汉邦桌面安全监管系统是一套可以实现对终端用户行为,设备资源等进行全方位审计监控的管理系统。该系统由终端代理+管理中心组成,产品与系统紧密结合,并为管理员提供一系列决策支持。
该系统涉及系统内核,终端身份认证,外围设备管理等,技术跨度较大,在当前信息安全市场中,是唯一实现能与多种操作系统无缝耦合的桌面监管产品。
月度归档: 2008 年 3 月
汉邦网络审计监控系统HBNAS
·协议审计
系统能对HTTP协议、POP3/SMTP协议、Telnet协议、FTP协议、Netbios协议、LDAP协议等应用协议进行还原与审计,能够回显应用协议的操作内容和步骤,并可以保存记录通过协议传送的文件内容,包括网页内的文件、邮件内容和附件、FTP传送文件、LDAP访问文件、网上邻居文件访问内容等。后续增加对网络游戏、音视频、网络聊天进行审计,对非加密的聊天内容可以还原。
·网络异常检测
对网络数据包进行还原分析后与标准的网络漏洞和异常检测库进行模式匹配比较,对于特殊的连接记录前后状态,通过状态检测发现网络异常情况并报警。同时允许用户对检测库的扩展,可以自定义检测规则加入到库中。
·网络流量检测
可以基于组或个体地址,以图表形式显示主机的流量信息,制定统计时间单位,可以以源、目的、网络协议、应用协议等属性进行分类统计,可以实时查看指定个体或组的流量速度。
·网络地址审计
审计记录所有包中的IP地址和MAC地址的对应关系,可以定制这种对应关系的唯一性,如果抓取到的数据包与此对应关系不符,则产生报警事件,可以根据地址进行分组,对组和主机设定报警等级。对于网关设备应特殊处理。
汉邦数据库审计监控系统HBDBAS
汉邦数据库审计监控系统经过4年的潜心打造,业已形成以网络监听+实时监控为一体的数据库安全解决方案。该产品不仅可以作为事后违规数据库操作的有力凭证,更是实时监管数据库安全的一把利器。
·数据库日志审计
远程登录到数据库系统,读取数据库日志信息,对日志信息进行分类汇总。同时读取数据库中的标志变量,如内存情况、分页情况、重要参数设置等信息。可以根据这些值的变化产生报警。
·数据库操作审计
采用旁路抓包技术对流经数据库服务器的数据包进行分析,退过对数据库协议(如TNS、TDS等)的还原,分析并记录其行为,可以审计登录、退出、使用数据库等行为,如果为数据库的数据操作,则从数据包中提取SQL语句,再对SQL语句进行分析,可以实时监控记录网络用户对数据库的读、写、查询、添加、修改、删除等操作,可以对登录事务跟踪还原,记录每次登录的操作过程。
汉邦应用审计监控管理系统HBNAS
汉邦应用审计监控管理系统主要是对用户单位目标应用系统进行审计监控,该系统一般采用代理和非代理两种方式:
·代理应用审计需针对目标应用程序进行二次研发,统一接口及管理方式,通过既定的接口实现对应用的控制以及从应用中采集相应的信息。
·非代理审计通过已有应用对资源使用进行审计,采用网关等方式,对应用进行信息采集以及资源监管。
汉邦网域互联可信管理系统HBTDS
当前信息安全技术正在向“可信计算”,“可信网络”的趋势发展。汉邦网络互联可信管理系统(HBTDS)是汉邦公司多年信息安全时间的成果转化,是其信息安全领域长期潜心研究的经验沉积,该系统是“可信网络”建设的重要基础设施,是实现国家信息安全等级保护的主要手段,其面世促成信息安全产业一次重大变革。
·信域划分
可以在网络中对接入终端进行可信域逻辑划分,通过该系统将在全网构建一个等级制完备的可信网络。可信域保证所辖域内的终端安全,负责域内所辖终端的安全管理,通过自身安全策略以及第三方软件集成联动等的方式,保证所辖域内终端可信性与安全性。另一方面可信域与可信域之间采用可信传输的方式进行通讯,保障通讯安全。
·终端接入域认证
对接入终端计算机进行身份验证,保证终端身份的合法性。非法接入的终端设备将被阻断。
·通讯限制
在不同可信域之间采用通讯限制等手段,保证域之间通讯的可控性,对多种传输协议的通讯,进行限制与等级划分。同时域间通讯采用可信隧道等方式,进行可信通讯传输,保障信息传递的完整性、私密性。
汉邦非法内外联监控系统HBNCAS
汉邦非法内外联监控系统通过对用户终端网络使用的监控,及外围设备的监控,形成了一套完整的内外联监控技术构架,可对常见的网路互联进行管理,是切实解决信息外泄的最佳解决方案。
·终端接入监控
非授权终端接入网络时具有相应的控制措施,对于非法接入的计算机审计中心应可自动识别,并提供报警、阻断等功能。
·终端外联监控
能实时监视通过双网卡等方式连接互联网的行为;实时监视通过电话线、ISDN 、ADSL 等方式的拨号上网行为;实时监视通过蓝牙、红外线等无线方式连接互联网的行为。同时能根据策略对非法外联的行为进行报警并阻断。
汉邦补丁及软件分发系统HBSUS
汉邦补丁及软件分发系统采用C/S架构,通过代理方式,对终端进行补丁及软件资源管理,可根据策略设置定时,实时等自定义管理,大大提升了管理效能。
漏洞自动侦测
补丁管理
病毒库升级管理
补丁查询统计
软件分发及执行
伙伴互补
汉邦资产管理系统 HBTMS
国内市场中,尤其是大型复杂网络中,由于地域跨度较大,人员复杂。无法对终端软,硬件资源进行全面审计,造成管理断层。汉邦资产管理系统是解决终端软硬件资源审计,管理的技术手段,有力支撑了在复杂网络环境下,终端软硬件运维管理的问题。
