终端安全管理系统解决什么问题
什么是终端安全管理系统?
什么是终端安全管理系统?
Ping32文件安全管理的功能,包括文件外发管控,文件管理,屏幕水印,文件备份。通过Ping32都可以实现管理端对员工端的文件管控,防止员工通过QQ,邮箱等途径外发公司机密文件。通过文件管理,管理端可以直接管理员工电脑上的文件。通过屏幕水印功能,管理端可以对员工端电脑屏幕设置水印。文件备份功能可有效防止终端计算机有意或无意的损坏文件或误删文件,保护企业重要资产不被损坏或丢失。U盘权限功能,可以给U盘设置只读或禁用权限,还可为U盘加密,只能设置权限的客户端使用,别的电脑不能使用这个U盘,有效防止U盘内的信息通过电脑泄露出去。
国内有哪些网络准入控制系统,具体有哪些功能?
优沛司UPAS是目前国内功能最强大的网络准入控制系统,可以在完全不用更动现有网络架构的条件下完成准入系统的部属,详细功能如下:
1.防止用户及来宾任意携入外来设备接入企业内网,造成内部文件数据及机密资料外泄。
2.防止内网使用者任意修改IP/MAC,自动完成IPMAC绑定,防止IP伪冒事件
3.提供完整IP/MAC/计算机名称/UserID/switch/port使用历史纪录,确保资安记录之不可否认性。
4.强制用户加入AD,可找出「应加入AD但未加入」的计算机,加强AD管理政策管理,防止使用者未经允许使用本机账号登入。
5.实时侦测非法DHCPserver:
防止私自架设之DHCPserver发放IP,造成管理网段内IP分配混乱,系统实时侦测网段内非法DHCPServer以确保网络环境正确使用及分配。
6.主动识别StaticIP及DHCPIP,并保护DHCPIP发放区段避免任意窜改StaticIP至DHCPIP发放区段中。
7.可绘制网络拓墣图,让管理者了解网络设备的阶层关系。
8.整合SNMP功能,让管理者了解,此IP是从哪个Switch?哪个Port连出以及属于哪个VLAN,并可产生MAC/Port对应表,以及决定是否要进行Port绑定。
9.具备远程登录管理功能,可阻挡非法远程登录,让非法的远程用户无法使用他人计算机。
10.使用网页重导告警阻挡原因并倡导网络政策。
11.内网流量超过预设值或中毒的电脑可立即阻断网络通信。
12.符合ISO27001访问控制及log保存相关原则。
13.具备终端安全检查功能:
监测网络用户的特定TCP/UTP端口是否开启,并可以监测内部管理上要安装的软件(eg.资产管理软件、防病毒软件)通过端口检查是否开启,如果用户未开启指定端口就会被阻挡,一旦开启相应端口就实施解除。