Chinasec桌面安全管理主机监控审计解决方案

　　桌面安全管理/主机监控审计单位内部计算机终端越来越多，因为桌面是内网信息网络的主要组成部分，也是安全事件发起的主要地点，所以桌面安全管理已经成为内网安全管理的重要组成部分。

　　面临的威 胁：

　　未经允许，随意安装计算机应用程序现象泛滥，容易导致信息网络感染木马和病毒，也容易因为使用盗版软件而引起诉讼;

　　计算机硬件设备被随意变更，造成信息软件资产和硬件资产管理困难;

　　上网行为比较混乱，难以管理和进行统计，访问不健康网站行为无法及时发现和阻断，也可能通过网络泄密公司敏感信息;

　　非法变更IP地址或者MAC地址，造成公司内部网络混乱;

　　外部计算机非法接入内部网络，造成信息安全隐患;

　　通过Modem拨号、ADSL拨号和无线拨号等私自建立网络连接，造成单位内部网络存在安全隐患;

　　移动存储介质使用难以控制，成为造成内部网络病毒感染的重要源头。

　　Chinasec解决之道：

　　支持任意类型的外设管理功能，可以对最新外设进行管理，并且可以根据关键字进行黑/白名单的设置;

　　可以对应用程序安装进行授权管理，或者对系统盘进行写保护，从而确保计算机系统的可靠性，防止病毒对计算机系统的破坏;

　　支持对应用程序的授权管理，未经允许的应用程序不能在终端运行;

　　支持对多种网络协议的审计和控制，包括POP2/SMTP电子邮件、Web邮件、网页访问和FTP协议，并可以记录全部访问记录和内容;

　　支持客户端强制防火墙策略，基于IP设定网络访问黑/白名单;

　　支持智能邮件加密;

　　支持用户文件操作记录、打印记录、Web附件上传记录等功能;

　　支持资产管理，提供软硬件资产统计和资产变更管理;

　　支持远程桌面控制，可以远程对选定的计算机终端进行实时维护;

　　提供IP绑定、非法拨号阻断和非法接入计算机阻断功能;

　　支持移动存储介质的完善管理，提供针对U盘等存储介质的注册、授权、注销全生命周期的管理，策略包括禁用、只读、加密和正常读写策略;

　　可以跟Chinasec可信网络安全平台其它系统相结合，提供更加强大的管理功能，如信息保密、身份认证和资源访问控制等;

　　支持多级管理、负载均衡和双机热备等大规模部署能力;

　　完全模块化，扩展能力强;

　　提供完整的可定制化的图文报表。