1、長纓主機(jī)監(jiān)控與審計(jì)系統(tǒng)

1.1、系統(tǒng)概述

長纓主機(jī)監(jiān)控與審計(jì)系統(tǒng)，是一個(gè)基于計(jì)算機(jī)各種信息的監(jiān)控與審計(jì)的平臺(tái)，使用最新信息技術(shù)及安全管理理念，并將之融為一體的信息安全產(chǎn)品。

長纓主機(jī)監(jiān)控與審計(jì)系統(tǒng)采用了高度模塊化設(shè)計(jì)理念，主要模塊包含了身份認(rèn)證管理、文檔保護(hù)、文件保護(hù)、磁盤保護(hù)、數(shù)據(jù)安全備份、數(shù)據(jù)傳輸保護(hù)、敏感數(shù)據(jù)檢查、數(shù)據(jù)銷毀、端口控制管理、分布式防火墻、移動(dòng)存儲(chǔ)設(shè)備管理、單機(jī)安全保護(hù)與管理、資源與運(yùn)行管理、監(jiān)控審計(jì)管理，等十四個(gè)模塊，系統(tǒng)界面設(shè)計(jì)優(yōu)美，模塊功能強(qiáng)大，體系架構(gòu)規(guī)劃條理安全。

長纓主機(jī)監(jiān)控與審計(jì)系統(tǒng)，為企業(yè)內(nèi)網(wǎng)信息安全管理構(gòu)建了全面的信息安全體系，使得用戶的網(wǎng)絡(luò)行為管理更規(guī)范，實(shí)現(xiàn)了對內(nèi)網(wǎng)安全的全面管理、控制、監(jiān)督、決策

1.2、系統(tǒng)組成

長纓主機(jī)監(jiān)控與審計(jì)系統(tǒng)，使用高度模塊化理念設(shè)計(jì)，使企業(yè)內(nèi)網(wǎng)的管理更加方便化、條理化、規(guī)范化。

• 文檔保護(hù)子系統(tǒng)——依文檔類型進(jìn)行權(quán)限管理和高強(qiáng)度加密保護(hù)，被保護(hù)文檔只能在內(nèi)網(wǎng)環(huán)境中使用，非授權(quán)離開內(nèi)網(wǎng)環(huán)境則無法顯示和使用；
• 文件保護(hù)子系統(tǒng)——對受保護(hù)的文件、文件夾或目錄進(jìn)行高強(qiáng)度加密保護(hù)，只有合法用戶的正確口令才能正常顯示使用，確保文件安全；
• 磁盤保護(hù)子系統(tǒng)——因需求可對磁盤進(jìn)行分區(qū)或整盤保護(hù)，對儲(chǔ)存在被保護(hù)盤符上的數(shù)據(jù)高強(qiáng)度加密和隱藏防護(hù)，杜絕因磁盤被盜或丟失以及網(wǎng)絡(luò)竊密等引發(fā)的信息泄漏事件發(fā)生；
• 數(shù)據(jù)安全備份——數(shù)據(jù)備份的本質(zhì)是為了保證數(shù)據(jù)的安全可用，當(dāng)數(shù)據(jù)發(fā)生丟失或其他災(zāi)難時(shí)能快速的恢復(fù)數(shù)據(jù)，以保證數(shù)據(jù)的安全性；
• 數(shù)據(jù)銷毀子系統(tǒng)——采用國際先進(jìn)清除算法，對介質(zhì)物理扇區(qū)、物理磁道中的數(shù)據(jù)信息進(jìn)行徹底清除，有效杜絕了信息被惡意恢復(fù)造成的信息泄漏；
• 端口控制管理子系統(tǒng)——對計(jì)算機(jī)所有外設(shè)端口強(qiáng)制加密和透明控制，防止信息通過外設(shè)端口泄漏出去；
• 接入控制管理子系統(tǒng)——防止外部非法計(jì)算機(jī)等設(shè)備，通過接入內(nèi)部交換機(jī)網(wǎng)絡(luò)，從而訪問內(nèi)網(wǎng)信息，造成安全隱患；
• 分布式防火墻子系統(tǒng)——彌補(bǔ)了傳統(tǒng)“邊界式防火墻”只防外不管內(nèi)的缺陷，將安全策略管理與全網(wǎng)監(jiān)控相結(jié)合，實(shí)現(xiàn)了對內(nèi)部網(wǎng)絡(luò)訪問進(jìn)行控制及對黑客行為進(jìn)行入侵檢測和阻斷的功能，有效解決了網(wǎng)絡(luò)內(nèi)部和外部、防火墻和防黑客的安全問題；
• 補(bǔ)丁及文件分發(fā)管理子系統(tǒng)——及時(shí)下載測試最新安全補(bǔ)丁，對網(wǎng)絡(luò)用戶進(jìn)行分發(fā)安裝，實(shí)時(shí)確保系統(tǒng)的安全穩(wěn)定；
• 移動(dòng)存儲(chǔ)設(shè)備管理子系統(tǒng)——以獨(dú)創(chuàng)的兩重安全防護(hù)和三級認(rèn)證管理技術(shù)，對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊認(rèn)證和靈活有效的分級策略管理；
• 單機(jī)安全保護(hù)與管理子系統(tǒng)——系統(tǒng)可靈活對單機(jī)設(shè)定安全策略配置方案，通過介質(zhì)將策略下發(fā)單機(jī)；同時(shí)，可根據(jù)需要自動(dòng)導(dǎo)出單機(jī)的運(yùn)行日志，靈活實(shí)現(xiàn)了對單機(jī)的安全保護(hù)與管理；
• 資源與運(yùn)行管理子系統(tǒng)——對網(wǎng)內(nèi)所有終端的硬件資源和運(yùn)行的軟件資源進(jìn)行實(shí)時(shí)在線掃描、監(jiān)控、記錄，同時(shí)可對各客戶端運(yùn)行的程序和進(jìn)程進(jìn)行黑白名單控制管理；
• 監(jiān)控與審計(jì)管理子系統(tǒng)——實(shí)時(shí)記錄整個(gè)內(nèi)網(wǎng)終端配置參數(shù)變化、數(shù)據(jù)流向以及所有外設(shè)端口的信息輸出與拷貝，自動(dòng)生成日志記錄，以備查詢、審計(jì)和問責(zé)。

