http://ke..com/view/2797465.htm
特點
·按照信息資產管理模型和安全標准設計
WinShield以信息安全等級保護為指導思想,從信息資產的保護級別和安全威脅大小的角度對信息資產進行分類安全管理。
·功能全面,覆蓋內網管理的各個領域
WinShield把終端管理、網路管理、安全審計、內容管理、安全工具等有機結合,全面覆蓋了當前內網管理的各個領域,極大方便了IT部門的管理。
·系統部署容易,操作簡單方便,終端用戶透明
WinShield把對用戶友好放在首先考慮的位置,WinShield安裝環境要求簡單,只需幾步就可以安裝系統,使用簡易。
·高效的數據壓縮和歸擋功能,確保系統運行性能優異
由於數據量巨大,因此系統的壓縮傳輸是影響系統性能的重要標准,本系統優化的數據壓縮演算法確保了資料的高效存取。客戶端CPU平均佔用率小於5%,內存平均佔用小於10M,在100M帶寬中佔用的網路帶寬0.27%。
·高可靠性,確保系統在大范圍網路穩定運行
由於系統部署在成千上萬的不同系統的終端,系統的穩定可靠性是非常重要的,WinShield經過各種環境的壓力測試及防毒測試,確保系統穩定可靠。
·採用高級別的加密技術,確保本身系統的安全
要實現內網的安全,首先需要保證管理系統本身的安全,本系統工作站與伺服器之間的數據傳輸利用DES演算法進行加密。這種加密的處理讓系統有足夠的能力保護資料和防止非法資料截獲。通過系統獨特的伺服器、代理及控制台之間的認證功能,工作站的代理只向經過認證的伺服器響應,從而有效防止非法伺服器竊取系統資料。
·對多種設備的識別支持能力
系統通過配置庫的實現,可以實現多種設備的識別和管理。
·參數化和自定義技術
由於各機構的管理模式不盡相同,因此使用戶可自定義和配置靈活,是一個關繫到系統實用性的問題,WinShield安全策略管理器可以實現策略的定義和繼承等管理,使IT部門靈活定製各種管理策略,保證系統滿足日益增強的管理需求。
網路安全工具
掃描器:是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當於一千個口令的價值。
如何工作:TCP埠掃描器,選擇TCP/IP埠和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一台機器或一個網路。2、一旦發現一台機器,可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、NSS網路安全掃描器,2、stroke超級優化TCP埠檢測程序,可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。
一般比較流行的網路安全硬體還有:入侵防禦設備(IPS),入侵監測設備(IDS),一體化安全網關(UTM),較早的安全硬體還有硬體防火牆,但該隨著UTM的出現,已經慢慢被替代。
㈢ 哪家公司的網路安全風險管控平台,比較好用些
迪普科技網路安全風險管控平台是一款幫助用戶實現資產測繪、漏洞感知及運營管理的產品。平台以安全大數據分析技術為基礎,通過主動探測機制,依託可視化技術實現網路安全風險的預警及信息通報,落實網路安全監管主體責任,實現網路安全管理閉環。
㈣ 網路安全管理平台一般包含什麼功能,哪家的產品比較完善
網路安全管理平台簡稱為SOC,每個安全廠商的叫法不一樣。
功能:資產、事件處理、規則、威脅分析等,基本功能都差不多。
沒有哪家產品比較完善,每家都有優點跟缺點,看您的需求更關注在哪裡,然後來選擇產品,現在基本產品都可以根據甲方需求進行開發的。
㈤ 十大網路安全上市公司
2021年中國網路安全企業十強排行榜中,十強企業分別為:
1、深信服科技股份有限公司。深信服科技股份有限公司是一家專注於企業級安全、雲計算與IT基礎架構的產品和服務供應商。在如今的數字化時代,公司立志於承載各行業用戶數字化轉型過程中的基石性工作,從而讓各行業用戶的IT更簡單、更安全、更有價值。
