內網准入
捍衛者內網准入系統,主要功能是通過軟件方式設置可信網絡,該可信網絡內部互信計算機間可以正常相互訪問,非法計算機未經授權不能接入可信網絡。可信網絡內部終端也不能非法外聯非可信網絡,通過本系統可以低成本實現內外網軟件隔離和終端信息安全防護,對於已經實施內外網物理隔離單位還可以作爲終端信息防護的解決方案,防止終端因爲非法接入、外聯導致泄密。
捍衛者准入控制系統的基本原理如下:
1) 接入終端經認證服務器統一認證,方可接入內網,如下圖示:
2)認證數據存在客戶端和認證服務器,進行實時同步更新;
3)非法客戶端連接合法終端,系統會進行審覈,發現不在白名單中或列入黑名單,進行屏蔽,並記錄訪問日誌,從而達到事前控制,事後審計的管理要求;
4)當開啓阻止模式時,安裝捍衛者軟件的計算機依舊正常通信,形成合法內網,可以相互訪問;沒有安裝捍衛者軟件的計算機不能和他們進行正常連接,不能互相通信;如果某臺沒有安裝軟件的計算機需要進入捍衛者軟件形成的“內網”,那麼將這臺計算機的IP地址或者MAC地址加入到例外中就可以實現其相互通信。(如下圖所示);
5)當開啓非阻模式時,安裝軟件的計算機之間可以互相連接,互相通信;沒有安裝軟件的計算機和他們也可以互相連接互相通信;如果要讓某臺計算機和已經安裝軟件的計算機相互隔離,不能訪問,那麼就將這臺計算機的IP地址或者MAC地址添加到例外中,這樣就可以實現相互阻斷,但是這臺計算機和未安裝軟件的計算機還是相通的。(如下圖所示)。
6)通過軟件可以對計算機的IP和MAC進行綁定。
B外網准入
智能追溯系統
防火牆策略,過濾策略,數據丟包策略可以追溯
流量限制策略,流量優先級策略,併發連接數策略,網絡訪問速度慢可以追溯
內網性能,internet性能、應用服務器性能,網絡故障、網絡性能可以追溯
系統性能,終端違規准入策略等,一切可以追溯
管控機密文件及信息的外發
管控員工通過郵件客戶端、WEB郵件、加密郵件客戶端與WEB加密郵件的外發。
管控員工通過即時通訊工具QQ、MSN/Skype、阿里旺旺向外發送敏感信息,機密文件。
禁止PC客戶端U盤、光驅將機密信息複製帶走。
禁止網絡硬盤、雲盤上傳文檔,網盤加密。
非法外聯風險告警並進行管控。
終端可信
管控PC客戶端僅允許可以信任的應用軟件與程序,未知的、來源不明的程序禁止運行。
檢測註冊表鍵值的篡改、內網用戶的文件變化【文件新建、複製、移動、修改】,並進行審計與管控。
檢測不滿足預設安全策略的內網用戶將不允許訪問互聯網,僅能訪問隔離區域,從而提升整個內網的可靠性和可用性。
異常流量的清洗與安全風險的規避
內置12000多種異常流量威脅數據庫,清洗異常流量。
深入檢測網頁內腳本、控件,釣魚,防範***與病毒攜帶。
內置防毒牆,檢測HTTP、FTP、POP3、SMTP、IMAP協議的病毒攜帶,並查殺。
上網行爲審計更深,更廣。
【加密的】WebMail、加密的郵件客戶端進行審計,包括發件人/收件人、主題/正文、附件。
對QQ、MSN、Skype、飛信、YAHOO通等加密即時通訊工具的聊天內容、羣聊內容、文件傳輸內容進行審計。
對網絡遊戲賬號與使用時長進行詳細的審計,並關聯到用戶到網遊賬號。
對炒股軟件賬號與使用時長進行詳細的審計,並關聯到用戶到炒股軟件賬號。
迅雷P2P文件下載的深度審計,HTTPS證書的授信審計。
更深入細粒度的行爲分析
對即時通訊賬號、郵件發件人、論壇、HTTP協議的應用層進行細粒度免監控。
支持數千多種應用層協議,上千種智能手機應用,精確控制95%的網絡流量。
客戶端桌面應用行爲分析,使用office、上網流量,桌面遊戲等行爲分析。
更深層次的分析報告
根據網絡應用分析,分類績效流量與非績效流量,定製績效報告。
定製上班時間,詳細分類上班時間績效,定製上班時間內的網絡績效。
支持256種報表模板,包括網管報告,支持無限自定義報告。