1.2.1、文檔保護(hù)子系統(tǒng)

1、關(guān)于文檔安全性問題

    由于技術(shù)信息數(shù)字化程度越來越高，大部分信息以電子文檔（如技術(shù)資料、設(shè)計(jì)文檔、圖紙和源代碼等）形式存儲(chǔ)，而電子文檔具有容易復(fù)制、傳輸方便和形態(tài)多樣的特點(diǎn)，那么，如何建立完善的文檔保護(hù)體系，成了眾多企事業(yè)單位、研究機(jī)構(gòu)、設(shè)計(jì)院所和制作公司所面臨的重要問題。

2、文檔保護(hù)系統(tǒng)幫您解決以下問題

①防止不法分子竊取企業(yè)機(jī)密信息；

②防止內(nèi)部員工有意或無意泄漏信息；

③實(shí)時(shí)確保重要數(shù)據(jù)的安全性和完整性；

④設(shè)置外發(fā)文件權(quán)限，防止外發(fā)文件泄密。

3、文檔保護(hù)系統(tǒng)介紹

文檔保護(hù)系統(tǒng)是基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，整合了網(wǎng)絡(luò)訪問控制、強(qiáng)身份認(rèn)證、數(shù)據(jù)通訊機(jī)密性、數(shù)據(jù)存貯安全性以及數(shù)據(jù)使用可控性等，多項(xiàng)先進(jìn)的信息安全技術(shù)，以DLM（Data Lifecycle Management）數(shù)據(jù)生命周期管理技術(shù)為核，開發(fā)的文檔保護(hù)系統(tǒng)。

本系統(tǒng)可依需要保護(hù)的文件的文檔類型（如word、pdf、ppt、excel等）對數(shù)據(jù)信息從生成、修改、分發(fā)使用、直到數(shù)據(jù)最終被刪除的整個(gè)生命周期進(jìn)行高強(qiáng)度安全保護(hù)，防止泄密和竊密事件的發(fā)生。

4、文檔保護(hù)系統(tǒng)的優(yōu)勢

①數(shù)據(jù)強(qiáng)安全保護(hù)：被保護(hù)的文件在創(chuàng)建、應(yīng)用、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，杜絕黑客工具的竊取。沒有通過合法身份認(rèn)證的用戶，即使竊取也無法使用；

②文件權(quán)限靈活可控：可以控制文件信息的訪問權(quán)限，對于設(shè)置了訪問權(quán)限的文件，用戶只能在自己權(quán)限范圍內(nèi)，對有相應(yīng)權(quán)限許可的情況下使用文件，無法使用權(quán)限以外的文件；

③管理權(quán)限的靈活分級管理：可設(shè)置不同級別的分級管理權(quán)限及對應(yīng)的管理員，方便單位在實(shí)際管理過程中的靈活設(shè)置和應(yīng)用；

④極強(qiáng)的易用性：客戶端完全透明使用，沒有任何的修改與不便，不改變用戶使用習(xí)慣；

⑤高適應(yīng)的兼容性：支持復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境，可靈活與其他系統(tǒng)結(jié)合應(yīng)用。

1.2.2、文件保護(hù)子系統(tǒng)

1、關(guān)于文件保護(hù)

    對需要保護(hù)的文件或目錄使用高強(qiáng)度加密防，使之只能在內(nèi)網(wǎng)環(huán)境中使用正確的口令才能正常顯示與操作，確保被保護(hù)的文件或目錄的安全性和完整性。

2、文件防護(hù)系統(tǒng)幫您解決以下問題

①防止文件被非法竊取引發(fā)的信息泄漏事件發(fā)生；

②解決文件在流通過程的安全問題，方便對網(wǎng)絡(luò)、郵件等途徑發(fā)送的信息實(shí)施安全保護(hù)；

③對網(wǎng)內(nèi)用戶的文件實(shí)施保護(hù)，確保文件合法用戶的私密和安全；

④防止敏感信息異地?cái)y帶途中，因各種原因丟失造成信息泄漏事件發(fā)生。

3、文件保護(hù)系統(tǒng)介紹

文件保護(hù)系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，與Window系統(tǒng)緊密集成，綜合運(yùn)用了廣譜抗密碼攻擊、256非對稱加密算法和文件透明加密解密技術(shù)，對需要保護(hù)的文件或目錄進(jìn)行高強(qiáng)度安全防護(hù)。使被保護(hù)的文件或目錄，只有輸入正確的口令才能以正常顯示和操作。同時(shí)本系統(tǒng)還支持虛擬磁盤系統(tǒng)，可以將文件虛擬為保護(hù)磁盤使用，操作簡單方便。

4、文件保護(hù)系統(tǒng)的優(yōu)勢

①客戶端操作隱蔽，不顯示任何東西；

②文件處于保護(hù)狀態(tài)，即使在系統(tǒng)發(fā)生變化的情況下，保護(hù)依然有效，即使系統(tǒng)重裝、還原或系統(tǒng)盤格式化，也可以正常使用；

③本系統(tǒng)與Windows操作系統(tǒng)完美嵌入，對任何文件都可進(jìn)行保護(hù)操作；

④界面簡潔明了、簡單易用、穩(wěn)定無錯(cuò)、功能強(qiáng)大和兼容性好等特點(diǎn)；

1.2.3、磁盤保護(hù)子系統(tǒng)

1、關(guān)于磁盤保護(hù)