2、奇安信。奇安信科技集團股份有限公司(以下簡稱奇安信,股票代碼688561)成立於2014年,專注於網路空間安全市場,為向政府、企業用戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力,已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
3、啟明星辰信息技術集團股份有限公司。啟明星辰信息技術集團股份有限公司成立於1996年,由留美博士嚴望佳女士創建,是國內極具實力的、擁有完全自主知識產權的網路安全產品、可信安全管理平台、安全服務與解決方案的綜合提供商。2010年啟明星辰集團在深圳A股中小板上市(股票代碼:002439)。
4、天融信(南洋股份)。天融信科技集團(簡稱天融信)創始於1995年,是中國領先的網路安全、大數據與安全雲服務提供商。2017年,天融信完成與深交所中小板上市公司廣東南洋電纜集團股份有限公司的重組交易,南洋股份更名為「南洋天融信科技集團股份有限公司」(股票代碼:002212)。
5、美亞柏科。廈門市美亞柏科信息股份有限公司(股票簡稱:美亞柏科,股票代碼:300188)成立於1999年9月22日,總部位於廈門市軟體園二期,是國投智能的控股子公司,國務院國有資產監督管理委員會為公司實際控制人。
6、藍盾股份。藍盾股份是中國信息安全行業的領軍企業,公司成立於1999年,並於2012年3月15日在深交所創業板上市,股票代碼:300297。
7、綠盟科技。綠盟科技集團股份有限公司(以下簡稱綠盟科技),成立於2000年4月,總部位於北京。公司於2014年1月29日在深圳證券交易所創業板上市,證券代碼:300369。綠盟科技在國內設有40多個分支機構,為政府、金融、運營商、能源、交通、教育、醫療以及企業等行業用戶,提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務。
8、任子行。任子行網路技術股份有限公司(以下簡稱任子行)成立於2000年5月,注冊資金67998.8821萬元,是中國最早涉足網路信息安全領域的企業之一,致力於為國家管理機構、運營商、企事業單位和個人網路信息安全保駕護航。
9、安恆信息。杭州安恆信息技術股份有限公司(簡稱:安恆信息)成立於2007年,科創板股票代碼:688023,主營業務為網路信息安全產品的研發、生產及銷售,並為客戶提供專業的網路信息安全服務。產品及服務涉及應用安全、大數據安全、雲安全、物聯網安全、工業控制安全及工業互聯網安全等領域。
10、山石網科。山石網科是中國網路安全行業的技術創新領導廠商,並於2019年9月登陸科創板(股票簡稱:山石網科,股票代碼:688030)。
㈥ 網路用的安全產品都包括哪些
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全的產品也比較多樣性,銳捷就有很多,比如下一代防火牆、入侵檢測防禦系統、大數據安全平台、統一上網行為管理與審計、WebGuard應用保護系統、VPN安全網關、資料庫安全審計系統和安全認證和運維審計系統。
㈦ 網路安全管理平台有什麼作用及必要性
網路安全管理平台是專門為大中型企業、單位等用戶使用的高性價比的網路安全網關,解決了從網路接入、出口匯聚、用戶認證、負載均衡、行為管理、設備監控、安全告警、日誌審計等一系列現實需求。星鋒航網路安全管理平台可完美解決用戶上網卡頓掉線,區分優先順序保障用戶的上網需求,提高工作效率,保障網路安全不受攻擊,保障內網用戶合法上網。
功能包括:出口匯聚、用戶認證、負載均衡、策略路由、設備監控、分權分域管理、VPN網路監控、安全告警、行為管理、日誌報表
可應用於運營商、高校、大中型企業、機關事業單位等。
㈧ 網路安全管理的產品特點
特點
·按照信息資產管理模型和安全標准設計
WinShield以信息安全等級保護為指導思想,從信息資產的保護級別和安全威脅大小的角度對信息資產進行分類安全管理。
·功能全面,覆蓋內網管理的各個領域
WinShield把終端管理、網路管理、安全審計、內容管理、安全工具等有機結合,全面覆蓋了當前內網管理的各個領域,極大方便了IT部門的管理。
