软件防护
北信源系列产品

一、北信源主机监控与补丁分发系统(北信源内网安全管理及补丁分发准入控制系统)以终端管理为核心,形成集主机监控审计、补丁管理、桌面应用管理、信息安全管理、终端行为管控等终端安全行为一体的管理体系,为企业管理者提供终端多位一体、统一管理的解决方案,为用户创建一个安全、可靠、稳定的办公网络。

功能特点:

资产管理:管理全网硬件资产和软件资产,以及软件、硬件设变更备信息。

安全准入控制:通过终端安全准入控制管理的建设与实现,将完成对终端用户的身份认证与授权管理,实现终端计算机的安全准入控制与管理,即只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络,防止非法用户或非授权用户擅自进入内部网络。

非法外联管理:双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。可以对内部终端、离线终端非法外联互联网或其他网络行为进行监控,并及时对其进行警告、阻断、自动关机、行为取证。

补丁分发与文件分发管理:可以管理操作系统、IE浏览器和OFFICE的补丁分发;支持自动分发与手动分发,3级及以上的安全补丁采取管理员强制分发安装,功能性或3级以下的安全性补丁采取员工选择性安装。同时也支持任意格式文件推送与文件安装功能。支持补丁或文件下发时的带宽占用率,以保障业务网络的顺畅。

桌面安全管理:通过对桌面终端安全管理与防护,最终实现对桌面终端的安全控制与合规性管理,实现桌面终端的可管理性、可控性,杜绝不安全的终端电脑在网络中的运行,防止各种不安全因素在网络中运行而造成的安全风险。

终端安全加固:对终端计算机硬件外设进行安全管控,对终端计算机的弱口令、系统屏保等管理控制;能够对终端计算机的用户权限变更进行管理控制及审计;能够对终端CPU、内存、硬盘、流量等资源运行情况进行审计管理;防止终端连接非法网络。

行为安全管控:通过终端行为管理的建设,最终实现对终端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析,降低终端用户行为访问的安全风险。

移动存储与安全U盘管理:通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求,可以禁用外部U盘、内部U盘加密存储、加强U盘使用身份认证和操作审计,并可为不同的应用场景定制专用安全U盘。

端口与外设硬件控制:系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备(无线网卡、网卡、PCMCIA)、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用。

终端数据管理:通过终端数据安全建设,可以实现内部重要电子文档资料和移动介质载体的统一管理与控制,完成重要移动介质或磁盘的机密信息彻底消除,防范敏感信息的外发控制和泄漏风险。

打印和光盘刻录管理:根据策略对主机打印和光盘刻录行为进行监控审计,从而防止打印和刻录输出结果被非授权查看和获取。

安全审计管理:通过对终端行为的管理与综合审计,最终实现对终端操作行为、远程访问行为的集中记录与审计,便于对各种事件信息的统计分析和事后跟踪、追查。

远程运维管理:管理员调用远程客户端的桌面,帮助客户端用户解决相应的问题,进行软件安装、软件调试、系统维护、打印机安装等工作。支持文件发送、桌面共享、屏幕截图、屏幕录像和回放,支持远程桌面用户之间、远程桌面用户和管理员之间的文字交流或音频对话。


二、北信源终端安全登录与监控审计系统:是在基于北信源终端安全管理理念的基础上,综合利用登录身份认证、文件系统加密等核心技术开发的USBKey登录身份认证及文件保护系统。该系统通过硬件(USBKey)和软件(USBKeyClient)相结合的方式实现了物理身份与用户身份的双重认证。通过将USBKey与操作系统不同权限用户的绑定,实现对USBKey的权限划分。由于USBKey本身的唯一性,从而保证了操作系统用户本身的唯一性。文件保险箱采用底层驱动加密创建,其内可进行任意文件操作,从而阻止他人非法地获取计算机信息。

功能特点:

