http://ke..com/view/2797465.htm
特点
·按照信息资产管理模型和安全标准设计
WinShield以信息安全等级保护为指导思想,从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。
·功能全面,覆盖内网管理的各个领域
WinShield把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合,全面覆盖了当前内网管理的各个领域,极大方便了IT部门的管理。
·系统部署容易,操作简单方便,终端用户透明
WinShield把对用户友好放在首先考虑的位置,WinShield安装环境要求简单,只需几步就可以安装系统,使用简易。
·高效的数据压缩和归挡功能,确保系统运行性能优异
由于数据量巨大,因此系统的压缩传输是影响系统性能的重要标准,本系统优化的数据压缩算法确保了资料的高效存取。客户端CPU平均占用率小于5%,内存平均占用小于10M,在100M带宽中占用的网络带宽0.27%。
·高可靠性,确保系统在大范围网络稳定运行
由于系统部署在成千上万的不同系统的终端,系统的稳定可靠性是非常重要的,WinShield经过各种环境的压力测试及防毒测试,确保系统稳定可靠。
·采用高级别的加密技术,确保本身系统的安全
要实现内网的安全,首先需要保证管理系统本身的安全,本系统工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。通过系统独特的服务器、代理及控制台之间的认证功能,工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。
·对多种设备的识别支持能力
系统通过配置库的实现,可以实现多种设备的识别和管理。
·参数化和自定义技术
由于各机构的管理模式不尽相同,因此使用户可自定义和配置灵活,是一个关系到系统实用性的问题,WinShield安全策略管理器可以实现策略的定义和继承等管理,使IT部门灵活定制各种管理策略,保证系统满足日益增强的管理需求。
网络安全工具
扫描器:是自动检测远程或本地主机安全性弱点的 程序,一个好的扫描器相当于一千个口令的价值。
如何工作:TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。扫描器告诉我们什么:能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器,将有助于加强系统的安全性。黑客使用它,对网络的安全将不利。
扫描器的属性:1、寻找一台机器或一个网络。2、一旦发现一台机器,可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。
目前流行的扫描器:1、NSS网络安全扫描器,2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。
一般比较流行的网络安全硬件还有:入侵防御设备(IPS),入侵监测设备(IDS),一体化安全网关(UTM),较早的安全硬件还有硬件防火墙,但该随着UTM的出现,已经慢慢被替代。
㈢ 哪家公司的网络安全风险管控平台,比较好用些
迪普科技网络安全风险管控平台是一款帮助用户实现资产测绘、漏洞感知及运营管理的产品。平台以安全大数据分析技术为基础,通过主动探测机制,依托可视化技术实现网络安全风险的预警及信息通报,落实网络安全监管主体责任,实现网络安全管理闭环。
㈣ 网络安全管理平台一般包含什么功能,哪家的产品比较完善
网络安全管理平台简称为SOC,每个安全厂商的叫法不一样。
功能:资产、事件处理、规则、威胁分析等,基本功能都差不多。
没有哪家产品比较完善,每家都有优点跟缺点,看您的需求更关注在哪里,然后来选择产品,现在基本产品都可以根据甲方需求进行开发的。
㈤ 十大网络安全上市公司
2021年中国网络安全企业十强排行榜中,十强企业分别为:
1、深信服科技股份有限公司。深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。在如今的数字化时代,公司立志于承载各行业用户数字化转型过程中的基石性工作,从而让各行业用户的IT更简单、更安全、更有价值。
2、奇安信。奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司。启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。
4、天融信(南洋股份)。天融信科技集团(简称天融信)创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。2017年,天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易,南洋股份更名为“南洋天融信科技集团股份有限公司”(股票代码:002212)。
5、美亚柏科。厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)成立于1999年9月22日,总部位于厦门市软件园二期,是国投智能的控股子公司,国务院国有资产监督管理委员会为公司实际控制人。
6、蓝盾股份。蓝盾股份是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。
7、绿盟科技。绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有40多个分支机构,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
8、任子行。任子行网络技术股份有限公司(以下简称任子行)成立于2000年5月,注册资金67998.8821万元,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
9、安恒信息。杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,科创板股票代码:688023,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
10、山石网科。山石网科是中国网络安全行业的技术创新领导厂商,并于2019年9月登陆科创板(股票简称:山石网科,股票代码:688030)。
㈥ 网络用的安全产品都包括哪些
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的产品也比较多样性,锐捷就有很多,比如下一代防火墙、入侵检测防御系统、大数据安全平台、统一上网行为管理与审计、WebGuard应用保护系统、VPN安全网关、数据库安全审计系统和安全认证和运维审计系统。
