主机安全加固终端安全管理
写在最前:
安全产品系列目录:目录&总述
主机安全加固
对主机进行全面加固保护,保证到达基线以上,并根据其他报告进行加固
产品简介
针对主机操作系统安全加固,采用ROST技术和三权分立思想,解决已知、未知病毒及黑客攻击行为的侵入
产品特点
- 主动防御安全保护
- 安全检测
- 安全审计
- 安全管理
用户价值
- 弥补短板,提升保护等级
- 统一管理,提升效率
- 及时告警
加固方面
1.账户管理
- 用户管理
- 弱口令修改
- 密码策略
- 账户锁定策略
2.服务管理
- 关闭不必要服务
3. 网络管理
- 删除不必要网咯协议
- 端口检查,限制不必要端口
4. 注册表设置
- 关闭默认共享
- 处理HTTP/FTP半连接请求
- 禁用CD-ROM自动运行
- 防止ICMP重定向报文的攻击
- 禁止访问ICMP路由通告报文
- 保护内核对象标志
- 禁用路由功能
5. 文件系统与权限
- 保护关键EXE文件
- 删除无用系统文件和目录
- 保护重要系统文件和目录
- 加密重要敏感文件
- 系统、文件备份
6. 常规安全
- 更新安全补丁
- 使用防病毒软件
- 使用个人防火墙
生产厂商
主机安全加固:
浪潮、椒图、安全狗、广州国迈、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、中科慧创、易泰通(捍卫者)、七洲科技
终端安全管理
主动防御,结合准入控制使用,通过预防、防御、检测、响应赋予终端更为细致的隔离策略
产品简介
传统桌面管理,终端数据防泄露,终端防病毒一体化解决方案
产品特点
- 智能检测
- 及时响应
- 一体化管理
- 终端全面识别
用户价值
- 方便管理
- 保护终端安全
1.产品功能
- 集桌面安全套件、网络安全套件、数据安全套件、移动安全套件为一体,强大功 能领航内网安全; 三权分立,管理职权细分,有效防止权限集中,保障系统安全;
- 双因子认证,支持USB-KEY 作为身份确认的唯一凭证;
- 安全可靠地可信代码鉴别技术,精确识别可信的软件和程序;
- 高强度加密算法,保障数据安全;
- 系统内核级保护,保障系统自身不受破坏。
2.产品技术
1. 高效的终端管理
- 自动发现和收集终端计算机资产,是企业清楚知道并统一管理IT资产。
- 强大的IT资产管理功能,帮助您详细统计所有终端软硬件的信息,及时掌握全网IT软硬件资源的每一个细节;
- IT人员迅速方便的解决终端的故障,提高对可疑事件的定位精度和响应速度;
- 一站式管理,提高终端管理的效率,降低维护成本。
2. 可信软件统一分发
- 缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。
- 支持各种办公、设计、绘图、聊天、下载等软件的部署;
- 软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发;
- 完整、清晰的任务执行情况反馈,帮助您及时了解软件分发详情;
3. 主动防御
- 根据应用程序控制的策略进行强制访问控制,杜绝病毒/木马感染和黑客攻击。
- 可信代码鉴别,仅有通过鉴别的程序文件才能运行,最大限度保障系统安全。
- 程序控制强度分三级,适应不同公司的需求。
- 轻松放行以及阻止系统已安装软件的运行;
- 灵活的程序放行操作,可自定义放行程序。
4. 终端接入控制
- 对内网的网络资源和外网的网站的访问进行管理和限制,保护内网重要信息资源。
- 未经拨号认证的终端机器无法连接到网络,杜绝各种未授权机器带来的各种威胁;
- 支持带宽控制,有效控制网络带宽的使用;
- 支持时间控制,可规定网络带宽的使用时间。
5. 远程维护与管理
- 可远程管理各个终端计算机,简单、方便、快捷、高效。
- 远程监视目标计算机桌面,实时监控目标计算机的操作;
- 请求远程协助,足不出户就可以远程解决客户端计算机存在的问题;
- 远程文件传送,方便各种文件的流转。
6. 文档保险柜
- 在硬盘中开辟私密存储空间,存放个人的私密资料,保护个人隐私。
- 支持各种数据资料文件;
- 最大容量支持2000GB,最大程度满足您的需求;
- 高强度加密算法加密保护数据资料
- 更新、重装操作系统不影响文档保险柜存放的数据。
7. 终端行为审计
- 监督审查终端系统中所有影响工作效率及信息安全的行为,达到非法行为“赖不掉”的效果。
- 支持用户登录、设备访问、网络访问、数据文件访问、打印、运行程序等行为的审计;
- 丰富的日志管理报表,可按用户、时间、事件类型查询出所需的日志记录。
8. 终端设备控制
- 控制终端计算机各种设备的使用,防止有意或者无意的通过物理设备接口将敏感数据泄漏,起到了“出不去”的作用
- 支持软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等;
- 对于USB端口的设备进行了分类管控。
3.部署模式
软件安装,可以多级互联部署
生产厂商
深信服、启明星辰…
主机安全加固终端安全管理相关推荐
- 大型企业计算机终端安全管理现状与策略分析
1.大型企业计算机终端安全管理现状 1.1身份识别 1.1.1个人电脑口令设置 未要求设置无开机密码和硬盘口令验证,开机后只要直接输入正确的管理员用户名和密码即可进行认证登陆电脑,接入公司网络.用户名 ...
