PRODUCTS
通软边界安全监测系统
1.产品概述
产品中心
通软边界安全监测系统,基于对网络边界安全问题的分析,针对用户面临部署客户端软件管控带来的诸多困难,设计实现无客户端模式的违规内外联行为监控解决方案,采用旁路部署方式,适应各种常见的用户网络,简单部署配置即可实现内外联行为监测,针对违规行为进行实时告警,并连接外网取证平台,有效避免了由于网络边界完整性缺失带来的安全隐患。在准确识别违规外联的基础上,对违规行为进行详细审计及多维度报表统计展示,如按终端统计、按使用人统计、呈现违规趋势,同时关联实名信息便于追责。产品具有简单、灵活、高性能的特点,适用于金融、政府、企业等各行业用户。
2.功能介绍
功能明细 | 功能简介 |
违规外联监测 | 无需部署客户端,能够灵活配置管理策略监控全网或指定范围内的违规外联情况,并提供审计和限制访问的处理方式,可根据管理需要配置例外终端,记录终端的违规信息。 |
违规内联监测 | 监测违规内联行为,并提供受保护服务器的端口级处置隔离手段。支持灵活配置管理范围,提供审计和限制访问的处理方式,可根据管理需要配置例外终端,记录终端的违规信息。 |
终端黑名单 | 根据策略配置和管理情况,针对违规内联、外联的终端记录黑名单,列表统计违规行为内容,并可指定终端恢复其网络通讯。 |
实名信息管理 | 预先配置终端和使用人实名信息的关联情况,当终端发生违规外联时,能够在告警记录中显示对应的实名信息,更便于管理员追溯违规源头使用人。 |
违规外联报表 | 以终端违规日志为数据源,支持多维度的统计分析,包括按终端查看、按人员查看、违规分布趋势等,形成可视化图表,直观反馈当前的管理情况,有利于优化管理闭环。 |
违规报警外网服务器取证 | 当终端发生违规,不仅在监测系统控制台记录告警信息,同时能够自动上报终端的违规信息至外网服务器,支持互联网取证平台,避免抵赖便于追溯。 |
3.应用场景
4.独特优势
(1) 没有安全管理类产品
针对并未部署桌管类客户端,尚未实施严格终端安全管控,或在大规模部署过程中有个别终端被遗漏,针对此种用户场景,能够提供无客户端模式的违规外联管控机制,纯旁路部署简单易用,降低维护成本。
(2) 已部署管理产品,但个别终端无法安装客户端
虽然已经部署管理客户端,但大规模点数网络中可能存在遗漏的情况,或者是访客、私人设备不便安装客户端,甚至由于设备兼容问题导致无法安装客户端,针对此类场景补充提供无客户端模式外联监测的管理方案。
(3) 不能安装同类管理产品
由于终端类型不同,无法通过同一个产品的客户端达到管理目的,比如很多政府用户正在响应国家自主可控的号召,逐步用信创终端替代传统终端,在这个过渡过程中,因为设备的操作系统限制很难通过同一产品的客户端实现管理效果。
(4) 与终端安全管理的全面整合
通软终端安全管理整合型解决方案,围绕终端安全管理构建了边界安全、系统安全、数据安全的三层防护体系。其中边界安全作为第一道管理防线,能够帮助用户识别网络边界、监控活动对象、管理违规行为,支持客户端和非客户端两种模式,与通软公司研发的终端安全管理系统全面整合,形成完整的边界安全管理解决方案。
针对并未部署桌管类客户端,尚未实施严格终端安全管控,或在大规模部署过程中有个别终端被遗漏,针对此种用户场景,能够提供无客户端模式的违规外联管控机制,纯旁路部署简单易用,降低维护成本。
(2) 已部署管理产品,但个别终端无法安装客户端
虽然已经部署管理客户端,但大规模点数网络中可能存在遗漏的情况,或者是访客、私人设备不便安装客户端,甚至由于设备兼容问题导致无法安装客户端,针对此类场景补充提供无客户端模式外联监测的管理方案。
(3) 不能安装同类管理产品
由于终端类型不同,无法通过同一个产品的客户端达到管理目的,比如很多政府用户正在响应国家自主可控的号召,逐步用信创终端替代传统终端,在这个过渡过程中,因为设备的操作系统限制很难通过同一产品的客户端实现管理效果。
(4) 与终端安全管理的全面整合
通软终端安全管理整合型解决方案,围绕终端安全管理构建了边界安全、系统安全、数据安全的三层防护体系。其中边界安全作为第一道管理防线,能够帮助用户识别网络边界、监控活动对象、管理违规行为,支持客户端和非客户端两种模式,与通软公司研发的终端安全管理系统全面整合,形成完整的边界安全管理解决方案。