    硬盤被盜、筆記本丟失可導(dǎo)致的信息泄漏，給個(gè)人及企業(yè)帶來的極大危害。長纓創(chuàng)新性的研發(fā)了磁盤保護(hù)系統(tǒng)，為不同形態(tài)數(shù)據(jù)的存儲(chǔ)提供了可靠的安全保障。

2、磁盤保護(hù)幫您解決以下問題

①建立一個(gè)真正的隱蔽空間，防止其他用戶使用您的計(jì)算機(jī)時(shí)，竊取敏感信息和數(shù)據(jù)；

②為多人使用一臺(tái)計(jì)算機(jī)提供方便，每個(gè)用戶可建立自己的安全存儲(chǔ)空間，其他用戶未經(jīng)允許無法打開；

③防止非授權(quán)人員使用、磁盤丟失或被盜引發(fā)的信息泄漏；

④徹底杜絕磁盤被盜、筆記本丟失、數(shù)據(jù)被非法考走而帶來的信息泄漏事件發(fā)生;

⑤防止被黑客木馬盜取信息。

3、磁盤保護(hù)系統(tǒng)介紹

    硬盤保護(hù)系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，采用廣譜抗密碼攻擊（PBCS）技術(shù)、256位非對稱加密算法對磁盤進(jìn)行實(shí)時(shí)、透明的安全保護(hù)。安裝本系統(tǒng)后，被保護(hù)磁盤自動(dòng)隱藏，其他用戶無法看到，同時(shí)所有寫入保護(hù)磁盤的數(shù)據(jù)均被高強(qiáng)度保護(hù)。該保護(hù)磁盤的數(shù)據(jù)讀出與寫入與普通盤使用沒有區(qū)別，整個(gè)數(shù)據(jù)保護(hù)過程均為自動(dòng)進(jìn)行。該磁盤上的所有被保護(hù)數(shù)據(jù)，包括文件分配表、目錄、數(shù)據(jù)的每一個(gè)字節(jié)，乃至剩余磁盤空間，不管在什么情況下，都沒有數(shù)據(jù)處于明文狀態(tài)。即使有人突破網(wǎng)絡(luò)，進(jìn)入系統(tǒng)，竊取磁盤，但絕對看不到磁盤上的敏感數(shù)據(jù)數(shù)據(jù)。

4、磁盤保護(hù)系統(tǒng)的優(yōu)勢

①被保護(hù)磁盤空間不受限制，可依據(jù)磁盤空間自己設(shè)定（可實(shí)現(xiàn)對全盤進(jìn)行保護(hù)，包括C盤）；

②可對磁盤分區(qū)和分區(qū)磁盤進(jìn)行再切分設(shè)定安全保護(hù)，為多人使用一臺(tái)計(jì)算機(jī)提供方便；

③不改變用戶操作習(xí)慣，磁盤數(shù)據(jù)的讀出與寫入安全保護(hù)自動(dòng)進(jìn)行；

④關(guān)閉保護(hù)磁盤后，盤符自動(dòng)隱藏，windows系統(tǒng)無法識(shí)別。

⑤讀寫速度快，系統(tǒng)運(yùn)行穩(wěn)定，兼容性良好；

1.2.4、數(shù)據(jù)安全備份子系統(tǒng)

1、關(guān)于數(shù)據(jù)安全備份

    數(shù)據(jù)安全備份是容災(zāi)的基礎(chǔ)，是防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它存儲(chǔ)介質(zhì)的過程。

2、數(shù)據(jù)安全備份幫您解決以下問題

①防止當(dāng)您的數(shù)據(jù)處理或使用軟件時(shí)出現(xiàn)故障引發(fā)的文件丟失事件發(fā)生；

②在操作系統(tǒng)的設(shè)計(jì)漏洞或其它漏洞（設(shè)計(jì)者出于不可告人的目的而人為預(yù)置“黑洞”）時(shí)，有效保護(hù)您的數(shù)據(jù)信息安全；

③在硬件出現(xiàn)故障時(shí)，及時(shí)備份您的信息以防止信息丟失；

④防止因人為的操作失誤而導(dǎo)致的數(shù)據(jù)丟失；

⑤在信息遭遇非法訪問者的惡意破壞時(shí)，保護(hù)您的信息完整性；

⑥其它如網(wǎng)絡(luò)供電系統(tǒng)故障等突然關(guān)機(jī)時(shí)備份您的文件。

3、數(shù)據(jù)安全備份系統(tǒng)介紹

    數(shù)據(jù)安全備份系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，采用模塊化設(shè)計(jì)，軟件分成多個(gè)可選組件，根據(jù)用戶的需要和針對不同的網(wǎng)絡(luò)結(jié)構(gòu)有多種不同的安裝組合方式。在Windows 環(huán)境下基于賬戶的桌面數(shù)據(jù)集中與管理的備份，提供桌面數(shù)據(jù)備份的全套方案，在備份模式（在線備份）下的強(qiáng)制備份策略和強(qiáng)制任務(wù)，可以讓數(shù)據(jù)備份更完整，終端數(shù)據(jù)的備份管理更加輕松。當(dāng)數(shù)據(jù)發(fā)生丟失或其它災(zāi)難時(shí)能快速的恢復(fù)數(shù)據(jù)，以保證數(shù)據(jù)的安全性。

4、數(shù)據(jù)安全備份系統(tǒng)的優(yōu)勢

①支持文檔、視頻、設(shè)計(jì)圖紙、圖片等各種文件的增量備份、循環(huán)備份和合成備份；

②支持 Outlook、Foxmail 等郵件的塊級增量備份，僅備份變化的郵件。

③領(lǐng)先的合成備份可產(chǎn)生備份計(jì)劃任務(wù)，周期性自動(dòng)備份；

1.2.5、數(shù)據(jù)銷毀子系統(tǒng)

1、關(guān)于數(shù)據(jù)銷毀

    在涉密單位、部門中都存在著大量重要、敏感、甚至是涉及國家秘密的數(shù)據(jù)，這些計(jì)算機(jī)在維修、挪用、棄置、轉(zhuǎn)售或捐贈(zèng)時(shí)沒有即時(shí)徹底銷毀所有數(shù)據(jù)，許多信息泄漏事件均與此有關(guān)。