- 威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践
8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府.央企.金融.互联网等一线公司的安全专家将对威胁情报的落地应用进行 ...
- 终端安全管理有什么优势和价值?
终端安全管理是一种算法软件,它制定了一种机制来保护终端(计算机)的网络和系统数据安全,并通过这种机制严格保护终端计算机.它可以识别终端计算机可能遇到的安全风险,并建立相应的终端风险系统来安全管理终端计 ...
- Secospace TSM 终端安全管理系统概述
信 > 产品中心 > 安全产品 (数通旧资料) > Secospace TSM 终端安全管理系统 Secospace TSM 终端安全管理系统概述 在现代企业环境下,企业由于终 ...
- 终端安全管理:守住最后的堡垒
终端安全管理:守住最后的堡垒 互联网的迅猛发展,使信息时代的重要信息载体--电脑,面临着越来越恶劣的应用环境,蠕虫.***.冲击波等病毒层出不穷,时刻威胁着电脑安全,使得电脑出现运行缓慢.应用程序 ...
- linux主机操作性日志恢复测试,Linux主机操作系统加固规范标准[详].doc
. . Linux主机操作系统加固规范 目 录 TOC \o "1-5" \h \z 1账号管理.认证授权 1 1.1账号 1 1.1.1SHG-Linux-01-01-01 1 ...
- Windows主机安全加固
Windows主机安全加固 账户安全 更名administrator本地用户并禁用guest账户 步骤: 点击"开始",找到"管理工具",点击里面的" ...
- linux云主机安全加固
环境情况: 百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt 安全加固操作 1.禁止ping 目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止 ...
- 终端安全管理是什么?终端安全和网络安全有什么差别...
终端安全管理是一系列内嵌的规则和策略,包含内嵌的法律.法规等,以及每个用户的权限和角色,他们定义了连接到业务网络的每个设备必须遵守的安全级别.授权范围.操作权限等. 这些规则.策略.权限和角色,可能包 ...
- deskvideosys终端安全管理软件主要功能介绍
deskvideosys终端安全管理软件以提高终端系统安全,降低终端运维工作量为准则,规范用户桌面终端行为,满足企事业桌面终端管理,运维管理,IT资产管理,软件管理,系统管理,设备管理,补丁管理,移动 ...
最新文章
- jquery在选择器中使用变量及innerText问题(转载)
- java 访问网络驱动器_尝试通过GitLab Runner脚本访问网络驱动器但收到错误
- HeroKu PaaS模式
- jdbc中excute,excuteUpdate,excuteQuery函数解释
- 微服务架构:spring cloud之服务注册和服务发现
- 翻译:如何在Mac OS X中设置文件权限chmod
- # Unity 自学与进阶必会目录
- 程序员的macOS系列:精选Mac App
- 微信公众号支付JSAPI
- 软考之项目网络图(活动图)
- excel两列数据对比找不同_Excel“找不同”小妙招来啦,请查收
- 清华大学ISATAP访问IPv6设置
- PS如何修改gif动图 播放速度 - 本地方法篇
- centos桌面版配置ip_CentOS7安装GNOME可视化界面和如何配置IP地址
- python 回溯算法总结
- MTCNN源码详细解读(1)- PNet/RNet/ONet的网络结构和损失函数
- 计算机导论题目2020,计算机网络论文题目_
- php mysql 变量赋值_mysql存储过程中变量的定义赋值操作
- [2021年12月31日] 今天得到了19年开发老兵的感悟/职场的认知,你必须要看一看了
- 信息论与编码 python实现 费诺编码 代码详解