功能特色
使用金山防水墙系统,终端用户可以透明地获得各种不同层面的安全保护,金山防水墙系统为客户提供了以下功能模块。
一、在线安全策略
1.个人防火墙策略
· 软件界面功能体现:
基于IP、TCP、UDP、ICMP、IGMP等协议的访问控制;
基于Netbios的文件共享控制;
特定网络应用服务的访问控制(HTTP,FTP,SMTP,OICQ等);
特定网络端口的访问控制.
· 对客户的价值:
防止网络黑客的攻击;
防止未授权的访问;
防止各种网络病毒的传播和运行;
防止内外非法的网络行为;
既防止别人对自己主机的攻击,也防止用户攻击别人;
限制间谍软件的运行;
防止木马和后门程序运行.
2.网络应用程序策略
· 软件界面功能体现:
IE 浏览器版本控制、完整性校验;
OutLook版本控制、完整性校验;
自定义特定网络程序文件版本控制、完整性校验。
· 对客户的价值:
保证系统文件或管理员指定文件未被非法篡改;
防止各种网络病毒的传播;
限制间谍软件的运行;
防止木马和后门程序运行;
限制用户安装和执行非法或禁止的程序;
防止用户上班时间打游戏、聊天,提高工作效率。
3. 本机应用程序策略
· 软件界面功能体现:
限制腾迅QQ;
限制QQ游戏;
限制winrar;
限制foxmail;
限制windows优化大师;
限制管理员自定义的程序文件。
· 对客户的价值:
限制间谍软件的运行;
防止木马和后门程序运行;
限制用户安装和执行非法或禁止的程序;
防止用户上班时间打游戏、聊天,提高工作效率;
防止用户将保密文件压缩后传播出去。
4.设备控制策略
· 软件界面功能体现:
控制USB存储设备使用;
控制USB打印设备使用;
控制COM口设备使用;
控制Modem、ADSL设备使用;
控制LPT口设备使用;
控制软驱设备使用;
控制CD-RW设备使用;
控制CD-ROW设备使用;
控制蓝牙设备使用;
控制1394设备使用;
控制多网卡设备使用;
控制红外设备使用;
控制PC卡设备使用 。
· 对客户的价值:
防止用户滥用硬件设备;
防止保密信息通过外部存储设备散播出去;
防止用户通过非内部局域网访问外网;
防止病毒通过外部存储设备进入网络;
防止一机两用。
5. 注册表策略
· 软件界面功能体现:
保护IE启动配置项不被病毒修改;
保护系统启动项不被病毒修改;
保护系统shell不被病毒修改;
保护管理员自定义的注册表项不被病毒或终端用户修改;
保护整个注册表不被病毒修改。
· 对客户的价值:
限制间谍软件的运行;
防止木马和后门程序运行;
保证用户上网时不受恶意网页破坏;
限制用户安装和执行非法或禁止的程序。
6. 打印策略
· 软件界面功能体现:
限制用户可使用的打印机类型;
可限制的打印机类型包括:本地打印机、网络打印机、网络邻居打印机、本地文件、其他打印机。
· 对客户的价值:
防止用户滥用打印资源;
防止保密信息通过打印设备散播出去。
7. 软件联动策略
· 软件界面功能体现:
系统补丁的强制升级;
应用软件的强制升级;
可定义系统补丁安装成功后执行的策略;
可定义系统补丁安装失败后执行的策略;
可定义应用软件安装成功后执行的策略;
可定义应用软件安装失败后执行的策略。
· 对客户的价值:
形成自防御的安全网络体系;
保证整个网络内主机安全的及时性和同步性。
8. 高级策略
· 软件界面功能体现:
客户端自动升级;
操作系统自动升级;
应用程序升级;
群发信息通知。
· 对客户的价值:
保证整个网络内主机安全的及时性和同步性,便于安全管理。
9. 信息审计
· 软件界面功能体现:
基于权值的智能化内容过滤;
提供网站黑白名单;
基于地址对象的网站过滤;
提供自定义的内容分类方式。
· 对客户的价值:
限制访问非法网站。
10. 其他
· 软件界面功能体现:
提供三种日志类别,每种日志分为7个级别,利于分析和自定义查询;
根据日志级别的不同可选择不同告警方式;
基于优先级的策略应用;
基于用户组群的策略应用;
基于时间的策略应用。
· 对客户的价值:
根据用户角色和时间,执行不同的策略;
针对用户不同行为进行日志和报警 。
二、全局默认策略
· 软件界面功能体现:
在线安全策略中的全部内容
· 对客户的价值:
防止一机两用
防止非法外联
为企业用户提供移动安全保护
三、其他安全功能
1. 非法用户发现
· 软件界面功能体现:
及时发现连入网络的非法用户;
跨广域网非法用户发现。
· 对客户的价值:防止非法用户联入内网
