主机安全的防护
2 主机安全的防护
1)桌面木马与病毒查杀技术
在一个整体病毒防护方案中,桌面级防病毒是重要的支点。对木马的防范,除了通常的桌面防病毒产品外,还有一些专门的木马查杀产品,象瑞星卡卡、360安全卫士等。桌面查杀产品拥有查杀流行木马、清理恶评及系统插件、管理应用软件、系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,为用户提供全方位的系统桌面保护。
2)终端防护技术
终端管理系统是对局域网内部的网络行为进行全面监管,检测并保障桌面系统的安全产品。系统一般共分四大模块:桌面行为监管、桌面系统监管、系统资源管理,通过统一定制、下发安全策略并强制执行的机制,实现对局域网内部桌面系统的管理和维护,能有效保障桌面系统及机密数据的安全。
终端管理系统自动检测桌面系统的安全状态,能针对桌面系统的补丁自动检测、下发和安装,修复存在的安全漏洞,防止漏洞被木马和病毒利用。
终端管理系统监管桌面行为,对桌面系统上拨号行为、打印行为、外存使用行为、文件操作行为的监控,通过策略定制限制主机是否允许使用外存设备,确保机密数据的安全,避免了内部保密数据的泄漏。
终端管理系统桌面监管系统,解决了难以及时、准确掌控桌面系统基础信息的问题,规范了客户端操作行为,提高了桌面系统的安全等级。
通过系统监管模块管理员能够远程查看桌面系统当前的详细信息,包括:已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等,及时发现异常。
终端管理系统为管理员提供了Agent管理、IP管理等功能,能对网络内的Agent进行有效管理,避免IP地址混乱、非法接入、木马运行等情况。
终端管理系统在对收集的事件进行详尽的分析和统计的基础上,支持丰富的报表功能,实现了分析结果的可视化。为帮助网络管理员对网络中的情况进行深度挖掘分析,系统提供了多种报表模板,支持管理员从不同方面进行网络事件和用户行为的可视化分析,满足了安全审计的需求。
网友评论