2、數(shù)據(jù)銷毀幫您解決以下問題

①徹底銷毀系統(tǒng)中的殘余信息，使之無法恢復(fù)；

②靈活選擇文件、文件夾以及磁盤剩余空間等各類格式數(shù)據(jù)做完全銷毀

③支持磁盤空間信息進(jìn)行完全消除；

④支持單個(gè)磁盤以及多個(gè)磁盤信息消除;

3、數(shù)據(jù)銷毀系統(tǒng)介紹

    數(shù)據(jù)銷毀系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，依據(jù)國家《信息安全等級保護(hù)指南》要求，采用符合國家保密局要求的安全銷毀方法，通過自主研發(fā)的磁盤讀寫技術(shù)，靈活實(shí)現(xiàn)對文件、目錄、磁盤物理扇區(qū)及物理磁道數(shù)據(jù)進(jìn)行徹底銷毀，使銷毀數(shù)據(jù)無法恢復(fù)，杜絕信息信息泄漏事件發(fā)生。

1.2.6、端口控制管理子系統(tǒng)

1、關(guān)于端口控制管理

    大部分信息泄漏事件均與端口有關(guān)，然而網(wǎng)絡(luò)的開放性和數(shù)據(jù)流轉(zhuǎn)的需要又不能對端口徹底封死，如何實(shí)現(xiàn)對計(jì)算機(jī)外設(shè)端口和網(wǎng)絡(luò)端口進(jìn)行科學(xué)有效的控制管理就顯的尤為重要。

2、端口控制管理幫您解決以下問題

①根據(jù)管理要求，可對所有終端計(jì)算機(jī)外設(shè)端口靈活配置安全策略：啟用/禁用（USB、軟驅(qū)、光驅(qū)、串口、并口、紅外/藍(lán)牙、IEEE1394、打印機(jī)、Modem、網(wǎng)卡等）；

②由系統(tǒng)管理員設(shè)定策略，對出入計(jì)算機(jī)的數(shù)據(jù)進(jìn)行加密防護(hù)，防止內(nèi)部人員隨意使用移動(dòng)存儲(chǔ)介質(zhì)（如U盤、光驅(qū)及軟盤等）引發(fā)的信息泄露事件發(fā)生；

③對內(nèi)部計(jì)算機(jī)實(shí)行離線端口控制策略，防止通過離線計(jì)算機(jī)端口引發(fā)信息泄漏事件發(fā)生。

3、端口控制管理系統(tǒng)介紹

端口控制管理系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，由服務(wù)器集中進(jìn)行安全策略配置，強(qiáng)制、透明的實(shí)現(xiàn)對內(nèi)網(wǎng)計(jì)算機(jī)外設(shè)端口進(jìn)行控制和管理，防止信息通過外設(shè)端口泄漏。

受控計(jì)算機(jī)所有端口（包括：USB、軟驅(qū)、光驅(qū)、串口、并口、紅外傳輸端口、藍(lán)牙、IEEE1394a等端口以及打印機(jī)、Modem、網(wǎng)卡等）均被有效控制和管理。對儲(chǔ)存類端口，包括軟盤、U盤、移動(dòng)硬盤、新掛接的硬盤等，本系統(tǒng)創(chuàng)新性的設(shè)計(jì)了四種工作模式：正常讀寫、禁止使用、輸出保護(hù)、只讀。其中輸出保護(hù)是指從計(jì)算機(jī)向磁盤拷貝時(shí)，拷出的數(shù)據(jù)在流向磁盤時(shí)將自動(dòng)全透明加密保護(hù)，離開本系統(tǒng)環(huán)境使用。

4、端口控制管理的優(yōu)勢

①端口可以被靈活設(shè)置為四種工作模式：打開、關(guān)閉、輸出保護(hù)、只讀；

②系統(tǒng)從內(nèi)核底層技術(shù)對計(jì)算機(jī)端口進(jìn)行控制與管理；

③禁止移動(dòng)盤非法掛接，防止將信息拷貝到移動(dòng)盤引發(fā)失泄密事件發(fā)生；

④客戶端與服務(wù)器網(wǎng)絡(luò)斷開時(shí)，其網(wǎng)絡(luò)端口和外設(shè)端口自動(dòng)全部關(guān)閉；

⑤透明加載管理，客戶端無法看見與卸載.

1.2.7、接入控制管理子系統(tǒng)

1、關(guān)于接入控制

    企事業(yè)單位一般在局域網(wǎng)與互聯(lián)網(wǎng)之間都安裝了防火墻、入侵檢測、物理隔離和防病毒等設(shè)備，對網(wǎng)絡(luò)進(jìn)行安全防護(hù)。但是，如何杜絕未授權(quán)計(jì)算機(jī)非法接入內(nèi)部網(wǎng)絡(luò)，構(gòu)建可靠、安全的內(nèi)部網(wǎng)絡(luò)環(huán)境，是信息安全建設(shè)的重要環(huán)節(jié)之一。

2、接入控制管理幫您解決以下問題：

①外部移動(dòng)計(jì)算機(jī)等設(shè)備，通過接入內(nèi)部交換機(jī)，訪問內(nèi)網(wǎng)信息，從而造成安全隱患；

②外部移動(dòng)計(jì)算機(jī)，通過直連線，直接跟涉密網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)網(wǎng)卡相連接，建立對等網(wǎng)，從而造成信息泄露；

