主机安全加固&终端安全管理

2022年01月13日 阅读数:7
这篇文章主要向大家介绍主机安全加固&终端安全管理,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

写在最前:
安全产品系列目录:目录&总述web

主机安全加固

对主机进行全面加固保护,保证到达基线以上,并根据其余报告进行加固算法

产品简介

针对主机操做系统安全加固,采用ROST技术和三权分立思想,解决已知、未知病毒及黑客攻击行为的侵入安全

产品特色

  1. 主动防护安全保护
  2. 安全检测
  3. 安全审计
  4. 安全管理

用户价值

  1. 弥补短板,提高保护等级
  2. 统一管理,提高效率
  3. 及时告警

加固方面

1.帐户管理网络

  1. 用户管理
  2. 弱口令修改
  3. 密码策略
  4. 帐户锁定策略

2.服务管理svg

  1. 关闭没必要要服务

3. 网络管理网站

  1. 删除没必要要网咯协议
  2. 端口检查,限制没必要要端口

4. 注册表设置加密

  1. 关闭默认共享
  2. 处理HTTP/FTP半链接请求
  3. 禁用CD-ROM自动运行
  4. 防止ICMP重定向报文的攻击
  5. 禁止访问ICMP路由通告报文
  6. 保护内核对象标志
  7. 禁用路由功能

5. 文件系统与权限操作系统

  1. 保护关键EXE文件
  2. 删除无用系统文件和目录
  3. 保护重要系统文件和目录
  4. 加密重要敏感文件
  5. 系统、文件备份

6. 常规安全.net

  1. 更新安全补丁
  2. 使用防病毒软件
  3. 使用我的防火墙

生产厂商

主机安全加固:
浪潮、椒图、安全狗、广州国迈、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、中科慧创、易泰通(捍卫者)、七洲科技设计

终端安全管理

主动防护,结合准入控制使用,经过预防、防护、检测、响应赋予终端更为细致的隔离策略

产品简介

传统桌面管理,终端数据防泄露,终端防病毒一体化解决方案

产品特色

  1. 智能检测
  2. 及时响应
  3. 一体化管理
  4. 终端全面识别

用户价值

  1. 方便管理
  2. 保护终端安全

1.产品功能

  1. 集桌面安全套件、网络安全套件、数据安全套件、移动安全套件为一体,强大功 能领航内网安全; 三权分立,管理职权细分,有效防止权限集中,保障系统安全;
  2. 双因子认证,支持USB-KEY 做为身份确认的惟一凭证;
  3. 安全可靠地可信代码鉴别技术,精确识别可信的软件和程序;
  4. 高强度加密算法,保障数据安全;
  5. 系统内核级保护,保障系统自身不受破坏。

2.产品技术

1. 高效的终端管理

  1. 自动发现和收集终端计算机资产,是企业清楚知道并统一管理IT资产。
  2. 强大的IT资产管理功能,帮助您详细统计全部终端软硬件的信息,及时掌握全网IT软硬件资源的每个细节;
  3. IT人员迅速方便的解决终端的故障,提升对可疑事件的定位精度和响应速度;
  4. 一站式管理,提升终端管理的效率,下降维护成本。

2. 可信软件统一分发

  1. 缩短软件项目的实施部署周期,下降项目成本及维护软件的复杂性。
  2. 支持各类办公、设计、绘图、聊天、下载等软件的部署;
  3. 软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发;
  4. 完整、清晰的任务执行状况反馈,帮助您及时了解软件分发详情;

3. 主动防护

  1. 根据应用程序控制的策略进行强制访问控制,杜绝病毒/木马感染和黑客攻击。
  2. 可信代码鉴别,仅有经过鉴别的程序文件才能运行,最大限度保障系统安全。
  3. 程序控制强度分三级,适应不一样公司的需求。
  4. 轻松放行以及阻止系统已安装软件的运行;
  5. 灵活的程序放行操做,可自定义放行程序。

4. 终端接入控制

  1. 对内网的网络资源和外网的网站的访问进行管理和限制,保护内网重要信息资源。
  2. 未经拨号认证的终端机器没法链接到网络,杜绝各类未受权机器带来的各类威胁;
  3. 支持带宽控制,有效控制网络带宽的使用;
  4. 支持时间控制,可规定网络带宽的使用时间。

5. 远程维护与管理

  1. 可远程管理各个终端计算机,简单、方便、快捷、高效。
  2. 远程监视目标计算机桌面,实时监控目标计算机的操做;
  3. 请求远程协助,足不出户就能够远程解决客户端计算机存在的问题;
  4. 远程文件传送,方便各类文件的流转。

6. 文档保险柜

  1. 在硬盘中开辟私密存储空间,存放我的的私密资料,保护我的隐私。
  2. 支持各类数据资料文件;
  3. 最大容量支持2000GB,最大程度知足您的需求;
  4. 高强度加密算法加密保护数据资料
  5. 更新、重装操做系统不影响文档保险柜存放的数据。

7. 终端行为审计

  1. 监督审查终端系统中全部影响工做效率及信息安全的行为,达到非法行为“赖不掉”的效果。
  2. 支持用户登陆、设备访问、网络访问、数据文件访问、打印、运行程序等行为的审计;
  3. 丰富的日志管理报表,可按用户、时间、事件类型查询出所需的日志记录。

8. 终端设备控制

  1. 控制终端计算机各类设备的使用,防止有意或者无心的经过物理设备接口将敏感数据泄漏,起到了“出不去”的做用
  2. 支持软驱、光驱、打印机、调制解调器、串口、并口、139四、红外通讯口、蓝牙等;
  3. 对于USB端口的设备进行了分类管控。

3.部署模式

软件安装,能够多级互联部署

生产厂商

深信服、启明星辰…