2. 用户行为管理
· 软件界面功能体现:
禁止客户端修改IP;
IP、MAC、用户名绑定;
用户名、主机绑定。
· 对客户的价值:防止用户任意篡改网络配置导致管理混乱。
3. 上网时长限制
· 软件界面功能体现:
基于时长的资费限制;
基于资费的时长限制。
· 对客户的价值:
限制用户的网络访问时间;
保证工作效率。
4. 文件保护
· 软件界面功能体现:
客户可自定义的文件保护功能;
指定文件或目录的禁止读操作;
指定文件或目录的禁止写和删除操作。
· 对客户的价值:
防止保密文件被别人窃取;
防止系统目录或关键文件被非法篡改。
5. 资产管理
· 软件界面功能体现:
自动收集客户端软硬件配置信息
动态检测各主机硬件配置的变化,保证硬件资产不被更换和丢失
动态监测各主机软件的变化
实时对每个主机的硬件情况进行盘点和统计
· 对客户的价值:
保证客户IT资产不被滥用
防止终端用户非法安装程序
四、网络监控
1. 用户行为监控;
· 软件界面功能体现:
监控客户端主机的操作系统、登录用户、主机名称;
监控客户端主机的CPU、内存动态性能变化;
监控客户端主机的磁盘使用情况;
监控客户端主机开发的协议端口状态;
监控客户主机网卡的IP、MAC、网关配置、状态以及动态网络流量;
监控、结束或启用客户端主机的进程;
监控、启动、禁止、停用或删除客户端主机的服务;
监控、新建、修改、禁止客户端主机的网络共享;
监控、启用或禁止客户端主机的应用程序;
监控和远程配置客户端主机文件保护功能;
监控客户主机用户和组情况,并能远程添加、删除、修改用户和组,同时为指定用户远程设置密码;
监控和远程帮助客户端进行数据的备份与还原;
监控客户端的硬件设备情况,并能远程禁止非法设备的使用;
监控客户端安装打印机情况以及打印队列。
· 对客户的价值:
及时发现潜在问题;
及时发现并协助用户弥补安全漏洞;
远程协助用户进行安全检测 。
2. 屏幕监控
· 软件界面功能体现:
授权情况下,可监控并控制客户端主机的屏幕、键盘和鼠标(该功能可选)
· 对客户的价值:监控违法行为
3. 远程维护
· 软件界面功能体现:
客户端用户许可情况下的远程维护
· 对客户的价值:
降低维护成本
五、辅助功能
管理功能
· 软件界面功能体现:
针对用户群的消息广播
针对单一用户的消息发送
管理端和客户端远程对话和互传文件
· 对客户的价值:便于管理员远程维护和管理
六、 审计管理
1. 权限分配
· 软件界面功能体现:
系统管理员、日志管理员、特权管理员三权分立,互相制约
特权管理员负责授予系统管理员特殊权限
日志管理员负责对用户行为和管理员行为进行日志审计
系统管理员负责制定整个网络内所有用户的安全策略和远程维护
· 对客户的价值:互相制约,保证安全
2. 日志类别
· 软件界面功能体现:
提供三种日志类别,每种日志分为7个级别,利于分析和自定义查询。
提供标准可信时间源,保证所有日志时间一致
提供多种日志报表和审计工具,方便管理员管理
根据日志级别的不同可选择不同告警方式
· 对客户的价值:标准、可信的日志,方便的审计管理
七、文档安全
文档安全管理
· 软件界面功能体现:
基于加密文件夹的文件自动加密,置入加密文件夹的文件自动加密
多级加密目录构建
可被加密的文件格式为所有类型
文件夹和文件加密、解密
完全透明的解密机制
提供只读、编辑、打印、解密等多种权限级别,以满足不同用户访问层次的涉密文档使用要求
基于证书控制离线用户对加密文件的使用
文件扩散传输审计
· 对客户的价值:
涉密文档的安全加密
涉密文档资源受控传播
八、性能特性
1. 整体性能
· 软件界面功能体现:
一个管理员既可管理全网内所有的主机安全
支持远程跨广域网管理
支持分布式部署、双机热备
2. 客户端性能
· 软件界面功能体现:
CPU占用率<1%
内存占用<30M
3. 网络性能
· 软件界面功能体现:
网络带宽占用率<1‰
· 对客户的价值:
简化网络管理
避免网关设备造成的性能瓶颈
4. 支持的客户端类型
· 软件界面功能体现:
Win2K,WinXP,winNT,Win2003,Win95,Win98,Winme,WinXP,WinNT Workstation提供部分功能
注意:以上所有功能由金山防水墙两个不同的子系统提供。其中“文档安全”类功能由金山防水墙涉密文档管理子系统提供,其余功能由金山防水墙安全策略管理子系统提供。
|
防止企业内部信息泄露 — 金山防水墙解决企业内网安全问题