您查看的文章来源于http://www.oklinux.cn
企业用户对于内部网络的安全问题越来越重视, 由此而逐渐壮大的内网安全软件行业新产品也层出不穷。在众多的产品中,内部监控软件是通过对计算机终端的资源和行为的控制来达到保护内部安全的目的,是内部安全系统中必不可缺的部分。因此,对内部监控系统的选择是内网安全的重要环节。
在众多的内网监控系统中,Chinasec可信网络监控系统提供了对内网计算机终端进行集中的资源和用户行为授权管理,并提供详细的审计记录,减少单位内网的安全漏洞和风险,提高了管理效率。该系统将内部资源分配、管理、审计等多种功能合理集成,在增加了服务功能的同时又降低了采购成本、简化了网管人员的工作,在提升效率的同时降低了成本,是明朝万达公司多年研发的一款代表行业发展趋势的成熟产品。
Chinasec可信网络监控系统提供了非常丰富的功能,其通过对客户端、IP、端口、外设、邮件等系统资源的管理和监控来达到保护内网安全的目的,其最核心的功能如下:
客户端实时监控
实时远程监视和控制客户端计算机的状态,这些状态包括:安装的应用程序、服务、驱动及他们的运行状态;当前网络连接状态、打开的窗口、运行的进程、系统的用户和用户组、共享目录、当前的屏幕截图等信息,并可以实时远程控制,比如关闭某个打开的进程、服务或者窗口等。
IP与端口控制
集中管理和控制的客户端防火墙,其策略由管理员根据单位管理需要指定,可以根据IP地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限,以白名单或者黑名单的方式工作。例如发现蠕虫病毒,可及时全网统一封锁相应的传播端口,从而有效控制该类型病毒的破坏程度。
外设控制
外设控制策略运行管理员针对每台计算机进行外设端口使用的授权,比如允许或者禁止USB存储设备的使用等。这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口(打印端口)、键盘鼠标、光驱、软驱和1394端口等,用户还可以根据关键字和设备类型进行自定义,管理所有计算机上的设备。使用关键字是一种非常灵活的方式,比如只允许某个打印机使用,而其他任何打印机不能使用等。
邮件收发监控(SMTP/POP3)
邮件监控功能提供了集中控制和管理终端计算机发送邮件的手段。管理员可以白名单或者黑名单的方式设定用户允许使用的邮件服务器和地址。并可以完整记录(包括附件)发送和接收的邮件内容和时间等。
网址访问监控