随着互联网技术飞速发展,单位网络结构日趋复杂,总部对部门、分支机构的管理比较困难。在网络中各个节点均可能造成病毒传播、非法接入和违规操作等问题,内网安全风险日益凸显;各节点随意连接互联网,工作时间P2P下载占用较大的带宽资源,随意接入一些不良网站,造成网络中大量木马、病毒的传播,带来安全隐患;内部ARP欺骗现象严重,网络故障无法准确定位,单位涉密信息被非法泄漏等,都严重影响了单位业务的发展。

   为了建立起完善的内网安全管理机制,保护政府及企业内部网络的安全,浙江华途信息安全技术股份有限公司(以下简称华途软件)推出了专门用于政府和企业终端安全管理的华途内网安全管理系统。它通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。华途内网安全管理系统V5.0是华途软件公司的一个里程碑式的、战略性的产品版本,该版本通过系统架构的优化调整和用户需求的持续跟踪,使得产品性能显著提升、产品功能进一步丰富。借助华途内网安全管理系统V5.0的发布,华途软件公司更加明确地宣告了其专注于内网安全管理领域的决心。

 

产品功能

 

防病毒软件管理
可支持多种防病毒软件检查方式,提供防病毒软件信息收集和状态监测功能,信息收集包括防病毒软件名称、软件版本、病毒库版本等。
 
资产管理

提供计算机资产自动收集、资产注册登记、资产变更管理、设备维修管理、资产查询与统计等管理。

 

终端安全配置

管理终端计算机的本地安全策略、对本地系统环境进行安全设置管理,从而实现主机运行安全策略的最优化,确保对终端主机的安全管理。

 

补丁管理

可以实现Windows平台下的补丁审批、分发和补丁修复状态统计,管理、分发和自动安装Windows系列操作系统补丁和微软应用程序补丁。

终端防火墙
系统内置防火墙是基于NDIS的桌面防火墙,对终端计算机的访问目标进行限定,对终端计算机的网络访问进行控制。具有基于优先级的网络访问控制能力、提供网络访问审计能力、支持策略模板。

 

网络参数配置

对终端计算机的网络相关参数的配置和变更监控管理,包括参数绑定、参数变更监控、ARP攻击防护与IP地址保护,具有支持多个网络参数的统一配置管理、支持多个同类参数的绑定、支持IP地址范围控制等特点。

 

打印监控置

对终端计算机的打印操作进行监控与管理。全面监控本地打印、共享打印和虚拟打印。还支持对打印文档的扩展名进行过滤。

 

设备监控

对硬件设备的使用进行监控。采取黑名单和白名单的控制方式,可区分普通光驱和刻录机。

网络行为审计
网络行为审计提供对终端计算机的网络访问的监控与审计。包括HTTP访问、SMTP/POP3邮件收发、WEB邮件收发等。系统提供基于规则的访问控制手段。
 
主机健康检查

对接入内网的计算机的安全状况进行检查。

 

接入认证

对主机进行身份认证,系统支持用户名/口令、PKI数字证书以及设备特征标识三种身份信息的认证方式。

 

主机隔离与修复

根据策略将未通过认证的主机隔离到修复区/工作区/访客区。

未授权移动存储介质密
所有未在系统中进行注册管理的移动存储介质。系统默认将自动禁止其在装有终端监控引擎的计算机上使用。

 

安全U盘

经过系统加密格式化并注册的移动存储介质。

 

多分区U盘

经过系统格式化为多个分区并注册的U盘,包括启动区、交换区、加密区、日志区,用户的访问操作权限可细化到分区。

 

未授权移动存储介质

所有未在系统中进行注册管理的移动存储介质。系统默认将自动禁止其在装有终端监控引擎的计算机上使用。

 

防护效果
 
 

  华途内网安全管理系统的部署可以为政府和企业用户打造一个安全、可信、规范、健康的内网环境;产品所带来的客户价值体现如下:

   1、确保入网终端符合要求 2、全面监测终端健康状况 3、保证终端信息安全可控

   4、动态监测内网安全态势 5、快速定位解决终端故障 6、规范企业员工网络行为

   7、统一内网用户身份管理 8、杜绝移动存储介质滥用 9、提高和实现软件正版化

 

 

产品优势

 

卓越的稳定性
系统架构先进,产品稳定可靠,确保您的使用无后顾之忧。
 
良好的可扩展性

分布负载均衡和动态性能扩展能力,确保您系统良好的可扩展性。

 

全面的数据库支持

华途移动终端安全系统发布产品更新时,会第一时间在移动设备上提醒用户,用户直接在线更新即可完成产品升级。

 

不限制加密文件格式

用户可选择移动设备上的任意文件进行加解密操作,数据防泄密不受文件类型、文件格式约束。

广泛的适用范围
全面覆盖Windows系列终端操作系统,无需为升级操作系统担心。
 
完善的身份管理

统一的身份管理,尽可能的减少工作量。

 

强大的分析能力

强大的终端安全态势分析,提前掌握网内安全态势。

 

不限制加密文件格式

用户可选择移动设备上的任意文件进行加解密操作,数据防泄密不受文件类型、文件格式约束。

产品部署
 
 

 

产品推荐 查看更多>>
    天融信脆弱性扫描与管理系统(WEB扫描)

    天融信脆弱性扫描与管理系统(Web扫描)是北京天融信公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。

    安全可靠

    高效稳定

    易安联零信任解决方案

    易安联零信任解决方案,更高效、更安全、更易用的应用网关, 动态Code码+静态特征码敲门,安全充分保障。自研语法树解析技术和浏览器层Hook技术,分钟级应用代理对接,更强的业务吞吐能力,单网关最大吞吐量可达5G/s;10000+应用对接经验。

    动态Code码

    终端可信

    访问策略

    安全防护

    天融信高级可持续性威胁安全监测系统

    天融信高级可持续性威胁安全监测系统与天融信防火墙联动,建立APT监测与阻断防御体系。可通过内容详实的分析报告呈现鉴定结果,为防火墙提供文件安全属性。

    安全可靠

    高效稳定

    功能完备