联想网御内网安全管理系统是联想网御安全管理系统的重要组成部分,采用TTM可信终端管理技术,保护企业内部资源和网络的安全性。内网安全管理系统由终端管理系统、补丁管理系统和文件保密管理系统组成。终端管理系统帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能。补丁管理系统帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能。文件保密管理系统帮助用户实现对文件、目录、磁盘和U盘的保密管理功能。
产品组成
联想网御内网安全管理系统由服务器、客户端和控制台三部分组成。
服务器:用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等,并向终端计算机的客户端发送监控指令等。
客户端:安装在每台被管理的终端计算机上,用于收集终端计算机的数据信息,执行来自服务器模块的指令,完成对终端计算机的监控等。
控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等。
产品优势
终端隐患一网打尽
系统采用底层监控技术对终端用户的外设接口使用行为进行控制,可以禁止使用USB存储设备、打印机、红外接口等外设和接口,同时支持对敏感文件进行加密,防止重要数据外泄。系统支持对终端用户的程序使用、文件访问、上网行为、端口通信、网络共享、资产变更等行为进行监控、审计和管理,消除终端安全隐患。
系统补丁统一分发
系统通过对终端计算机进行自动漏洞分析,统一向终端下发所需系统补丁,确保终端计算机方便快捷地修补系统漏洞,增强终端安全性。系统支持补丁分发策略管理、分发流量控制、级联分发、自定义补丁管理、补丁增量更新、补丁回退等功能,帮助客户省时、省力、省带宽地完成对终端的"查遗补漏"。
安全策略强制执行
系统以强制执行内部安全策略为核心,通过在服务器端统一编辑安全策略并下发到内部各终端计算机上强制执行,完成对终端计算机集中的安全防护和行为监管,防止用户对内部资源的非授权访问和重要信息外泄,提高终端自身安全性,实现终端从自主安全管理到强制安全管理的飞跃,保证内网用户行为的合规性。
全网威胁联动防御
系统遵循CSC关联安全标准,可以与防火墙/网闸/UTM等网关设备进行有机联动,共同防御网络内部和边界的安全威胁,实现全网安全。当内部终端计算机发生违规行为,或有外来主机非法接入内部网络时,系统可以通知网关设备对违规主机和非法主机进行阻断,保证网络资源的安全性。
产品部署
联想网御内网安全管理系统部署简单方便,只需将服务器部署在服务器区内,控制台部署在管理区内,客户端程序安装到被管理的终端计算机上,对系统进行策略配置,就可以实现对内网计算机的安全管理功能。