·系統部署容易,操作簡單方便,終端用戶透明
WinShield把對用戶友好放在首先考慮的位置,WinShield安裝環境要求簡單,只需幾步就可以安裝系統,使用簡易。
·高效的數據壓縮和歸擋功能,確保系統運行性能優異
由於數據量巨大,因此系統的壓縮傳輸是影響系統性能的重要標准,本系統優化的數據壓縮演算法確保了資料的高效存取。客戶端CPU平均佔用率小於5%,內存平均佔用小於10M,在100M帶寬中佔用的網路帶寬0.27%。
·高可靠性,確保系統在大范圍網路穩定運行
由於系統部署在成千上萬的不同系統的終端,系統的穩定可靠性是非常重要的,WinShield經過各種環境的壓力測試及防毒測試,確保系統穩定可靠。
·採用高級別的加密技術,確保本身系統的安全
要實現內網的安全,首先需要保證管理系統本身的安全,本系統工作站與伺服器之間的數據傳輸利用DES演算法進行加密。這種加密的處理讓系統有足夠的能力保護資料和防止非法資料截獲。通過系統獨特的伺服器、代理及控制台之間的認證功能,工作站的代理只向經過認證的伺服器響應,從而有效防止非法伺服器竊取系統資料。
·對多種設備的識別支持能力
系統通過配置庫的實現,可以實現多種設備的識別和管理。
·參數化和自定義技術
由於各機構的管理模式不盡相同,因此使用戶可自定義和配置靈活,是一個關繫到系統實用性的問題,WinShield安全策略管理器可以實現策略的定義和繼承等管理,使IT部門靈活定製各種管理策略,保證系統滿足日益增強的管理需求。
功能分類 功能分類 子功能 功能介紹 管理作用 日誌記錄 基本事件日誌 可以詳細記錄客戶端PC開機、關機時間,以及用戶登錄、登出時間。 了解計算機的日誌信息,為故障排除和網路管理提供有力支持。 硬體變更日誌 對於硬體添加、刪除 軟體變更日誌 對於軟體添加、刪除 系統安全 動態密碼身份認證 啟用後用戶需要用動態密碼登陸系統 增強了企業內部安全管理 系統日誌 記錄伺服器和控制台的基本事件 管理員的登錄、操作等 應用程序 應用程序啟動停止日誌 可以詳細記錄所有應用程序啟動/關閉和窗口/標題切換日誌,可以按某台、某組或整個網路查詢,可以按時間、應用程序以及路徑/標題查詢日誌 可以很容易、客觀的評估出員工使用程序的工作情況和效率,方便進行員工的網路行為管理。 應用程序統計 可以按時間、計算機(組)/用戶(組)、應用程序明細查看並統計某個員工使用某個應用程序的時間,以及佔全部工作時間的百分比 方便管理者對員工的網路行為進行個性化統計和分析。 應用程序控制策略 可以按全天或指定的時間對指定的程序禁止。 對違規網路行為在事前進行控制。 網站瀏覽 上網瀏覽日誌 可以詳細記錄員工訪問網站情況,可以按網站名稱、標題名稱、時間、范圍查詢日誌 可以很容易、客觀的評估出員工使用網站的工作情況和效率。 瀏覽網站統計 可以按時間、計算機(組)/用戶(組)、瀏覽網站的明細查看並統計某個員工瀏覽某個網頁的時間,以及佔全部工作時間的百分比 為管理者制定合理的互聯網行為策略提供決策支持。 多樣的統計報表功能 瀏覽網站控制策略 可以按全天或指定的時間對指定的網頁禁止 實現違規網路行為在事前得到控制。方便管理者對員工上網行為進行監控和管理。 網路控制 網路埠控制 可以通過對通訊方向、IP地址范圍、網路埠范圍的設置進行客戶端埠管理 有效的防止外來計算機侵入單位內部就區域網,可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。 文檔操作 記錄文檔操作 可以詳細的記錄每個員工在本機及網路上操作過的文件,包括訪問、創建、復制、移動、改名、刪除、恢復以及文檔列印等記錄 讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事後追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。 