③防止帶有儲(chǔ)存和網(wǎng)絡(luò)功能的設(shè)備通過直連或者無線的方式接入單位內(nèi)部網(wǎng)絡(luò)。

3、接入控制管理系統(tǒng)介紹

    接入控制系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，以獨(dú)有的分布式網(wǎng)絡(luò)控制、移動(dòng)代理和嵌入認(rèn)證技術(shù)為核心，將內(nèi)置認(rèn)證、用戶IP身份和主機(jī)身份以及網(wǎng)絡(luò)信息結(jié)合在一起，在整個(gè)內(nèi)網(wǎng)實(shí)施執(zhí)行動(dòng)態(tài)控制，對接入內(nèi)網(wǎng)計(jì)算機(jī)，嚴(yán)格按安全策略自動(dòng)鑒別和身份認(rèn)證，當(dāng)網(wǎng)絡(luò)鏈接時(shí)先進(jìn)行身份認(rèn)證，然后建立專用安全通訊信道，徹底消除了用輪訓(xùn)掃描方式無法克服的掃描周期之間可以接入的安全漏洞，以及不間斷掃描嚴(yán)重占用網(wǎng)絡(luò)帶寬的弊端；系統(tǒng)自動(dòng)進(jìn)行通過、隔離、阻斷等操作，及時(shí)阻斷非法終端計(jì)算機(jī)的網(wǎng)絡(luò)接入，杜絕未經(jīng)授權(quán)認(rèn)證的終端、計(jì)算機(jī)非法接入內(nèi)網(wǎng)。

4、接入控制管理系統(tǒng)的優(yōu)勢

①首創(chuàng)分布式網(wǎng)絡(luò)控制技術(shù)，系統(tǒng)內(nèi)置認(rèn)證系統(tǒng)，對非法接入用戶自動(dòng)識(shí)別、及時(shí)反映、徹底阻斷；

②采用獨(dú)有的嵌入認(rèn)證技術(shù)，當(dāng)網(wǎng)絡(luò)鏈接時(shí)，先認(rèn)證，然后建立專用安全通訊信道；

③徹底消除了其他安全產(chǎn)品采用輪訓(xùn)掃描方式無法克服的掃描周期之間可以接入的安全漏洞，以及不間斷掃描而嚴(yán)重占用網(wǎng)絡(luò)帶寬的弊端；

④基于IPSEC技術(shù)，可以防止用戶隨意更改計(jì)算機(jī)IP地址，逃避監(jiān)控和審計(jì)管理；

⑤支持對服務(wù)器群、跨地域的多級化管理；

⑥支持遠(yuǎn)程異地接入控制。

1.2.8、分布式防火墻子系統(tǒng)

1、關(guān)于分布式防火墻

    分布式防火墻彌補(bǔ)了傳統(tǒng)防火墻只防外不管內(nèi)的缺陷，將安全策略管理與全網(wǎng)監(jiān)控相結(jié)合，實(shí)現(xiàn)了對內(nèi)部網(wǎng)絡(luò)訪問進(jìn)行控制以及對黑客行為進(jìn)行入侵檢測和阻斷的功能，有效解決了網(wǎng)絡(luò)內(nèi)部和外部、防火墻和防黑客的安全問題。

2、分布式防火墻幫您解決以下問題

①防止外來計(jì)算機(jī)(筆記本)或未授權(quán)計(jì)算機(jī)，非法連接到內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，訪問內(nèi)部信息，竊取內(nèi)部計(jì)算機(jī)數(shù)據(jù)；

②保護(hù)內(nèi)網(wǎng)用戶在正常使用網(wǎng)絡(luò)時(shí)不會(huì)受到惡意的攻擊，提高了網(wǎng)絡(luò)安全性，保障內(nèi)網(wǎng)數(shù)據(jù)信息完整性、純凈性、安全性；

③增加了針對主機(jī)的入侵檢測和防護(hù)功能，加強(qiáng)了對來自內(nèi)網(wǎng)用戶之間相互攻擊和非法訪問等不安全因素的有效防范；

④阻止一些非必要的協(xié)議，如HTTP 和 HTTPS等，杜絕非法入侵的發(fā)生，同時(shí)還具有入侵檢測及防護(hù)功能，加強(qiáng)了對來自內(nèi)部攻擊防范；

⑤對內(nèi)網(wǎng)的每一臺(tái)主機(jī)可進(jìn)行訪問權(quán)限設(shè)置和訪問行為監(jiān)控管理，避免由于內(nèi)網(wǎng)用戶出現(xiàn)問題后對全網(wǎng)的安全破壞（如網(wǎng)絡(luò)癱瘓等）；

⑥防止內(nèi)部人員通過Modem撥號(hào)、ADSL撥號(hào)和手機(jī)無線撥號(hào)等方式，非法外聯(lián)，造成網(wǎng)關(guān)安全系統(tǒng)失效，可能帶來病毒感染、違法信息發(fā)布以及敏感信息泄密等行為發(fā)生；

⑦有效防止來自網(wǎng)絡(luò)外部的惡意攻擊、破壞和竊取事件發(fā)生。

3、分布式防火墻介紹

分布式防火墻是基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，采用C/S架構(gòu)，由安全策略管理服務(wù)器以及客戶端防火墻組成，綜合運(yùn)用多種先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，構(gòu)建了內(nèi)外皆防的安全體系。安全策略管理服務(wù)器是集中管理控制中心，統(tǒng)一制定和分發(fā)安全策略，負(fù)責(zé)安全策略、用戶、日志、審計(jì)等的管理。

客戶端防火墻工作在各個(gè)從服務(wù)器、工作站、個(gè)人計(jì)算機(jī)上，根據(jù)安全策略文件的內(nèi)容，依靠包過濾、特洛伊木馬過濾和腳本過濾的三層過濾檢查，保護(hù)計(jì)算機(jī)在正常使用網(wǎng)絡(luò)時(shí)不會(huì)受到惡意的攻擊，提高了網(wǎng)絡(luò)安全性。

