金盾集团解决方案是以集团总部为核心,对所控制的下属单位,从安全策略层面进行统筹规划与管理。根据应用的需求,集团内网安全既可以是一个相对独立的管理系统,围绕各个单位的客户端进行统筹规划,形成统一的安全策略;同时又可以是一个开放的管理体系,对集团内部的客户端进行有效管理。
大型企业分支机构分布在国内外各个地区,需要实行统一制管理。
企业内部的组织结构庞大,部门众多,网络应用环境较为复杂。
网络中计算机软、硬件资产种类繁多,不能做到精确统计,盘点工作异常复杂。
外来笔记本、移动U盘等随意接入,缺乏有效的身份识别和准入机制。
为了便于管理,大型企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,同时设置了安全防护措施。
随着企业信息化的发展,业务和应用完全依赖于计算机网络和计算机终端,对于网络设备、服务器以及应用系统的性能和可靠性要求越来越高,维护工作也越来越复杂,面临的内网问题也越来突出。
由于安全意识薄弱,系统补丁安装、更新不及时,网络内存在大量安全风险和潜在隐患。
员工上网行为没有任何限制,办公室几乎变为网吧,网络资源得不到合理有效地利用。
随着市场竞争的日益激烈,作为企业核心竞争力的重要文档、核心资料等商业机密缺乏有效的保护措施,一旦泄露将给企业造成无法估量的损失。
大规模病毒(安全)事件处理、多种类网络设备的维护管理、集团与分子公司的统一管理等问题。迫切需一套统一的、完善的、系统的内网安全管控平台来支撑。
- 针对集团内分子公司跨区域分布,部门众多,网络环境复杂的问题:
金盾CIS采用C/S三层产品架构,支持多组织架构管理,可分散部署,集中管理或集中部署,集中管理。
可实现集团公司对N个下属机构一体化管理,也可实现分支机构的自我管理。
- 针对集团内各种网络设备,终端数量大,盘点难的问题:
金盾CIS提供了强大的IT资产管理统计、分析功能,对客户端软件、硬件资产信息自动汇总提交至服务器数据库中。
并提供了灵活的查询方式,让用户很快地定位要找的IT资产信息,以视图的方式呈现在您的面前。
可以对IT资产的整个生命周期(采购、入库、维修、借调、领用、折旧、报废)进行细致的管理。
以丰富的报表形式为管理层的准确分析、决策提供重要依据。
- 针对网络内部安全事件(如病毒、木马、黑客等)频频发生,管理员却束手无策问题:
金盾CIS系统提供了智能的终端漏洞扫描、分析、修复处理功能,可以自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
并根据客户端缺少的补丁漏洞信息,自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级,无需人工干预。
对修复结果准确、快速的提供日志报表。
- 针对网络管理面临的人手少,工作量大,响应不及时等问题:
金盾CIS系统提供了全面、实用的网络维护、工具管理功能,方便、及时的对所有客户端进行远程网络配置和批量网络配置,如:IP地址,网关,DNS,电脑名称等信息。
远程修改客户端IE设置,如:主页,安全级别等信息。
定时清理客户端垃圾文件。
管理客户端共享资源,可分类阻止共享任何文件夹。
远程调试客户端,可完全接管客户端的键盘,鼠标,屏幕;集中、定时、不定时发送文件或安装程序。
arp防火墙实时保护客户端机器安全,杜绝arp病毒,arp拦截日志汇总。
可以灵活的对客户端实施ip、mac绑定,私自拨号非法外联、无线网卡进行限制禁用。
禁止使用或允许修改IP地址,网关,DNS等信息等策略。
对终端机器的违规行为进行报警,多种处理方式:锁定键盘鼠标、注销 重启 关机、远程通知等。
金盾CIS系统提供了强大的安全接入审核认证机制,非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。
对于不符合安全策略的用户可以记录日志、提醒或隔离。
对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。
可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。
金盾CIS提供了强大的网络行为规范和审计功能,可以禁止或允许使用的应用软件/web邮件等,分时段控制,支持模糊关键字,如“QQ”、“163”等。
可自定义客户端上网的时间,如:从周一、周四、8:00-12:00不能上网。
聊天内容和文件监控(QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺)等聊天内容和文件发送监控。
同时监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕。
远程实时监视屏幕并录像,可后台播放所有记录屏幕影像。
可以实时记录上网信息,对客户端所登录的网站进行详细记录,统计每日上网(数据、饼图、柱图)。
并可以对员工的所有操作(例如文件操作、打印、发帖、邮件等)进行详细记录。
- 针对网络内带宽占用严重,影响业务系统正常运行的问题:
金盾CIS提供了强大的网络通信管理功能,通过客户端端口通信协议实时分析,跟踪记录;内、外网即时流量管理,超过设定峰值报警。
历史流量统计,内网输出,输入,外网输出,输入。
互联网流量控制,可分配客户端带宽,如最大流量100K。
协议和网络端口控制可阻断客户端的相关协议和端口。
检测和防止非法机器接入内网,一旦接入,自动阻断。
金盾软件产品平台化、功能模块化的设计,满足了集团公司集中管控和分权控制的对立统一,实现管理大集中,应用大集成。
通过平台的构建减少企业IT管理盲点,解决困扰企业的“推卸责任式”管理造成的效率低下问题,结合一体化协同管理、直观事前管理、根源定位与智能关联分析的强大优势,为企业提供一个全面IT综合管理解决方案,全面满足企业集团化管理要求。
支持管理策略总部一次实施、集中培训就能完成全集团基本实施工作,有效降低实施成本。
通过金盾系统平台的整合应用帮助企业提升效率、降低成本、规范管理,提升企业管理质量。
通过平台的使用可以对IT资产进行快速统计和盘点,实现了IT资产整个生命周期的管理,提高了工作效率,同时降低了IT成本的投入。
通过系统的部署,构建出完善的内网“安检”系统,所有接入内网的终端都需要进行身份认证和安全检查,从源头上有效减少内网安全漏洞,实现了变被动防御为主动防御。
通过平台的使用,提高了整个网络的健壮性和抗风险能力,为集团建立起科学、标准、灵活的网络使用规范和数据防泄密体系。