注冊表 遠程操作用戶注冊表 文件操作 遠程操作系統磁碟 可以遠程地對客戶端的進程、服務進行管理,包含結束繼承、關閉服務、啟動服務等,並可以遠程喚醒客戶端PC、清除客戶端系統 管理員可以通過控制台來維護員工的電腦,包括軟體的安裝、修改、進程的管理等。 列印 列印日誌 記錄每次列印的伺服器、列印機、用戶、計算機、列印位元組數、列印頁數、列印時間、紙張大小、色彩、文檔名、文檔類型、列印費用等信息 列印內容 記錄列印文檔的具體內容 報警 報警日誌 可按某台、某組或整個網路設置硬體或軟體信息變化的報警規則 實現對違規網路行為的及時發現,提高了網路行規范管理的響應能力。 彈出式報警 報警信息列表 控制策略 基本策略 可以在控制端針對網內任意計算機進行鎖定、關閉、重啟、注銷和發送即時通知信息 若發現網內計算機有非法操作,可以及時的採取行動,對非法行為進行及時控制,避免非法行為的繼續,挽回損失。方便管理者進行遠端電腦的強制性控制和系統維護管理,防止員工下班後或長時間離開辦公位置忘記關閉計算機。 外部設備控制 可以按某台、某組或者整個網路禁止使用哪些存儲設備。包含:軟碟機,光碟機,刻錄機,磁帶機,可移動設備(U盤,移動硬碟,記憶棒等) 避免員工使用與工作不相關的計算機設備,錯誤修改網路屬性,方便統一部署屏保程序或畫面。根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防文件泄密。可以靈活的開啟設備,不影響員工的正常使用。 IP/Mac綁定 禁止修改網路屬性 可以將客戶端PC的IP地址與MAC地址進行綁 防止員工隨意修改IP地址,造成IP經常沖突,給管理人員造成很大的麻煩。 防止通過第三方程序修改 屏幕快照 實時屏幕快照 可以看到網路內員工正在操作計算機的最新畫面 方便管理者進行網路行為的巡視,發現違規行為,及時糾正。 記錄屏幕快照歷史 可以按天查看網路內員工操作過的歷史畫面、並連續播放歷史畫面 方便管理者進行網路行為的事後追查,客觀的評估員工的網路行為。 即時通訊 即時通訊內容 QQ監控、MSN監控、淘寶監控、貿易通監控、Skype監控、飛信監控 可以設置對即時通訊進行監控記錄,從而對事後審記追蹤提供依據。 郵件 記錄郵件客戶端內容 outlook、foxmail郵件監控 實現互聯網傳遞信息的安全管理,實現郵件備份管理,為防止郵件泄密提供事後追查方便。 記錄WEB郵件 web郵件監控 [163郵箱,新浪郵箱。..] 遠程維護 遠程式控制制 可以遠程登錄、注銷、重啟計算機,支持鍵盤輸入和登錄快捷鍵操作 方便IT管理者對網內計算機進行遠程維護,同時支持異地遠程維護,實現了跨區域分支機構的集中管理和控制。 遠程即時信息查看 可以查看客戶端的基本信息,包含客戶端的計算機名、登錄的用戶名、操作系統、IP/MAC、開機時間、網路共享、磁碟使用情況、計算機性能、共享的文件夾等 管理員可以很方便查詢任意一台電腦的所有信息,從而了解每一台電腦的現狀及工作情況。 遠程文件傳遞 可以遠程打開指定客戶端文件夾,可以讓控制台和客戶端相互傳送文件 公司如果有什麼文件要下發的話,可以通過控制台來進行單發或群發,從而節省了時間,提高了工作效率。 資產管理 資產信息包含多個屬性 可以自定義查看硬體或軟體的資產分布情況、按組、計算機來查看某個硬體和軟體分布在哪些計算機,並統計數量 管理者可以方便的進行員工的電腦的辦軟硬體信息進行監控,為故障排除提供依據,為軟硬體的安全管理提供支持。 硬體資產查詢/統計 硬體變更情況 軟體資產查詢/統計 軟體變更情況 軟體分發 分發軟體安裝 可以向客戶端自動分發和安裝軟體,或者將指定的文件或者應用程序復制到客戶端指定的位置 實現程序的自動化部署,比如:補丁程序、應用程序,大大提高程序部署的效率,提升IT部門的工作水平,讓IT管理者不再為大量的機械性、重復性的程序安裝工作而浪費精力! 分發程序執行
㈨ 安全管理平台的功能
推薦了解漢邦安全管理平台(一體機)AAAI
漢邦公司契合等保2.0「一個中心,三重防護」的設計思想,推出了安全管理平台(一體機)AAAI,平台結合大數據、雲計算、人工智慧等技術構築了主動、動態、整體、精確的安全防控體系,完善了網路安全分析能力、未知威脅的檢測能力,幫助政府和企事業單位快速、有效進行網路安全建設。