㈦ 网络安全管理平台有什么作用及必要性
网络安全管理平台是专门为大中型企业、单位等用户使用的高性价比的网络安全网关,解决了从网络接入、出口汇聚、用户认证、负载均衡、行为管理、设备监控、安全告警、日志审计等一系列现实需求。星锋航网络安全管理平台可完美解决用户上网卡顿掉线,区分优先级保障用户的上网需求,提高工作效率,保障网络安全不受攻击,保障内网用户合法上网。
功能包括:出口汇聚、用户认证、负载均衡、策略路由、设备监控、分权分域管理、VPN网络监控、安全告警、行为管理、日志报表
可应用于运营商、高校、大中型企业、机关事业单位等。
㈧ 网络安全管理的产品特点
特点
·按照信息资产管理模型和安全标准设计
WinShield以信息安全等级保护为指导思想,从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。
·功能全面,覆盖内网管理的各个领域
WinShield把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合,全面覆盖了当前内网管理的各个领域,极大方便了IT部门的管理。
·系统部署容易,操作简单方便,终端用户透明
WinShield把对用户友好放在首先考虑的位置,WinShield安装环境要求简单,只需几步就可以安装系统,使用简易。
·高效的数据压缩和归挡功能,确保系统运行性能优异
由于数据量巨大,因此系统的压缩传输是影响系统性能的重要标准,本系统优化的数据压缩算法确保了资料的高效存取。客户端CPU平均占用率小于5%,内存平均占用小于10M,在100M带宽中占用的网络带宽0.27%。
·高可靠性,确保系统在大范围网络稳定运行
由于系统部署在成千上万的不同系统的终端,系统的稳定可靠性是非常重要的,WinShield经过各种环境的压力测试及防毒测试,确保系统稳定可靠。
·采用高级别的加密技术,确保本身系统的安全
要实现内网的安全,首先需要保证管理系统本身的安全,本系统工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。通过系统独特的服务器、代理及控制台之间的认证功能,工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。
·对多种设备的识别支持能力
系统通过配置库的实现,可以实现多种设备的识别和管理。
·参数化和自定义技术
由于各机构的管理模式不尽相同,因此使用户可自定义和配置灵活,是一个关系到系统实用性的问题,WinShield安全策略管理器可以实现策略的定义和继承等管理,使IT部门灵活定制各种管理策略,保证系统满足日益增强的管理需求。
功能分类 功能分类 子功能 功能介绍 管理作用 日志记录 基本事件日志 可以详细记录客户端PC开机、关机时间,以及用户登录、登出时间。 了解计算机的日志信息,为故障排除和网络管理提供有力支持。 硬件变更日志 对于硬件添加、删除 软件变更日志 对于软件添加、删除 系统安全 动态密码身份认证 启用后用户需要用动态密码登陆系统 增强了企业内部安全管理 系统日志 记录服务器和控制台的基本事件 管理员的登录、操作等 应用程序 应用程序启动停止日志 可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志 可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。 应用程序统计 可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比 方便管理者对员工的网络行为进行个性化统计和分析。 应用程序控制策略 可以按全天或指定的时间对指定的程序禁止。 对违规网络行为在事前进行控制。 网站浏览 上网浏览日志 可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志 可以很容易、客观的评估出员工使用网站的工作情况和效率。 浏览网站统计 可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比 为管理者制定合理的互联网行为策略提供决策支持。 多样的统计报表功能 浏览网站控制策略 可以按全天或指定的时间对指定的网页禁止 实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。 网络控制 网络端口控制 可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理 有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。 文档操作 记录文档操作 可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录 让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。 注册表 远程操作用户注册表 文件操作 远程操作系统磁盘 可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统 管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。 打印 打印日志 记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息 打印内容 记录打印文档的具体内容 报警 报警日志 可按某台、某组或整个网络设置硬件或软件信息变化的报警规则 实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 弹出式报警 报警信息列表 控制策略 基本策略 可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息 若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。 外部设备控制 可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒等) 避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。 IP/Mac绑定 禁止修改网络属性 可以将客户端PC的IP地址与MAC地址进行绑 防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。 