本系統(tǒng)適合應(yīng)用于內(nèi)、外網(wǎng)絡(luò)，并可分級跨區(qū)域異地管理與控制。

4、分布式防火墻系統(tǒng)的優(yōu)勢

①內(nèi)置認(rèn)證系統(tǒng)對非法接入用戶，自動(dòng)識(shí)別、及時(shí)反應(yīng)、徹底阻斷；

②安全策略推廣延伸到每個(gè)網(wǎng)絡(luò)末端，消除了結(jié)構(gòu)性瓶頸問題，提高了系統(tǒng)性能；

③高細(xì)顆粒度，嵌入操作系統(tǒng)內(nèi)核，既防外又管內(nèi)，既保護(hù)主機(jī)的安全，又保護(hù)全網(wǎng)的安全；

④可以部署在網(wǎng)絡(luò)的任何交界和節(jié)點(diǎn)處，形成了一個(gè)多層次、多協(xié)議，內(nèi)外皆防的全方位安全體系；

⑤貼近用戶對網(wǎng)絡(luò)、網(wǎng)絡(luò)終端管理的要求，適用于局域網(wǎng)、廣域網(wǎng)等多種構(gòu)架。

1.2.9、補(bǔ)丁及文件分發(fā)管理子系統(tǒng)

1、關(guān)于補(bǔ)丁及文件分發(fā)管理

    黑客技術(shù)的不斷變化和發(fā)展，留給管理員的時(shí)間將會(huì)越來越少，對于計(jì)算機(jī)眾多的網(wǎng)絡(luò)環(huán)境，如何利用有效技術(shù)手段來及時(shí)、持續(xù)、穩(wěn)定的安裝計(jì)算機(jī)補(bǔ)丁，是所有網(wǎng)絡(luò)安全管理人員和信息安全領(lǐng)導(dǎo)決策人員亟需解決的問題。

2、補(bǔ)丁及文件分發(fā)管理幫您解決以下問題：

①補(bǔ)丁控制中心提供補(bǔ)丁策略制訂、補(bǔ)丁分發(fā)和及時(shí)快捷的自動(dòng)安裝；

②分發(fā)軟件到客戶端，對全網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行應(yīng)用軟件安裝，如殺毒軟件等；

③提供客戶端文件、軟件分發(fā)（下載、安裝）信息查詢。

3、補(bǔ)丁及文件分發(fā)管理系統(tǒng)介紹

     補(bǔ)丁及文件分發(fā)管理系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，由補(bǔ)丁下載服務(wù)器、補(bǔ)丁分析器、補(bǔ)丁策略制訂（分發(fā)）、補(bǔ)丁文件分發(fā)、補(bǔ)丁動(dòng)態(tài)下載轉(zhuǎn)發(fā)代理、客戶端補(bǔ)丁檢測、補(bǔ)丁安全性測試、補(bǔ)丁分發(fā)控制等板塊組成，通過實(shí)時(shí)分析當(dāng)前網(wǎng)絡(luò)客戶端實(shí)際安全管理要求，由外網(wǎng)補(bǔ)丁下載服務(wù)器及時(shí)從管方網(wǎng)站獲取最新補(bǔ)丁，經(jīng)安全測試后，通過補(bǔ)丁分發(fā)管理服務(wù)器對網(wǎng)絡(luò)用戶進(jìn)行分發(fā)、安裝。

 

      

 

4、補(bǔ)丁及文件分發(fā)管理的優(yōu)勢

①自定義分發(fā)操作：對單個(gè)網(wǎng)絡(luò)終端的進(jìn)行自定義分發(fā)；

②支持文件分發(fā)、消息通知、控制執(zhí)行腳本分發(fā)，可自行定義不同格式的文件分發(fā)；

③多級級聯(lián)模式，實(shí)現(xiàn)下級網(wǎng)絡(luò)補(bǔ)丁管理系統(tǒng)從上級補(bǔ)丁管理系統(tǒng)自動(dòng)獲取補(bǔ)丁，以及相關(guān)補(bǔ)丁信息審計(jì)、系統(tǒng)組件升級等；

④支持漏打補(bǔ)丁、特殊補(bǔ)丁的推送下發(fā)及自定義分網(wǎng)段、分區(qū)域的補(bǔ)丁下載升級設(shè)定策略，從而避免造成網(wǎng)絡(luò)堵塞，合理控制網(wǎng)絡(luò)帶寬；

⑤貼近用戶對網(wǎng)絡(luò)、網(wǎng)絡(luò)終端管理的要求，適用于多種網(wǎng)絡(luò)構(gòu)架。

1.2.10、移動(dòng)存儲(chǔ)設(shè)備管理子系統(tǒng)

1、關(guān)于移動(dòng)存儲(chǔ)設(shè)備管理

    以U盤為代表的移動(dòng)存儲(chǔ)介質(zhì)的廣泛普及，極大方便了數(shù)據(jù)交換和存儲(chǔ)的同時(shí)，也帶來了數(shù)據(jù)移動(dòng)安全風(fēng)險(xiǎn)，給文件和信息的安全管理帶來了很大的困難。

2、移動(dòng)存儲(chǔ)設(shè)備管理幫您解決以下問題

①對移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊認(rèn)證，控制非法移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部隨意使用；

②杜絕因移動(dòng)存儲(chǔ)介質(zhì)丟失造成的敏感數(shù)據(jù)信息泄漏事件發(fā)生；

③防止內(nèi)部人員使用移動(dòng)存儲(chǔ)介質(zhì)隨意復(fù)制單位內(nèi)部信息；

④支持使用權(quán)限、區(qū)域劃分，最大限度確保信息安全；

⑤靈活設(shè)置離線策略，確保存儲(chǔ)設(shè)備異地?cái)y帶途中的信息安全；

⑥支持對移動(dòng)存儲(chǔ)設(shè)備的使用情況進(jìn)行日志審計(jì)。

1. 移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)介紹

移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，采用先進(jìn)的兩重認(rèn)證、三級保護(hù)的管理機(jī)制，集移動(dòng)儲(chǔ)存介質(zhì)認(rèn)證、移動(dòng)存儲(chǔ)設(shè)備接入管理、移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證管理、移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控制管理、移動(dòng)存儲(chǔ)設(shè)備分區(qū)管理、移動(dòng)存儲(chǔ)設(shè)備的加密管理、指定設(shè)備讀寫、指定移動(dòng)存儲(chǔ)設(shè)備的訪問控制管理和移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)為一體的移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)。