產品架構圖:
㈩ 方正綜合網路安全管理系統
方正綜合網路安全管理系統」(以下簡稱「系統」)是方正信息安全技術有限公司自主研發,用於更好保護網路內部資源和網路的安全性產品。可以對內部終端計算機進行集中的安全保護、監控、審計和管理,可自動向終端計算機分發系統補丁,禁止重要信息通過外設和埠泄漏,防止終端計算機非法外聯,防範非法設備接入內網,有效地管理終端資產等。
一、產品描述:
隨著信息網路不斷發展,內部泄密和內部攻擊破壞已經成為威脅網路安全應用的最大隱患。從調查情況看,在所有的安全事件中,有超過70%是發生在內網上的,隨著網路的龐大化和復雜化,這一比例仍有增長趨勢,內網安全面臨著前所未有的挑戰。人們可以輕易的通過郵件、列印機或移動介質泄露重要資料,隨意的網路操作也很容易將危險引入內部網路,同時客戶端自身安全性不足、外來非受控/非信任計算機的接入以及客戶端非法自建通路連接互聯網都給網路增加了安全風險。
「方正綜合網路安全管理系統」(以下簡稱「系統」)是方正信息安全技術有限公司自主研發,用於更好保護網路內部資源和網路的安全性產品。可以對內部終端計算機進行集中的安全保護、監控、審計和管理,可自動向終端計算機分發系統補丁,禁止重要信息通過外設和埠泄漏,防止終端計算機非法外聯,防範非法設備接入內網,有效地管理終端資產等。
二、產品特色:
★全方位的安全審計功能,有效防止泄密
系統提供對各種輸入/輸出設備、文件系統、進程、服務、網路應用、用戶等進行綜合的監控和審計,全方位監控操作系統的運行狀態以及終端用戶的操作行為,實現涉密信息的全程審計與跟蹤。
★詳盡的內網資源管理
可以對客戶端硬體(CPU、內存、硬碟、各種介面等)、軟體(系統里安裝的軟體程序)、帶寬、IP地址(客戶端IP地址)等資源和資產進行詳盡的管理和控制。
★詳細的員工行為管理,提高工作效率
可以對利用即時通訊工具(QQ、MSN等)聊天、上網瀏覽、FTP、TELNET、收發郵件等網路行為進行詳細的管理,針對特定的程序還可以通過進程黑名單功能加以禁止。
★多層次的安全性措施,保證系統運行的安全可靠
系統的設計充分考慮了自身的安全性,從系統、資料庫、網路通訊、策略分發與存儲等多個層面加強了安全保護,確保系統運行的安全可靠。
產品功能:
★行為安全管理
可以詳細記錄終端計算機上文件、網站訪問、程序、埠、即時通信工具、列印事件等的使用情況。同時可以對允許用戶使用的文檔、程序、網站、埠等進行管理。可以定時抓取終端計算機的屏幕。
★桌面控制管理
可以監控終端計算機網路介面的連接狀態,以及終端計算機的網路流量狀態,也可根據需要遠程操作終端計算機禁止指定進程運行、關閉共享文件夾、鎖定、注銷、關機、直接控制等。根據管理員的設置,可以禁止終端計算機用戶自行修改網路屬性等設置,或給指定的終端發送消息通知,可以根據需要生成終端計算機的多種統計報表。
★外設與介面管理
外設與介面管理主要對終端計算機上的各種外設和介面進行管理。可以禁用系統的各種外設和介面,防止用戶非法使用。在外部存儲設備的禁用方面,可以在禁止使用通用移動存儲設備的同時,允許使用經過認證的移動存儲設備。
★安全接入管理
可以通過監聽和主動探測等方式檢測網路中所有在線的主機,並判別在線主機是否是經過系統授權認證的信任主機,可以只允許通過授權認證的主機使用網路資源,未經過授權認證的主機阻止其訪問網路資源,同時也支持終端白名單管理功能。
★非法外聯監控
可以發現/禁止終端計算機試圖訪問非授權網路資源的行為,如試圖與沒有通過系統授權許可的終端計算機進行通信或自行試圖通過撥號連接互聯網等行為,通過對非法外聯的監控管理,可以防止用戶訪問非信任網路資源,並防止由於訪問非信任網路資源而引入的安全風險或者導致信息泄密。
★資產管理
可以自動收集分析終端計算機的物理內存、處理器、硬碟、安裝的軟體等各種計算機軟硬體信息。可以自動監測系統軟硬體資產的變動,記錄日誌並可以產生報警,同時可以根據策略自動採用響應措施,防止資產變更給終端計算機和網路帶來更大的危害。