启明星辰公司推出天珣内网管理系统

互联网 | 编辑: 2005-09-23 00:00:00转载

常规安全防御理念往往局限在网关级别、网络边界等方面的防御,但是根据许多网络管理人员所反映的情况来看,安全问题大都是出自网络内部。

常规安全防御理念往往局限在网关级别、网络边界等方面的防御,但是根据许多网络管理人员所反映的情况来看,安全问题大都是出自网络内部。因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。正是基于这一理念,近日国内网络安全的领导厂商——启明星辰信息技术有限公司,在多年研究的基础上,推出了天珣内网管理系统,即天珣非法外联监控系统-内网管理版。该产品主要针对政府机关、保密机构、军队、金融、企业等内部网络管理需求而推出的,可协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源的管理控制,可根据用户需求进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发、违规事件发现和安全事件源(病毒等)定位分析,其应用构架同时支持局域网、广域网。

真正解决内网管理问题

作为一个针对政府机关、保密机构、军队、金融、企业等内部网络管理需求而推出的系统,天珣内网管理系统可真正意义上地解决以下问题:

1. 移动设备(如笔记本电脑等)和新增设备未经安全检查和处理,就违规接入内部网络,由此给网络带来病毒传播、黑客入侵等不安全隐患。

2. 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备,进行在线违规拨号上网、违规离线上网等行为。

3. 网络出现病毒、蠕虫攻击等安全问题后,不能做到实时、快速、精确定位安全事件源,远程阻断隔离等操作。虽然安全事件发生后,一般网管员可以通过交换机、路由器或防火墙进行封堵,但由于这种方法设置复杂、操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作。

4. 大规模病毒(安全)事件发生后,网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节,从而做到事后分析、加强安全预警。

系统组成及主要特性

天珣内网管理系统由SQLserver数据库模块、Web网页管理平台(管理配置、报警界面)、区域管理器(RegionManage)、区域设备扫描器(RegionScan)、客户端注册程序等五部分组成。除了可提供多种方式(如按操作系统、按IP区域或用户自定义等)进行分组管理外,该系统还具有以下性能:

首先,它能根据时间段和时间点定制策略使用或禁止使用的触发条件;其次,可根据创建区域、自定义组、操作系统、IP范围和按照条件搜索的设备进行策略分组分发管理,记录系统登陆和操作日志,以备查询;另外,还可自动收集网络中客户机与服务器硬件及配置的精确信息,能自动收集、安装在每台计算机上的每种应用程序信息,包括安装的操作系统种类、版本号以及其他应用软件等信息,并可制定软件安装黑白名单,这些信息可帮助管理员及时找出有问题的机器。

除此之外,天珣内网管理系统还支持对网络中应用资源的统计、系统应用软件的检测、网络防病毒软件的安装数量统计、网络中的病毒源定位、远程封杀带病毒计算机等功能。(转自赛迪网)
 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