本系統(tǒng)對移動(dòng)存儲(chǔ)設(shè)備實(shí)行不同的密級標(biāo)示和認(rèn)證授權(quán)管理，并接受不同程度的監(jiān)管策略。被認(rèn)證授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)不可跨密級、跨區(qū)域使用、不能在網(wǎng)外使用。

同時(shí)，本系統(tǒng)提供多層次、多級聯(lián)、多關(guān)聯(lián)模式，為用戶提供可靠、易用、符合信息安全要求的移動(dòng)存儲(chǔ)設(shè)備認(rèn)證管理體系。

4、長纓移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)的優(yōu)勢

①支持對大容量U盤及移動(dòng)介質(zhì)的認(rèn)證和保護(hù)；

②可靠的兩重認(rèn)證三級保護(hù)技術(shù)，最大限度保障內(nèi)網(wǎng)信息流轉(zhuǎn)安全；

③靈活的認(rèn)證機(jī)制為內(nèi)網(wǎng)信息流轉(zhuǎn)提供了方便，杜絕信息泄露；

④認(rèn)證授權(quán)根據(jù)需求可定義U盤多種使用模式；

⑤本系統(tǒng)集安全性、可控性、靈活性、易用性高度統(tǒng)一。

1.2.11、單機(jī)安全保護(hù)與管理子系統(tǒng)

1、關(guān)于單機(jī)安全保護(hù)管理

在單位中有一部分計(jì)算機(jī)是不與內(nèi)網(wǎng)連接的，如何采取有效措施對不聯(lián)網(wǎng)單機(jī)（如：不聯(lián)網(wǎng)單機(jī)或外出攜帶的筆記本電腦等）進(jìn)行安全保護(hù)和有效管理是當(dāng)前很多單位遇到的共同難題。

2、單機(jī)安全保護(hù)與管理系統(tǒng)幫您解決以下問題

①連接服務(wù)器設(shè)置離線策略，將離線策略安置到單機(jī)上，實(shí)現(xiàn)對單機(jī)進(jìn)行安全保護(hù)和管理；

②防止單機(jī)硬盤被盜、筆記本丟失，導(dǎo)致失泄密安全事件發(fā)生；

③離線策略可控制單機(jī)和筆記本的一切外聯(lián)能力（如:外掛硬盤等），確保單機(jī)信息安全；

④可實(shí)現(xiàn)對單機(jī)的操作行為進(jìn)行日志跟蹤審計(jì)。

3、單機(jī)安全保護(hù)與管理系統(tǒng)介紹

    單機(jī)安全保護(hù)與管理系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，實(shí)現(xiàn)了對單機(jī)的全方位立體安全防護(hù)，防止單機(jī)被盜、丟失或非法外聯(lián)等引起的信息泄漏事件發(fā)生。本系統(tǒng)在控制臺(tái)集中配置保護(hù)策略，將保護(hù)策略導(dǎo)入單機(jī)執(zhí)行。單機(jī)接受策略后，受保護(hù)單機(jī)具備與網(wǎng)絡(luò)中計(jì)算機(jī)一樣的安全防護(hù)功能。本系統(tǒng)支持對單機(jī)的日志審計(jì)，審計(jì)數(shù)據(jù)可以通過網(wǎng)絡(luò)或移動(dòng)介質(zhì)導(dǎo)出上傳到服務(wù)器。

4、單機(jī)安全保護(hù)與管理系統(tǒng)的優(yōu)勢

①領(lǐng)先業(yè)界的單機(jī)保護(hù)管理理念，實(shí)現(xiàn)了對單機(jī)的安全保護(hù)和管理；

②靈活簡便的策略下發(fā)機(jī)制，確保單機(jī)的軟硬件資源在可控范圍；

③完善的運(yùn)行操作日志，方便審查和管理。

1.2.12、資源與運(yùn)行管理子系統(tǒng)

1、關(guān)于資源與運(yùn)行管理

    單位內(nèi)部計(jì)算機(jī)越來越多，如何有效對計(jì)算機(jī)硬件資源和軟件資源進(jìn)行集中有效的管理與監(jiān)控，實(shí)時(shí)掌握資源變化，禁止非法軟件與進(jìn)程執(zhí)行，保證網(wǎng)絡(luò)運(yùn)行安全流暢，是目前所有單位都面臨的管理難題。

2、資源與運(yùn)行管理幫您解決以下問題

①自動(dòng)實(shí)時(shí)對計(jì)算機(jī)硬件資源進(jìn)行掃描、監(jiān)控和備案，輕松實(shí)現(xiàn)計(jì)算機(jī)硬件資源的有效管理；

②防止因非法更換計(jì)算機(jī)硬件（如：非法掛接外來硬盤或換取硬盤），造成的信息泄漏事件發(fā)生；

③實(shí)時(shí)在線對網(wǎng)內(nèi)計(jì)算機(jī)軟件資源與環(huán)境進(jìn)行掃描、監(jiān)控和備案，對每個(gè)客戶端安裝和運(yùn)行的軟件和進(jìn)程一目了然；

④可以及時(shí)發(fā)現(xiàn)并阻斷客戶端隨意安裝軟件、游戲以及訪問不健康網(wǎng)站等行為，凈化網(wǎng)絡(luò)運(yùn)行環(huán)境；