●系统信息
对系统的配置信息和运行情况进行审计,包括机器名、操作系统、网络配置、用户登录、进程情况、CPU和内存使用情况、磁盘信息等。并提供通过手动方式针对某客户端指定进程实时中止功能。
●硬件资源管理
通过客户端扫描,收集计算机上使用的硬件资源情况,并能以列表的形式按照指定文件类型进行导出,同时能对指定硬件设备的使用进行权限控制。提供以自定义表单的方式增加自定义的硬件资产信息,如资产标签及设备管理人信息等。
●软件资源管理
通过客户端扫描,收集计算机上使用的软件资源情况,并能以列表的形式按照指定文件类型进行导出,同时能对指定软件的使用进行权限控制;提供以自定义表单的方式增加自定义的软件资产信息。
●设备变更统计
自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录。
汉邦服务器审计监控系统HBSAS
汉邦服务器审计监控系统可以实现跨操作系统,跨多种架构的服务器软硬件资源审计管理,既可作为信息安全的核心组件,监视用户对服务器的操作行为,又可作为服务器运维的核心技术部件,对服务器的实时状态进行掌控
汉邦移动存储设备监控管理系统HBNSHS
汉邦移动存储设备监控管理系统可以对当前国内市场中多款主流的移动存储设备进行认证管理,通过代理及OEM信息标识确认的方式,鉴别存储设备的真实性及可靠性,并进行加密,读写控制等管理。
移动设备认证
对移动设备的使用进行认证,未被认证的移动设备将被阻断。
移动设备使用监控
监控移动存储设备的使用情况,对存储拷贝等移动设备的使用进行实时监控与记录,并对每一次操作行为记录其内容。
移动设备数据读写控制
对移动存储设备进行权限管理,限制指定移动存储设备的管理控制等。
文件加密存贮
对指定移动存储设备进行保密管理,可进行加密等的操作。
汉邦信息安全数据综合分析系统HBDSS
汉邦信息安全数据综合分析系统是一套建立在汉邦信息安全审计管理平台之上的,对于海量数据采用专家库的方式进行审计分析的一项产品,由两部分组成:
专业版
对汉邦信息安全审计管理平台其他部件所收集的数据进行深层数据挖掘,分别给出判断依据,及依据概率。并产品详细报告。专业版是汉邦信息安全综合分析系统完整系统,可以对数据进行较深层次的挖掘,开放所有分析模块,提供50种以上分析模板。
标准版
对数据进行深层挖掘,提供判断依据,及依据概率。并产品详细报告。标准版是汉邦信息安全综合分析系统标准级系统,对数据进行初级挖掘,开放部分分析模块,提供常见的10种分析模板。
服务版
对数据进行最深层次挖掘,关联分析,并给出依据及判断概率,方便审计分析服务的施行,可以给定方案模板,通过人工结合,给出最后方案。
爱国者防病毒U盘
爱国者防病毒U盘对U盘病毒天生免疫,保证U盘中的文件不会被病毒破坏,也不会在您不知不觉的情况下被病毒或者木马窃取,同时防病毒U盘不会自动传染病毒,还用户一个“绿色”的存储空间!
产品特点
1.支持Autorun技术的专业硬件平台,防止硬件本身被病毒感染。
2.专用文件系统接口,确保病毒无法感染U盘,彻底切断病毒的传播途径。
3.友好贴心的操作界面,支持快捷键,拖拽等操作。
4.无需依赖病毒库的更新,自动防御病毒,安全高效。
5.独有软硬件架构,防止病毒感染,100%防御U盘病毒
6.操作简单,与普通U盘操作基本一样
爱国者安全移动硬盘
爱国者安全移动硬盘采用高速的硬件加密芯片和高强度的数据加密算法,通过不同的认证方式,形成了以IC卡、PIN码和指纹方式身份认证的多款安全移动硬盘产品,产品实现了数据的安全存储,彻底解决了移动硬盘明文存储引起的安全问题,同时它也是目前国内实际传输速率最快的安全移动硬盘。
爱国者安全移动硬盘采用独特的体系结构,完美解决了由于加密带来的效率问题,在保证高安全性的同时,高速高效的完成数据的安全存储。它采用USB2.0接口,安全高速,实际测试的传输速率高达 33MB/S,比普通移动硬盘的实际传输速率高出30%~60%。
爱国者安全自毁U盘
为了防止U盘使用引起的安全问题,华旗资讯凭借其在移动存储领域的领先优势,结合涉密用户的安全需求,推出了目前世界上最安全的U盘——安全自毁U盘。
安全自毁U盘由FLASH、加密芯片、时钟芯片和自毁模块组成。它可以设定U盘的使用时间,一旦过期,数据将自动毁灭或者自毁。另一个方面,采用高强度的商密算法确保所有存储在FLASH上的信息均为密文,同时特有的口令次数设置,从根本上解决了设备遗失带来的泄密隐患。
爱国者移动存储介质管理系统
移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段,对单位移动存储设备实施安全保护的软件系统,使单位信息资产、涉密信息不被移动存储设备非法流失,用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
“进不来”,是指外部的移动存储介质拿到单位内部来不能用;“拿不走”是指单位内部的存储介质拿出去使不了;“读不懂”是指只有授权的人才能解密阅读,任何未经授权的人都打不开其中的文件,这意味着即使存储介质丢失也不会造成泄密;“改不了”是指其中的信息篡改不了;“走不脱”是指系统具有事后审计功能,对违反策略的行为和事件可以跟踪审计。