双重认证安全登录管理(USBKey+PIN码与用户名+密码双重认证)。
USBKey与操作系统不同权限用户绑定管理。
USBKey登录权限划分管理(通过USBKey与操作系统不同权限用户的绑定,实现对USBKey的登录权限划分)。
USBKey拔除实时锁屏管理,屏保锁屏管理,注销锁屏管理。
禁用安全模式登录。
可以在计算机上建立若干个文件保险箱并进行加密处理。
可以像操作普通磁盘一样使用文件保险箱来保存敏感的数据和文件。
USBKey用户登录情况审计管理(包括USBKey的名称、登录时间、次数、序列号等信息)。
与北信源安全基线可以构成完整的企业安全域控管理。
与北信源安全基线可以构成完整的企业安全域控管理。


三、北信源打印监控审计系统严格按照国家公安部计算机信息系统安全产品质量监督检验中心检验规范,进行独立开发的系统产品。系统采用先进的数字条形码技术及打印机管理技术,实现了对涉密文档在打印申请、审批、输出、回收全生命过程的监控和管理,并且形成了完备的打印、操作等日志记录,方便对文档使用和输出情况进行统计和追溯。

功能特点:

打印机精准管理:打印机管理主要对打印机设备进行管理。在打印机列表里可以查看和设置所有连接到服务器上的打印机名称、状态、备注信息以及是否启用等。
三权分立:系统管理员实现对系统的运行维护操作;安全保密管理员进行管理员账号权限和安全日志管理;安全审计员对系统管理员和安全保密管理员的行为进行审计。
水印灵活设置:支持水印样式的设置,包括字体、颜色、字号、透明度、倾斜度、水印间距等,可根据密级选择不同的水印。
全面审计信息展示:主要包括用户名称、打印文件名、文件处理方式、文件密级、任务提交时间、打印文件份数、文件包含页数、使用打印机名称、计算机使用人、任务状态等信息。
漫游打印:通过软件设定之后,用户可以在企业内部的任意读卡设备上刷卡输出自己的打印任务,卡片支持客户原有一卡通、饭卡、员工卡等,减少排队,有助于提高工作效率。
流程高效便捷:对涉密文件的全生命周期进行监控管理。提交打印任务时,形成高效安全的涉密载体条码,扫描条码查询涉密载体原始信息,变更文件所属信息并记录操作日志,从而完成涉密文件回收。


四、北信源光盘刻录监控与审计系统系统采用先进的刻录管理技术,实现了对涉密文件在刻录提交申请、审批、输出、刻录全生命过程的监控和管理,并且形成了完备的刻录、操作等日志记录,方便对刻录输出情况进行统计和追溯。实现对刻录的全面控制,采用三权分立原则,数据刻录控制、安全光盘读取和日志审计于一身,方便有效的控制内部信息通过CD/DVD进行数据交换。

功能特点:

刻录机灵活管理:刻录机管理主要对刻录设备进行管理。在刻录机信息列表里可以设置所有连接到服务器上的刻录机名称、状态、备注信息以及是否启用等。
三权分立:系统管理员实现对系统的运行维护操作;安全保密管理员进行管理员账号权限和安全日志管理;安全审计员对系统管理员和安全保密管理员的行为进行审计。
加密光盘读取:经过加密刻录的光盘内数据需要使用专用解密工具导入刻录时所使用的密钥才可解密,解密后文档才可正常读取,刻录软件刻录的普通光盘在任何光驱上都能被正常读取。
审计信息内容全面:主要包括用户名称、刻录文件名、文件处理方式、文件密级、任务提交时间、刻录文件份数、文件包含页数、使用刻录机名称、计算机使用人、任务状态等信息。
刷卡刻录:系统提供文件集中刻录功能,把不同的用户的文件通过刻录中心进行自动、批量的刻录。降低人员排队刻录和人为的干扰。


请在下方留下您的宝贵建议

关注我们

关注我们

服务热线:010-69389946 / 18515635263
CopyRight © 北京智恒网臣信息技术有限公司