⑤可以阻止非法軟件、黑客木馬以及病毒在內(nèi)網(wǎng)蔓延，確保網(wǎng)絡(luò)運(yùn)行安全流暢。

3、資源與運(yùn)行管理系統(tǒng)介紹

資源與運(yùn)行管理系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，通過對內(nèi)網(wǎng)計(jì)算機(jī)硬件資源和軟件資源進(jìn)行實(shí)時(shí)在線掃描、監(jiān)控和備案，實(shí)現(xiàn)對資源的有效管理。當(dāng)受控計(jì)算機(jī)的資源被非法改變時(shí)，服務(wù)器將記錄該事件的發(fā)生同時(shí)報(bào)警。當(dāng)非法軟件運(yùn)行時(shí)系統(tǒng)將立即阻斷其運(yùn)行。系統(tǒng)具有包過濾功能，對病毒、木馬、間諜軟件代碼等列表進(jìn)行相應(yīng)操作，可徹底阻斷其在網(wǎng)絡(luò)系統(tǒng)的發(fā)作與蔓延，保證網(wǎng)絡(luò)數(shù)據(jù)的純凈性。系統(tǒng)支持對應(yīng)用程序的授權(quán)管理，未經(jīng)允許的應(yīng)用程序不能在終端運(yùn)行；支持對多種網(wǎng)絡(luò)協(xié)議的審計(jì)和控制，包括POP2/SMTP電子郵件、Web郵件、網(wǎng)頁訪問和FTP協(xié)議，并可以記錄全部訪問信息和內(nèi)容；支持客戶端強(qiáng)制防火墻策略，基于IP設(shè)定網(wǎng)絡(luò)訪問黑/白名單，實(shí)時(shí)確保網(wǎng)絡(luò)運(yùn)行安全通暢。

4、資源與運(yùn)行管理系統(tǒng)的優(yōu)勢

①實(shí)現(xiàn)內(nèi)網(wǎng)資產(chǎn)可控化管理，實(shí)時(shí)掌握資源變化；

②對客戶端軟件資源進(jìn)行在線掃描，實(shí)時(shí)掌握客戶端運(yùn)行軟件變化；

③支持在線查詢與實(shí)時(shí)管理，支持實(shí)時(shí)統(tǒng)計(jì)報(bào)表和打印備案；

④可以對客戶端運(yùn)行軟件進(jìn)行在線管理與離線管理；

⑤徹底阻斷網(wǎng)內(nèi)非法軟件運(yùn)行，凈化網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)運(yùn)行流暢。

1.2.13、監(jiān)控與審計(jì)管理子系統(tǒng)

1、關(guān)于監(jiān)控審計(jì)管理

    對內(nèi)網(wǎng)所有資源運(yùn)行狀態(tài)、操作行為、數(shù)據(jù)流向以及安全狀態(tài)等進(jìn)行實(shí)時(shí)監(jiān)控和記錄，由系統(tǒng)生成完備的運(yùn)行日志和內(nèi)網(wǎng)安全狀態(tài)的評估報(bào)告，并在信息泄漏事件發(fā)生后實(shí)現(xiàn)有效的取證，是信息安全系統(tǒng)不可或缺的重要組成部分。

2.監(jiān)控審計(jì)管理幫您解決以下問題

①對內(nèi)網(wǎng)信息系統(tǒng)事前防范、事中監(jiān)控和事后追蹤的全方位安全管理；

②實(shí)時(shí)記錄整個(gè)內(nèi)網(wǎng)系統(tǒng)中計(jì)算機(jī)運(yùn)行狀態(tài)、用戶操作行為、數(shù)據(jù)流向以及對運(yùn)行的進(jìn)程進(jìn)行監(jiān)控和審計(jì)；

③對關(guān)鍵數(shù)據(jù)進(jìn)行記錄、統(tǒng)計(jì)、備份，提供在線與離線查詢；

④對計(jì)算機(jī)外設(shè)端口的信息流出進(jìn)行記錄跟蹤；

⑤跟蹤關(guān)鍵信息流向，防止失泄密事件發(fā)生。

3、監(jiān)控審計(jì)管理系統(tǒng)介紹

監(jiān)控審計(jì)管理系統(tǒng)基于長纓分布式網(wǎng)絡(luò)信息安全平臺(tái)，針對國內(nèi)網(wǎng)絡(luò)信息安全管理的普遍現(xiàn)狀和需求，對內(nèi)網(wǎng)計(jì)算機(jī)上重要信息的存儲(chǔ)和傳輸實(shí)施訪問控制、數(shù)據(jù)保護(hù)和日志記錄，提供完善的集中管理控制機(jī)制、有效的安全策略生命周期管理和細(xì)致清晰的審計(jì)分析，能夠有效減少內(nèi)部網(wǎng)絡(luò)重要信息通過各種可能途徑泄漏和非法破壞。

審計(jì)信息可記錄：內(nèi)網(wǎng)安全系統(tǒng)的功能設(shè)定、功能限制、策略設(shè)置、策略修改等管理操作審計(jì)；終端用戶的文件拷貝、文件打印、端口流量、端口操作、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)行為、管理員操作行為，并對審計(jì)信息查詢、統(tǒng)計(jì)、分析、報(bào)表、打印。

4.監(jiān)控審計(jì)系統(tǒng)的優(yōu)勢

①記錄計(jì)算機(jī)登錄人員身份、時(shí)間段和地址及操作行為將；

②對單臺(tái)計(jì)算機(jī)和筆記本離線的操作行為實(shí)時(shí)錄入日志；

③系統(tǒng)管理員與系統(tǒng)審計(jì)員權(quán)限分離，不能越權(quán)操作；

④審計(jì)對象為內(nèi)網(wǎng)所有受控計(jì)算機(jī)，包括系統(tǒng)管理員操作行為；

⑤自動(dòng)記錄事件發(fā)生地址，時(shí)間、目標(biāo)內(nèi)容以及操作者。

 

 

                       陜西航天藍(lán)西科技開發(fā)有限公司

                      地址：陜西省西安市電子三路3號(hào)西京電氣1302室

                      聯(lián)系人：張潔

                      聯(lián)系方式：029-88211764  15291810590

                      郵箱：hangtianlanxi@

 

                      網(wǎng)址：