admin 管理员组

文章数量: 887007

安全管理信息系统的特点有/360终端安全管理系统(一体化版)_新手漏洞技巧

360终端安全管理系统(一体化版)

1 产品概述

360 终端安全管理系统(一体化版) 是满足管控需求和数据安全、数据审计、防泄密、准入需求的一体化平台,从终端边界防护到数据安全提供了精细化的安全防护体系。 360 终端安全管理系统(一体化版)覆盖主要终端类型及应用场景,以桌面终端的安全管理为核心,构建终端的边界安全、系统安全、数据安全的三层纵深防护体系,形成安全、 管理和维护三位一体的管理机制,完整涵盖终端安全相关的所有管理内容。

相比 360 终端安全管理系统(EPP), 360 终端安全管理系统(一体化版)在功能上主要增加了数据安全、 水印管理、 终端准入、 终端审计等功能。

2 功能介绍

⚫ 防病毒: 定时查杀、 全盘/快速查杀、 查杀性能调优。

⚫ 漏洞与补丁管理: 蓝屏修复、 停服系统、 计划任务修复、 补丁黑白名单。

⚫ WIN7 盾甲: 内存保护检查、 堆喷射防护。

⚫ 私有云引擎: 黑白名单、 私有云鉴定。

⚫ 数据安全: 手动文档扫描规则配置、 敏感数据泄密防控、 敏感数据扫描。

⚫ 水印管理: 屏幕水印、 进程水印、 打印水印。

⚫ 终端管控: 外部设备管理、 设备类型管理、 外联管理、 应用程序管理、 终端服务管理、 软件安装监控与审计、 绑定第三方软件、 访问范围管理、 网站访问管理、 一键扫描、 客户端程序资源占用控制、 共享资源管理、 网站访问管理、 系统资源监控、带宽管理、 注册表管理、 关机重启注销、修改/绑定计算机名、 IP/MAC 地址管理、桌面标准化、 密码强度管理、 查看端口状态、 客户端锁定管理、 远程协助、 远程运行程序。

⚫ 终端防火墙: 指定程序出入站、 指定网络协议、 指定作用域。

⚫ 移动存储管理: 授权 U 盘管理、 风险 USB 存储设备管理。

⚫ 终端审计: 打印监控与审计、 文件审计、 操作系统账号审计、 刻录监控与审计、 网络连接审计。

⚫ 终端准入: GNAC 准入、 802.1x 准入、 安全完整性检查。

⚫ 软件管家: 软件管家、 软件正版化管理。

⚫ 资产管理: 查看资产清单、 监控终端软硬件资产信息、 终端实名制管理配置、 终端实名制认证信息表、 实名制注册检查。

3 实名制管理

⚫ 可信用户身份: 针对内网安全管理的真正风险源头,即“使用人” 进行管理, 实名注册、未实名拒绝入网

⚫ 可信设备身份: 终端设备的唯一性识别能力对于终端管理至关重要,准确的识别机制能够适应终端设备的硬件更换等各类场景,并能与实名制机制结合,将终端与用户准确对应,打造坚实的终端安全管理基础

⚫ 可信设备系统: 白名单机制打造可信系统: 系统开放哪些端口、系统关键参数配置、系统漏洞修复情况、软件安装运行要求、杀毒软件安装要求

4 数据安全

⚫ 数据安全防泄密: 数据安全是首先对用户的数据进行分类分级,对分类分级后的数据进行关键字、和涉密文件进行过滤;对涉及到关键字的文件和涉密文件进行管控限制,如果触碰到关键字,系统会提示预警。

⚫ 即时通讯: 可以提供本地文件发送或转发进行监控,直接转发和聊天内容不进行涉密监控。

⚫ 敏感数据泄密防控功能: 可以实现对敏感文件外发渠道的针对性控制,阻断终端办公人员的风险操作, 避免敏感信息泄露。

⚫ 数据管控范围: 支持 、 WPS、 PDF、 txt 等各类文档格式; 支持压缩、文档多层嵌套识别; 提取命中规则位置上下文,方便人工复检。

⚫ 管控外发途径: 可管控途径包括网络、外设和即时通讯, 可控制网络上传、共享、向 U 盘拷贝、打印刻录等。

5 安全审计

⚫ 文件操作审计: 指定类型文件访问、修改、删除、移动等行为进行审计。

⚫ 文件输出审计: 对共享文件夹输出进行审计。

⚫ 文件审计: 指定类型文件进行保护审计。

⚫ 文件打印审计: 指定类型文件打印行为进行审计。

⚫ 移动存储审计: 对移动存储设备的读、写、执行的操作行为进行审计。

⚫ IM 审计: 支持对于 和微信客户端的聊天记录及文件传输审计。

⚫ 操作系统账号审计: 审计密码保存 90 天,定期多久更改等。

⚫ 网络连接审计: 可以查看曾经访问过那些网站,连接过哪些 IP 地址。

6 终端水印管理

屏幕水印可以预防拍照截屏方式泄露业务数据,将终端主机启用屏幕水印功能,屏幕水印会始终保持最前端展示,不管启用何种软件,均可正常显示水印信息,针对主动泄露数据行为起到威慑作用。

屏幕水印开启后,大部分工作人员会收敛自己的违规拍照行为,小部分再用手机或者相机对数据信息进行拍照时,终端电脑 IP/MAC 地址、终端使用人、员工工号信息……全都可以显示在照片上。 水印管理作为一种有效的泄密追踪机制,可以在提醒终端用户树立信息安全意识的同时,对文件打印行为进行留痕审计,便于事后追溯。

⚫ 水印形式: 打印水印、屏幕水印。

⚫ 水印内容配置: 终端 IP 地址、 MAC 地址、计算机名、终端实名制唯一标识、自定义内容。

⚫ 水印显示配置: 水印字体、水印字号、字体颜色、倾斜度、显示方式。

7 安全终端准入

系统提供集成式安全准入能力,安全准入分为两种准入方式,包括 802.1X 准入和 GANC的准入。

⚫ 终端准入流程: 用户接入网络提出申请,批准后,对其进行必要的安全检查,如果不符合要求则禁止入网;符合要求后才能入网,入网后限制该计算机访问的网络资源,比如只能访问特定的计算机或服务器,防止重要数据的泄漏。

⚫ 终端合规范围: 接入的身份合规、 接入的设备合规、 入网流程的合规、 入网安检的合规、 入过程可追溯。

8 终端防火墙

终端防火墙属于进程级的网络防火墙, 支持 IP、端口、协议、域名进行控制,并且可对RDP、 FTP 修改端口仍进行管理。 终端防火墙可实现进程级别的管控,支持针对不同进程配置不同管理规则。

9 部署方式

⚫ 互联网模式部署: 互联网环境属于典型的部署模式,控制中心可以和云端连接,实时更新漏洞库和补丁库库; 适用于互联网环境的用户; 公有云病毒查杀,效果好,成本低; 补丁数据更新节省网络带宽。

⚫ 隔离网部署: 适用于隔离网环境的用户;私有云病毒查杀、速度快、效果好;利用工具离线更新从互联网上进行数据更新; 通过工具包形式定期更新补丁和漏洞。

⚫ 级联部署: 级联部署是提供给大用户终端管控,策略统一下发,分级管控; 适用于大型/复杂/跨广域网环境的用户;有分级部署管理需求的用户;全网终端统一私有云病毒查杀,安全威胁全网预警处置;全网终端统一安全策略防护,终端准入、管控、 审计、运维一体化管理。

~

网络安全学习,我们一起交流

~

本文标签: 管理系统 终端 管理信息系统 漏洞 新手