地球村終端安全準入及資產管理系統
地球村全系列產品體系是基于國家政策、行業需求和用戶需求以用戶安全為理念,遵循資源防護和業務安全并重原則設計。
安全防護體系架構
為什么需要準入控制
政策驅動:《網絡安全法》、《信息安全等級保護管理辦法》、《涉及國家秘密的信息系統分級保護管理辦法》和行業內部安全保護要求
需求驅動:統一基線、集中管控、行為控制日常維護
外部威脅:外部主機違規接入、合作伙伴接入、員工出差遠程接入、黑客入侵、病毒木馬植入、MAC地址仿冒
內部威脅:系統存在安全漏洞、殺毒系統缺失、運行危險進程、違規外聯、無法快速定位問題、私有設備接入
地球村EVNC系統
地球村EVNC準入控制系統產品架構
入網流程:
地球村EVNC準入控制系統主要功能
身份鑒別:地球村EVNC軟件支持以下的準入控制技術和認證方式:支持地球村EVNC準入控制技術、支持ARP準入控制技術、支持802.1X準入控制技術、支持DHCP準入控制技術、支持Agent準入控制技術、支持自動發現IP/MAC、支持口令認證、支持AD域認證、支持LDAP認證、支持Email認證、支持USB Key認證、支持CA認證、支持動態短信認證…
安全測評:入網前需要進行安全測評,并能夠進行強制修復,統一入網基線
違規報警:發生違規事件后自動匯總并及時通知管理員,并對違法終端進行隔離和控制防護
基線管理:強制手段對終端入網后的監控及控制
審計分析:支持按時間、用戶名、類型等條件查詢, 以及對某些項進行具體分析等,支持一鍵式安全報表合規,支持報表個性化訂閱
“0”學習/低故障:終端安全管理的自動化運行,全過程不需要終端使用人員做出任何學習及使用習慣的改變
地球村EVTM系統
地球村EVTM終端安全防護目標
地球村EVTM終端安全管理系統主要功能
準入控制:地球村EVTM支持以下準入控制技術和認證方式,包括支持EVNC準入控制技術
支持ARP準入控制技術、支持802.1X準入控制技術、支持DHCP準入控制技術、支持Agent準入控制技術、支持自動發現IP/MAC、支持口令認證、支持AD域認證、支持LDAP認證、支持Email認證、支持USB Key認證、支持CA認證、支持動態短信認證
數據保護:通過一套安全可控的數據流轉保護機制,做到“事前預防、事中監控、事后溯源”;
對單位內部的U盤進行集中注冊管理,根據不同的安全管理需要,可以給每個U盤設置不同的類別,將已注冊的U盤分配給單位內的用戶,并進行讀寫控制
資產管理:支持對終端軟硬件資產的全周期管理,可對接移動現有資產庫、一鍵報障及巡檢系統設備維護庫等,方便資產管理員對網內資產的整體掌握。資產模塊能夠自動對網內終端的軟件資產、硬件資產進行分類統計、匯總,并可以形成報表對比分析,通過資產的分類匯總功能,可以為企業在進行資產升級及淘汰時提供一定的數據支持依據。同時可同步更新現有資產庫及一鍵報障、巡檢體系設備庫
桌面安全:通過系統安全和行為管理等強制手段對終端入網進行監控及控制。
審計分析:支持按時間、用戶名、類型等條件查詢, 以及對某些項進行具體分析等,支持一鍵式安全報表合規,支持報表個性化訂閱
“0”學習/低故障:終端安全管理的自動化運行,全過程不需要終端使用人員做出任何學習及使用習慣的改變