防止通过第三方程序修改 屏幕快照 实时屏幕快照 可以看到网络内员工正在操作计算机的最新画面 方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 记录屏幕快照历史 可以按天查看网络内员工操作过的历史画面、并连续播放历史画面 方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 即时通讯 即时通讯内容 QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控 可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。 邮件 记录邮件客户端内容 outlook、foxmail邮件监控 实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件泄密提供事后追查方便。 记录WEB邮件 web邮件监控 [163邮箱,新浪邮箱。..] 远程维护 远程控制 可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作 方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 远程即时信息查看 可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等 管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。 远程文件传递 可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件 公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。 资产管理 资产信息包含多个属性 可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量 管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。 硬件资产查询/统计 硬件变更情况 软件资产查询/统计 软件变更情况 软件分发 分发软件安装 可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置 实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力! 分发程序执行
㈨ 安全管理平台的功能
推荐了解汉邦安全管理平台(一体机)AAAI
汉邦公司契合等保2.0“一个中心,三重防护”的设计思想,推出了安全管理平台(一体机)AAAI,平台结合大数据、云计算、人工智能等技术构筑了主动、动态、整体、精确的安全防控体系,完善了网络安全分析能力、未知威胁的检测能力,帮助政府和企事业单位快速、有效进行网络安全建设。
产品架构图:
㈩ 方正综合网络安全管理系统
方正综合网络安全管理系统”(以下简称“系统”)是方正信息安全技术有限公司自主研发,用于更好保护网络内部资源和网络的安全性产品。可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
一、产品描述:
随着信息网络不断发展,内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。从调查情况看,在所有的安全事件中,有超过70%是发生在内网上的,随着网络的庞大化和复杂化,这一比例仍有增长趋势,内网安全面临着前所未有的挑战。人们可以轻易的通过邮件、打印机或移动介质泄露重要资料,随意的网络操作也很容易将危险引入内部网络,同时客户端自身安全性不足、外来非受控/非信任计算机的接入以及客户端非法自建通路连接互联网都给网络增加了安全风险。
“方正综合网络安全管理系统”(以下简称“系统”)是方正信息安全技术有限公司自主研发,用于更好保护网络内部资源和网络的安全性产品。可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
二、产品特色:
★全方位的安全审计功能,有效防止泄密
系统提供对各种输入/输出设备、文件系统、进程、服务、网络应用、用户等进行综合的监控和审计,全方位监控操作系统的运行状态以及终端用户的操作行为,实现涉密信息的全程审计与跟踪。
★详尽的内网资源管理
可以对客户端硬件(CPU、内存、硬盘、各种接口等)、软件(系统里安装的软件程序)、带宽、IP地址(客户端IP地址)等资源和资产进行详尽的管理和控制。
★详细的员工行为管理,提高工作效率
可以对利用即时通讯工具(QQ、MSN等)聊天、上网浏览、FTP、TELNET、收发邮件等网络行为进行详细的管理,针对特定的程序还可以通过进程黑名单功能加以禁止。
★多层次的安全性措施,保证系统运行的安全可靠
系统的设计充分考虑了自身的安全性,从系统、数据库、网络通讯、策略分发与存储等多个层面加强了安全保护,确保系统运行的安全可靠。
产品功能:
★行为安全管理
可以详细记录终端计算机上文件、网站访问、程序、端口、即时通信工具、打印事件等的使用情况。同时可以对允许用户使用的文档、程序、网站、端口等进行管理。可以定时抓取终端计算机的屏幕。
★桌面控制管理
可以监控终端计算机网络接口的连接状态,以及终端计算机的网络流量状态,也可根据需要远程操作终端计算机禁止指定进程运行、关闭共享文件夹、锁定、注销、关机、直接控制等。根据管理员的设置,可以禁止终端计算机用户自行修改网络属性等设置,或给指定的终端发送消息通知,可以根据需要生成终端计算机的多种统计报表。
★外设与接口管理
外设与接口管理主要对终端计算机上的各种外设和接口进行管理。可以禁用系统的各种外设和接口,防止用户非法使用。在外部存储设备的禁用方面,可以在禁止使用通用移动存储设备的同时,允许使用经过认证的移动存储设备。
★安全接入管理
可以通过监听和主动探测等方式检测网络中所有在线的主机,并判别在线主机是否是经过系统授权认证的信任主机,可以只允许通过授权认证的主机使用网络资源,未经过授权认证的主机阻止其访问网络资源,同时也支持终端白名单管理功能。
★非法外联监控
可以发现/禁止终端计算机试图访问非授权网络资源的行为,如试图与没有通过系统授权许可的终端计算机进行通信或自行试图通过拨号连接互联网等行为,通过对非法外联的监控管理,可以防止用户访问非信任网络资源,并防止由于访问非信任网络资源而引入的安全风险或者导致信息泄密。
★资产管理
可以自动收集分析终端计算机的物理内存、处理器、硬盘、安装的软件等各种计算机软硬件信息。可以自动监测系统软硬件资产的变动,记录日志并可以产生报警,同时可以根据策略自动采用响应措施,防止资产变更给终端计算机和网络带来更大的危害。