捍衛(wèi)者網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),主要功能是通過客戶端設(shè)置可信網(wǎng)絡(luò)���,該可信網(wǎng)絡(luò)內(nèi)部互信計(jì)算機(jī)間可以正常相互訪問,非法計(jì)算機(jī)未經(jīng)授權(quán)不能接入可信網(wǎng)絡(luò)������?尚啪W(wǎng)絡(luò)內(nèi)部終端也不能非法外聯(lián)非可信網(wǎng)絡(luò),通過本系統(tǒng)可以低成本實(shí)現(xiàn)內(nèi)外網(wǎng)軟件隔離和終端信息安全防護(hù)����,對(duì)于已經(jīng)實(shí)施內(nèi)外網(wǎng)物理隔離單位還可以作為終端信息防護(hù)的解決方案,防止終端因?yàn)榉欠ń尤��、外?lián)導(dǎo)致泄密���,捍衛(wèi)者網(wǎng)絡(luò)準(zhǔn)入系統(tǒng),主要功能是通過軟件方式設(shè)置可信網(wǎng)絡(luò)�����,是以終端準(zhǔn)入控制的一種內(nèi)網(wǎng)準(zhǔn)入控制軟件���,相比其他內(nèi)網(wǎng)準(zhǔn)入控制系統(tǒng)更安全,更可靠��,更容易部署���,捍衛(wèi)者終端準(zhǔn)入是您最佳選擇
認(rèn)證數(shù)據(jù)存在客戶端和認(rèn)真服務(wù)器���,進(jìn)行實(shí)時(shí)同步更新;
非法客戶端連接合法終端�,系統(tǒng)會(huì)進(jìn)行審核,發(fā)現(xiàn)不在白名單中或列入黑名單����,進(jìn)行屏蔽,并記錄訪問日志��,從而達(dá)到事前控制�, 事后審計(jì)的管理要求�����。
USB端口(禁用����、只讀)策略管理
禁用:將電腦的USB端口禁用后���,所有未進(jìn)允許的USB移動(dòng)存儲(chǔ)介質(zhì)均不可在電腦中拷貝數(shù)據(jù)����;防止了電腦中數(shù)據(jù)通過移動(dòng)存儲(chǔ)介質(zhì)外泄����。
只讀:將電腦的USB端口設(shè)置只讀,可以在電腦上查看USB移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)�,同時(shí)也防止了移動(dòng)存儲(chǔ)設(shè)備從電腦中拷出數(shù)據(jù),實(shí)現(xiàn)外部數(shù)據(jù)可讀�����,內(nèi)部數(shù)據(jù)防止外泄�。
對(duì)于非常用端口安全策略管理(無線網(wǎng)卡、藍(lán)牙、打印機(jī)等)
使用捍衛(wèi)者USB安全管理系統(tǒng)��,根據(jù)具體情況將該終端的不常使用的外設(shè) (如紅外��、藍(lán)牙�、串口、并口等)設(shè)置為禁用或是只讀(刻錄機(jī)�,USB端口有該功能),一旦設(shè)定則無法從“設(shè)備管理器“啟用����,只能通過捍衛(wèi)者啟用�����,如下圖所示部分終端外設(shè)禁用狀態(tài)��,這樣可以有效的解決終端外設(shè)泄密���。
捍衛(wèi)者網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)特點(diǎn):
1. Windows底層控制��,用戶操作透明化����,提高易用性。
2. 管理USB����、光驅(qū)、軟驅(qū)��、藍(lán)牙��、紅外���、串口���、并口、磁帶機(jī)等多種端口和存儲(chǔ)設(shè)備�����。
3. USB端口有開放�����、禁用���、只讀多種狀態(tài)�����。
4. 光驅(qū)實(shí)現(xiàn)禁用�、開放外,還實(shí)現(xiàn)對(duì)刻錄機(jī)的只讀設(shè)置��。
5. 對(duì)u盤����、移動(dòng)硬盤、SD卡�����、TF卡等設(shè)備可以分域授權(quán)��,可以做到單機(jī)綁定����、分部門授權(quán)等�。
6. 可以對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密,存儲(chǔ)設(shè)備遺失不會(huì)泄漏信息�����。加密設(shè)備可以通過密碼保護(hù)使用。
7. 捍衛(wèi)者專屬U盤和軟件配合使用����,可以實(shí)現(xiàn)U盤在非法環(huán)境內(nèi)無法直接看到加密區(qū),需要專用工具切換密區(qū)進(jìn)行查看�,在授權(quán)匹配的合法環(huán)境中可以直接查看加密區(qū),并且記錄插拔及文件拷貝日志��。
8. 提取windows系統(tǒng)中記錄的u盤使用痕跡或清除�����。
9. 管理移動(dòng)存儲(chǔ)介質(zhì)同時(shí)不影響USB軟件狗���,USB打印機(jī)(可以單獨(dú)設(shè)置是否管理)等設(shè)備正常使用�。
10. 授權(quán)盤的使用權(quán)限管理:累計(jì)使用天數(shù)�����、使用次數(shù)����、幾天后失效、授權(quán)只讀等���。
11. 登陸控制模式�,需同時(shí)具備windows密碼+硬件Ukey可以登陸計(jì)算機(jī),否則不可以登陸計(jì)算機(jī)系統(tǒng)�,并且UKEY可以分計(jì)算機(jī)唯一key和可信域全局key。
12. 打印監(jiān)控���,可以記錄所有打印機(jī)打印的操作�����,包括打印IP�����、文件名�����、打印頁(yè)數(shù)等。
13. 全面日志審計(jì)功能�,可以查看插盤日志、文件日志等�,并可以進(jìn)行統(tǒng)計(jì)分析,生產(chǎn)報(bào)表excel導(dǎo)出����。
14. 日志備份定時(shí)提醒��。
15. 禁止計(jì)算機(jī)非法接入����、外聯(lián)���,泄露內(nèi)網(wǎng)信息�����。
16. 內(nèi)網(wǎng)驗(yàn)證終端非法外聯(lián)其它網(wǎng)絡(luò)行為監(jiān)控��。
17. 外部終端非法接入內(nèi)部網(wǎng)絡(luò)行為監(jiān)控�。
18. 支持IP和MAC綁定����,私自修改IP或MAC都會(huì)導(dǎo)致斷網(wǎng)。
19. 進(jìn)程管理��,采用黑白名單機(jī)制����,非法進(jìn)程無法運(yùn)行����。
20. 無需安裝商用數(shù)據(jù)庫(kù)�。
21. C/S架構(gòu)和單機(jī)版兩種版本
22. 客戶端在安全模式和切換用戶和非管理員用戶下安全部署策略依然生效。
23. 業(yè)內(nèi)率先支持VISTA/2008/Win7/Win8及64位Windows操作系統(tǒng)
24. 國(guó)內(nèi)少數(shù)獲得公安部認(rèn)證銷售許可產(chǎn)品����。
25. 客戶端遵循windows操作規(guī)范,不改變用戶使用習(xí)慣�。
26. 使用Windows系統(tǒng)底層技術(shù),杜絕使用各種黑客技術(shù)�,采用高強(qiáng)度防破解的專有技術(shù),同時(shí)和各種殺毒軟件和安全軟件沒有沖突�。
27. 防破解技術(shù)更加完善。
