摘要: 产品概述 金山防水墙系统采用集成化网络安全防卫思想,遵循P2DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的...
产品概述
金山防水墙系统采用集成化网络安全防卫思想,遵循P2DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,防止内部的信息泄漏。
金山防水墙系统分为安全策略管理系统和涉密文档管理系统两个子系统,两个子系统针对方向和侧重点有所不同,用户根据自己的需求自行选择系统进行部署,满足实际应用。金山防水墙系统分为安全策略管理系统和涉密文档管理系统两个子系统,共包含病毒预控、防非法接入、防内部攻击、防内容泄密、内容过滤、设备管理、外联防护、远程监控、用户行为管理、资产管理、数据还原、涉密文件管理等功能。两个子系统针对方向和侧重点有所不同,用户可根据自己的需求自行选择系统进行部署,满足实际应用。
(1)金山防水墙安全策略管理子系统
很多客户已经购买或者正在计划购买防火墙、入侵检测、防病毒和漏洞扫描等设备来建设自己的信息安全。您在决策或使用的过程中,是否遇到或考虑过以下问题:
- 哪些安全设备能有效防止单位内部的攻击和非法访问?
- 哪些安全设备能有效防止内部信息的泄漏?
- 病毒库都是基于已经发现的安全问题,能否提前预防未来新的蠕虫病毒?
- 用户如果违例使用无线或拨号等方式上网,如何限制?
- 安全厂商所提倡的安全策略,如何才能快速有效地部署下去?
- 如何避免终端用户擅自更改软件、逃避安全策略的限制?
- 如果要所有相关人员遵循安全策略,了解安全知识,培训的成本有多大?
- 如何才能为每个人提供个性化的安全保证?
- 如何要求所有用户在最短的时间内安装微软最新发布的补丁或者其他软件?
- 如何检查什么机器安装或运行了什么软件?如何知道有无木马程序的存在?
- 如何能够快速发现谁的机器在上班时间玩游戏?
- 有限的管理员如何才能做到对成百上千台主机做到实时集中的信息收集、诊断、监控和维护?
- 如何降低支持中心的支持成本?
- ……
针对以上问题,金山防水墙安全策略管理子系统模块推出了业界领先的安全策略管理解决方案,通过各种安全策略的部署,可严格控制内部人员的各种涉密渠道,来帮助用户构建安全、高效、可靠的网络环境。
(2)金山防水墙涉密文档管理子系统
局域网中承载着越来越多的重要电子文档。这些电子文档中包括:核心的设计文档、客户资料、合同、营销资料以及其他各种各样的敏感内容。在现有的网络建设环境下,绝大部分的这些数据极容易通过以下渠道泄露出去,造成企业核心竞争力的下降:
- 内部员工因离职等原因,把重要文件拷贝到软盘带走,或通过网络向外传递;
- 网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走;
- 员工没有保密观念造成无意识地泄露,如使电子文档传给了没有阅读权的员工,造成秘密信息公开;
- 计算机病毒自动发送电子文档;
金山防水墙涉密文档管理子系统通过对文件进行加密、对使用涉密文档的编辑操作过程实施防泄密保护、对已实施加密的文件的存储、传输进行控制实现多层保护机制确保了涉密文档的安全性。
功能特色
使用金山防水墙系统,终端用户可以透明地获得各种不同层面的安全保护,金山防水墙系统为客户提供了以下功能模块。
1.个人防火墙策略
· 软件界面功能体现:
- 基于IP、TCP、UDP、ICMP、IGMP等协议的访问控制;
- 基于Netbios的文件共享控制;
- 特定网络应用服务的访问控制(HTTP,FTP,SMTP,OICQ等);
- 特定网络端口的访问控制.
· 对客户的价值:
- 防止网络黑客的攻击;
- 防止未授权的访问;
- 防止各种网络病毒的传播和运行;
- 防止内外非法的网络行为;
- 既防止别人对自己主机的攻击,也防止用户攻击别人;
- 限制间谍软件的运行;
- 防止木马和后门程序运行.
2.网络应用程序策略
· 软件界面功能体现:
- IE 浏览器版本控制、完整性校验;
- OutLook版本控制、完整性校验;
- 自定义特定网络程序文件版本控制、完整性校验。
· 对客户的价值:
- 保证系统文件或管理员指定文件未被非法篡改;
- 防止各种网络病毒的传播;
- 限制间谍软件的运行;
- 防止木马和后门程序运行;
- 限制用户安装和执行非法或禁止的程序;
- 防止用户上班时间打游戏、聊天,提高工作效率。
3. 本机应用程序策略
· 软件界面功能体现:
- 限制腾迅QQ;
- 限制QQ游戏;
- 限制winrar;
- 限制foxmail;
- 限制windows优化大师;
- 限制管理员自定义的程序文件。
· 对客户的价值:
- 限制间谍软件的运行;
- 防止木马和后门程序运行;
- 限制用户安装和执行非法或禁止的程序;
- 防止用户上班时间打游戏、聊天,提高工作效率;
- 防止用户将保密文件压缩后传播出去。
4.设备控制策略
· 软件界面功能体现:
- 控制USB存储设备使用;
- 控制USB打印设备使用;
- 控制COM口设备使用;
- 控制Modem、ADSL设备使用;
- 控制LPT口设备使用;
- 控制软驱设备使用;
- 控制CD-RW设备使用;
- 控制CD-ROW设备使用;
- 控制蓝牙设备使用;
- 控制1394设备使用;
- 控制多网卡设备使用;
- 控制红外设备使用;
- 控制PC卡设备使用 。
· 对客户的价值:
- 防止用户滥用硬件设备;
- 防止保密信息通过外部存储设备散播出去;
- 防止用户通过非内部局域网访问外网;
- 防止病毒通过外部存储设备进入网络;
- 防止一机两用。
5. 注册表策略
· 软件界面功能体现:
- 保护IE启动配置项不被病毒修改;
- 保护系统启动项不被病毒修改;
- 保护系统shell不被病毒修改;
- 保护管理员自定义的注册表项不被病毒或终端用户修改;
- 保护整个注册表不被病毒修改。
· 对客户的价值:
- 限制间谍软件的运行;
- 防止木马和后门程序运行;
- 保证用户上网时不受恶意网页破坏;
- 限制用户安装和执行非法或禁止的程序。
6. 打印策略
· 软件界面功能体现:
- 限制用户可使用的打印机类型;
- 可限制的打印机类型包括:本地打印机、网络打印机、网络邻居打印机、本地文件、其他打印机。
· 对客户的价值:
- 防止用户滥用打印资源;
- 防止保密信息通过打印设备散播出去。
7. 软件联动策略
· 软件界面功能体现:
- 系统补丁的强制升级;
- 应用软件的强制升级;
- 可定义系统补丁安装成功后执行的策略;
- 可定义系统补丁安装失败后执行的策略;
- 可定义应用软件安装成功后执行的策略;
- 可定义应用软件安装失败