有沖突。
27. 防破解技術(shù)更加完善����。
