400 807 5908
首页 | 用友软件 | 联系我们
产品中心
内网安全管理系统

终端安全管理系统

桌面安全管理系统对内网计算机终端进行集中的资源管理,并提供详细的审计记录,减少单位内网的安全漏洞和风险,提高了管理效率。系统包括实时监控、远程控制、应用程序控制、IP端口控制管理、网址访问控制等功能。

      根据客户端的状态,策略可以分为离线策略和在线策略两种。在线策略是指客户端计算机在系统服务器的实时管理网络中,能实时接收服务器的管理而执行的策略。离线策略则是指客户端计算机不能接入服务器所在的网络,比如笔记本电脑出差或者带回家的时候,此时客户端自动执行的策略。基于这两种策略模式,可以根据用户计算机的不同环境设置不同的用户使用策略,比如在单位(在线)设置宽松的策略,离开单位(离线)设置严格的策略。


产品功能:


功 能 名 称
子功能名称
描 述
外设管理

存储设备    

通信设备      

端口设备  


控制软驱、光盘、打印机、可移动存储等设备的使用。控制串口、并口、蓝牙、红外线、MODEM和直联等使用。 控制USB端口、1394端口和PCMCIA等使用。  

实时监控

配置状态

运行状态

集中监控远程计算机配置状态。包括 基本信息、硬件资产、BHO信息、启动项信息、LSP信息

集中监控远程计算机运行状态。包括 进程状态、服务状态、驱动状态、网络连接状态和网络共享信息等。

IP/端口/协议控制管理
对客户端计算机网络地址和端口进行封禁

MAC/IP地址动态绑定

在DHCP或者静态地址分配下,动态绑定MAC/IP地址,防止其伪装其他网络设备甚至攻击网络。

禁止主动攻击


网络攻击
防御网络攻击

网络攻击80%来自单位内部网络。安极具有拒绝主机网络攻击所在的网络系统,保障业务安全可靠的运行。

内容有:禁止ARP攻击;禁止ICMP协议攻击; 禁止PING死攻击; 禁止smurf攻击;禁止ip spooling攻击;禁止land攻击;禁止fraggle攻击;禁止winnuke攻击等。

保护单位主机防御来自网络的攻击,使自身免于病毒感染、木马传播、系统瘫痪等危害。

内容有:防御ARP攻击;防御ICMP协议攻击;防止PING死攻击;防御源路由欺骗;防御SMURF攻击;防御IP SPOOLING攻击;防御LAND攻击;防御FRAGGLE攻击;防御WINNuke攻击等。

网络流量管理
分别合理分配终端使用单位的上行/下行网络带宽,保障单位业务有序稳定的运维。

网络共享控制提供多种访问控制策略:禁止、浏览、只读、只写、读写

网络邻居访问
提供多种访问控制策略:禁止、浏览、只读、只写、读写

虚拟机管理
虚拟机是一重要的安全隐患,其可通过桥、NAT等方式连接所在网络;其可以通过特殊端口与Host主机通信。SecEInfo系统可以禁止虚拟机任何网络通信方式连接Host主机所在的网络,防止其在虚拟机上作非法的事情。

远程控制
集中控制远程计算机。包括 有远程锁定计算机、远程重新启动计算机和远程关闭计算机等。

日志审计
违规记录对所有试图违反授权规则的行为进行记录


可以实现计算机的远程监控。对所有内网计算机进行有效地集中管理监控,及时监控计算机环境,包括监控计算机应用程序、硬件设备、用户账号、网络状况和用户其他可能信息等。
• 支持灵活的策略模型,可以对每台计算机根据其在线/离线状态设置不同的策略,从而达到有效控制计算机的目的。
• 为了单位内部管理需要和网络安全稳定需要,可对用户的行为进行有效管理,如对本地共享或者远程网络访问授权管控。
• 既能够实现对