七大核心技术产品
深耕数据安全领域,构建全方位的数据安全防护体系
新一代安全桌管系统遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现内部网络终端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。同时安全桌管系统强化了对网络计算机终端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。
服务器系统具备保护服务器功能。保证管理系统服务器端使用的安全性,保证其受到恶意修改IP地址的方式攻击时仍可正常工作,网络中出现恶意修改成与管理服务器相同属性,只有发起恶意攻击的设备才会被自动阻断,不会影响管理服务器的正常管理。
安全桌管系统的自我防护机制通过一系列技术手段和策略,确保客户端软件在未经授权的情况下无法被随意停止或卸载。这种机制不仅增强了系统的安全性,也提高了系统的稳定性和可用性。
系统组件间通信时,数据传输是经过加密的,客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。
系统支持对管理员分级管理,实现不同管理员管理不同内容,可分为授权、管理、审计等多种角色划分,具有安全性高、可靠性强的特点,适合集中授权、多角色参与监控的管理模式。
在原有的物理网络上,根据用户需要,通过网络虚拟化技术,迅速的组建出适应不同安全级别的业务虚拟网络,真正做到,网络的随需搭建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统通过纯软的方式实现物理级的网络隔离。
针对终端安全桌面,提供全面的终端外设的访问权限管理,包括 USB、串口、并口、蓝牙、红外、软驱、光驱、PCMCIA、外接存储器等接口的使用权限。外设的访问权限可分为:禁止访问、只读访问、完全访问,防止数据通过端口数据拷贝外泄,同时防止病毒通过端口接入感染。
针对系统进行行为细分管控。支持多因子管控(进程路径管控、数字签名管控、程序名管控、二进制管控)。国内首创加入二进制特征码管控,即使程序改名,改数据签名,改安装路径,改进程路径等都能进行有效拦截。
采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,整个加密过程完全无感知,文件通过各种渠道外发时,文件自动被加密。
用户可以在一个平台内,自动化地完成文件发送、内容安全检查、审核审批、消息通知、文件提取、归档销毁、历史审计的完整业务过程,大幅提升操作易用性及业务时效性。传输过程全加密,保证文件外发安全,100%数据安全性传输链路加密,自动交换安全证书,一传一密,杜绝链路嗅探。
为了防止拍照、截图等,用户可以开启桌面水印功能,可以对桌面水印的字体、颜色、大小、透明度等进行设定,同时可以将风险预警的相关法律话术作为桌面水印的内容。
安全大数据平台,对企业终端提供整体态势感知,通过仪表盘等方式灵活展示当前企业安全情况。
通过统一监管后台,可对企业终端进行分级管控、远程一键管控、远程一键运维等多项安全管控措施,大大提升管理和运维效率。
通过统一监管后台,提供各类日志统计,包含操作系统信息、软件资产信息、硬件资产信息、资产变更信息、终端防御日志、数据流转日志、加解密日志、后台登入登出日志等。
无需调整网络、无需增加新硬件等,全方位、大幅度的降低了安全网络建设、运行和维护的成本。
本方案的终端应用防护管控功能,通过构建精细化的文件全过程管理平台,实现对种类繁多,数量庞大的系化的统一管控,用户一键切换,不降低工作效率。
不影响用户原有个人系统,不改变用户使用习惯,可以解决终端应用程序智能防御的问题,提供数据安全的保障,避免应用程序泄露造成用户损失,导致负面社会影响的情况。
通过安全桌管系统去管控应用程序的进程、端口等,限制应用程序的恶意行为和堵漏应用程序漏洞的风险,通过外设管控防止数据通过端口数据拷贝外泄,同时防止病毒通过端口接入感染,为用户构建从数据、网络、外设、操作系统、应用及数据的整体安全。
