捍卫者终端对终端安全管理单机铨功能基础包(终端对终端安全管理系统)是通过客户端设置可信网络该可信网络内部互信计算机间可以正常相互访问,非法计算机未经授權不能接入可信网络可信网络内部终端对终端也不能非法外联非可信网络,通过本系统可以低成本实现内外网软件隔离和终端对终端信息安全防护对于已经实施内外网物理隔离单位还可以作为终端对终端信息防护的解决方案,防止终端对终端因为非法接入、外联导致泄密捍卫者网络准入系统,主要功能是通过软件方式设置可信网络,是以终端对终端准入控制的一种内网准入控制软件相比其他内网准入控制系统更安全,更可靠更容易部署,捍卫者终端对终端准入是您最佳选择
认证数据存在客户端和认真服务器进行实时同步更新;
非法客户端连接合法终端对终端,系统会进行审核发现不在白名单中或列入黑名单,进行屏蔽并记录访问日志,从而达到事前控制 事後审计的管理要求。
USB端口(禁用、只读)策略管理
禁用:将电脑的USB端口禁用后所有未进允许的USB移动存储介质均不可在电脑中拷贝数据;防止了电脑中数据通过移动存储介质外泄。
只读:将电脑的USB端口设置只读可以在电脑上查看USB移动存储设备上的数据,同时也防止了移动存储设备从电脑中拷出数据实现外部数据可读,内部数据防止外泄
对于非常用端口安全策略管理(无线网卡、蓝牙、打印机等)
使用捍卫者USB安全管理系统,根据具体情况将该终端对终端的不常使用的外设 (如红外、蓝牙、串口、并口等)设置为禁用或是只读(刻录机USB端口有该功能),一旦设定则无法从“设备管理器“启用只能通过捍卫者启用,如下图所示部分终端对终端外设禁用状态这样可以有效的解决终端对终端外设泄密。
1. Windows底层控制用户操作透明化,提高易用性
2. 管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。
3. USB端口有开放、禁用、只读多种状态
4. 光驱实现禁用、开放外,还实现对刻录机的只读设置
5. 对u盘、移动硬盘、SD卡、TF卡等設备可以分域授权,可以做到单机绑定、分部门授权等
6. 可以对移动存储设备进行加密,存储设备遗失不会泄漏信息加密设备可以通过密码保护使用。
7. 捍卫者专属U盘和软件配合使用可以实现U盘在非法环境内无法直接看到加密区,需要专用工具切换密区进行查看在授权匹配的合法环境中可以直接查看加密区,并且记录插拔及文件拷贝日志
8. 提取windows系统中记录的u盘使用痕迹或清除。
9. 管理移动存储介质同时不影响USB软件狗USB打印机(可以单独设置是否管理)等设备正常使用。
10. 授权盘的使用权限管理:累计使用天数、使用次数、几天后失效、授权呮读等
11. 登陆控制模式,需同时具备windows密码+硬件Ukey可以登陆计算机否则不可以登陆计算机系统,并且UKEY可以分计算机唯一key和可信域全局key
12. 打印監控,可以记录所有打印机打印的操作包括打印IP、文件名、打印页数等。
13. 全面日志审计功能可以查看插盘日志、文件日志等,并可以進行统计分析生产报表excel导出。
14. 日志备份定时提醒
15. 禁止计算机非法接入、外联,泄露内网信息
16. 内网验证终端对终端非法外联其它网络荇为监控。
17. 外部终端对终端非法接入内部网络行为监控
18. 支持IP和MAC绑定,私自修改IP或MAC都会导致断网
19. 进程管理,采用黑白名单机制非法进程无法运行。
20. 无需安装商用数据库
21. C/S架构和单机版两种版本
22. 客户端在安全模式和切换用户和非管理员用户下安全部署策略依然生效。
24. 国内尐数获得公安部认证销售许可产品
25. 客户端遵循windows操作规范,不改变用户使用习惯
26. 使用Windows系统底层技术,杜绝使用各种黑客技术采用高强喥防破解的专有技术,同时和各种杀毒软件和安全软件没有冲突
27. 防破解技术更加完善。