安全管理信息系统的特点有/60终端安全管理系统（一体化版）_新手漏洞技巧

安全管理信息系统的特点有/60终端安全管理系统（一体化版）_新手漏洞技巧

60终端安全管理系统（一体化版）

1 产品概述

60 终端安全管理系统（一体化版） 是满足管控需求和数据安全、数据审计、防泄密、准入需求的一体化平台，从终端边界防护到数据安全提供了精细化的安全防护体系。 60 终端安全管理系统（一体化版）覆盖主要终端类型及应用场景，以桌面终端的安全管理为核心，构建终端的边界安全、系统安全、数据安全的三层纵深防护体系，形成安全、 管理和维护三位一体的管理机制，完整涵盖终端安全相关的所有管理内容。

相比 60 终端安全管理系统（EPP）， 60 终端安全管理系统（一体化版）在功能上主要增加了数据安全、 水印管理、 终端准入、 终端审计等功能。

2 功能介绍

⚫ 防病毒： 定时查杀、 全盘/快速查杀、 查杀性能调优。

⚫ 漏洞与补丁管理： 蓝屏修复、 停服系统、 计划任务修复、 补丁黑白名单。

⚫ WI7 盾甲： 内存保护检查、 堆喷射防护。

⚫ 私有云引擎： 黑白名单、 私有云鉴定。

⚫ 数据安全： 手动文档扫描规则配置、 敏感数据泄密防控、 敏感数据扫描。

⚫ 水印管理： 屏幕水印、 进程水印、 打印水印。

⚫ 终端管控： 外部设备管理、 设备类型管理、 外联管理、 应用程序管理、 终端服务管理、 软件安装监控与审计、 绑定第三方软件、 访问范围管理、 网站访问管理、 一键扫描、 客户端程序资源占用控制、 共享资源管理、 网站访问管理、 系统资源监控、带宽管理、 注册表管理、 关机重启注销、修改/绑定计算机名、 IP/MAC 地址管理、桌面标准化、 密码强度管理、 查看端口状态、 客户端锁定管理、 远程协助、 远程运行程序。

⚫ 终端防火墙： 指定程序出入站、 指定网络协议、 指定作用域。

⚫ 移动存储管理： 授权 U 盘管理、 风险 USB 存储设备管理。

⚫ 终端审计： 打印监控与审计、 文件审计、 操作系统账号审计、 刻录监控与审计、 网络连接审计。

⚫ 终端准入： GAC 准入、 802.1x 准入、 安全完整性检查。

⚫ 软件管家： 软件管家、 软件正版化管理。

⚫ 资产管理： 查看资产清单、 监控终端软硬件资产信息、 终端实名制管理配置、 终端实名制认证信息表、 实名制注册检查。

实名制管理

⚫ 可信用户身份： 针对内网安全管理的真正风险源头，即“使用人” 进行管理， 实名注册、未实名拒绝入网

⚫ 可信设备身份： 终端设备的唯一性识别能力对于终端管理至关重要，准确的识别机制能够适应终端设备的硬件更换等各类场景，并能与实名制机制结合，将终端与用户准确对应，打造坚实的终端安全管理基础

⚫ 可信设备系统： 白名单机制打造可信系统： 系统开放哪些端口、系统关键参数配置、系统漏洞修复情况、软件安装运行要求、杀毒软件安装要求

4 数据安全

⚫ 数据安全防泄密： 数据安全是首先对用户的数据进行分类分级，对分类分级后的数据进行关键字、和涉密文件进行过滤；对涉及到关键字的文件和涉密文件进行管控限制，如果触碰到关键字，系统会提示预警。

⚫ 即时通讯： 可以提供本地文件发送或转发进行监控，直接转发和聊天内容不进行涉密监控。

⚫ 敏感数据泄密防控功能： 可以实现对敏感文件外发渠道的针对性控制，阻断终端办公人员的风险操作， 避免敏感信息泄露。

⚫ 数据管控范围： 支持 、 WPS、 PDF、 txt 等各类文档格式； 支持压缩、文档多层嵌套识别； 提取命中规则位置上下文，方便人工复检。

⚫ 管控外发途径： 可管控途径包括网络、外设和即时通讯， 可控制网络上传、共享、向 U 盘拷贝、打印刻录等。

5 安全审计

⚫ 文件操作审计： 指定类型文件访问、修改、删除、移动等行为进行审计。

⚫ 文件输出审计： 对共享文件夹输出进行审计。

⚫ 文件审计： 指定类型文件进行保护审计。

⚫ 文件打印审计： 指定类型文件打印行为进行审计。

⚫ 移动存储审计： 对移动存储设备的读、写、执行的操作行为进行审计。

⚫ IM 审计： 支持对于 和客户端的聊天记录及文件传输审计。

⚫ 操作系统账号审计： 审计密码保存 90 天，定期多久更改等。

⚫ 网络连接审计： 可以查看曾经访问过那些网站，连接过哪些 IP 地址。

6 终端水印管理

屏幕水印可以预防拍照截屏方式泄露业务数据，将终端主机启用屏幕水印功能，屏幕水印会始终保持最前端展示，不管启用何种软件，均可正常显示水印信息，针对主动泄露数据行为起到威慑作用。

屏幕水印开启后，大部分工作人员会收敛自己的违规拍照行为，小部分再用手机或者相机对数据信息进行拍照时，终端电脑 IP/MAC 地址、终端使用人、员工工号信息……全都可以显示在照片上。 水印管理作为一种有效的泄密追踪机制，可以在提醒终端用户树立信息安全意识的同时，对文件打印行为进行留痕审计，便于事后追溯。

⚫ 水印形式： 打印水印、屏幕水印。

⚫ 水印内容配置： 终端 IP 地址、 MAC 地址、计算机名、终端实名制唯一标识、自定义内容。

⚫ 水印显示配置： 水印字体、水印字号、字体颜、倾斜度、显示方式。

7 安全终端准入

系统提供集成式安全准入能力，安全准入分为两种准入方式，包括 802.1X 准入和 GAC的准入。

⚫ 终端准入流程： 用户接入网络提出申请，批准后，对其进行必要的安全检查，如果不符合要求则禁止入网；符合要求后才能入网，入网后限制该计算机访问的网络资源，比如只能访问特定的计算机或服务器，防止重要数据的泄漏。

⚫ 终端合规范围： 接入的身份合规、 接入的设备合规、 入网流程的合规、 入网安检的合规、 入过程可追溯。

8 终端防火墙

终端防火墙属于进程级的网络防火墙， 支持 IP、端口、协议、域名进行控制，并且可对RDP、 FTP 修改端口仍进行管理。 终端防火墙可实现进程级别的管控，支持针对不同进程配置不同管理规则。

9 部署方式

⚫ 互联网模式部署： 互联网环境属于典型的部署模式，控制中心可以和云端连接，实时更新漏洞库和补丁库库； 适用于互联网环境的用户； 公有云病毒查杀，效果好，成本低； 补丁数据更新节省网络带宽。

⚫ 隔离网部署： 适用于隔离网环境的用户；私有云病毒查杀、速度快、效果好；利用工具离线更新从互联网上进行数据更新； 通过工具包形式定期更新补丁和漏洞。

⚫ 级联部署： 级联部署是提供给大用户终端管控，策略统一下发，分级管控； 适用于大型/复杂/跨广域网环境的用户；有分级部署管理需求的用户；全网终端统一私有云病毒查杀，安全威胁全网预警处置；全网终端统一安全策略防护，终端准入、管控、 审计、运维一体化管理。

~

网络安全学习，我们一起交流

~