内网安全管理系统

R7TechLans内网安全管理系统是由上海骐际信息科技有限公司独立研发的拥有自主知识产权的国产产品，从规划内网资源、规范内网行为、防止内网信息泄露等多方面入手，为政府机关及企事业单位提供完整的内部网络安全管理解决方案。 R7TechLans 内网安全管理系统功能： 自动补丁管理 主动发现网络中系统的漏洞，全面统计系统补丁情况，并强制性地对未安装补丁程序的计算机统一批量安装。 非法接入监控、报警、定位 当一个未经管理中心注册登记的计算机接入网络时，系统能够自动发现并确定该计算机的接入位置，立即报警并对接入的计算机实施网络阻断控制，防止其对网络造成不安全的可能。 交换机端口流量的图形化显示 动态图形化显示交换机端口状态、流量等信息，可以设置端口流量阀值，当端口流量超过阀值时自动报警，帮助系统管理员监视、分析网络性能。 内网系统配置管理 能够自动将终端配置信息如CPU类型、主频、内存、操作系统、安装的软件、运行的程序和服务、系统日志、共享资源、以及补丁、端口等信息统计汇总，可以按设备类型、vlan、子网、部门等方法对设备进行分类管理，使得系统管理员能够轻松自如地管理着整个网络的软硬件资源，及时洞察系统配置的变动。 内网终端行为审计监控 规范终端用户行为，确保应用环境的一致性和稳定性，防止内网信息泄漏，杜绝非授权的网络行为。 ² IP/MAC地址绑定。 ² 对输入输出设备的使用进行审计监控（如USB、软驱、光驱、打印机等）； ² 对服务和进程审计； ² 拨号行为监控； ² 非法接入监控和非法上网监控； ² 应用程序的安装和卸载审计； ² 系统配置（包括CPU、内存、硬盘、显示卡、网卡等）审计； ² 监控客户端是否安装杀毒软件 ² 控制客户端对网络访问，包括对访问区域和访问时间的控制 故障机器的准确定位 快速发现被病毒感染机器IP地址，并可以从物理拓扑图中，查询找到这个IP地址对应的计算机，并在图上看见这台计算机联接的交换机端口，用鼠标轻轻一点，就可将这个端口关闭，从而阻止了这台计算机联网，也就隔断了病毒源。 自动发现网络节点并动态生成网络拓扑图 自动发现网络内所有网络设备（设备的IP地址），通过系统提供的智能学习功能，自动识别网络的物理拓扑结构，生成网络物理连接拓扑图。 远程帮助 远程接管终端桌面实施远程技术支持，提高工作效率。 日志统计分析 审计统计报表为系统管理员分析诊断网络故障提供了数据分析的基础。可以根据部门、设备、事件类别等多种条件进行查询统计，生成各种审计统计报表。 随着对网络安全需求的增长和当今日益复杂的计算机网络环境，通过手工的方式对成千上万的内网设备进行监测、管理、部署安全补丁和更新程序，存在许多不足和不便，具有一定的局限性。上海骐际信息科技有限公司结合ISO17799/BS7799安全管理体系标准设计了R7TechLans内网安全管理产品，设计目标是通过对终端节点进行严防死守，对网络层面进行系统联动，对内网平台进行整合管理，从而为用户提供一个自防御的内网安全管理平台，为网络管理员展现一个安全的、易使用的环境，能够帮助用户解决大量的安全隐患问题，如： ² 内网资源（硬件、软件）繁多，难以管理； ² 机器发生故障，难以准确定位； ² 交换机端口流量不能直观显示和控制； ² 客户端经常出现不规范的行为（私自修改IP地址、随意用外存设备拷贝文件、擅自接入外网、应用程序随意安装卸载、服务和进程误停止或删除等等）； ² 非授权计算机私自接入网络； ² 内网计算机系统补丁修补不及时产生安全漏洞； ² 网络内机器出现故障，总是必须亲赴现场解决。 R7TechLans 内网安全管理系统架构 R7TechLans内网安全管理系统着重于内网的安全管理和监控，其核心功能由设备智能探测 器、审计监控客户端、安全管理核心平台协同完成。 设备智能探测器能自动搜索内网中的网络设备（包括三层和二层设备），识别网络中所有计算机的IP地址、MAC地址、主机名称等基本设备信息。 审计监控客户端负责采集受控计算机的软、硬件配置信息，当受控终端的软件、硬件配置发生变动或用户进行非授权操作时，能够及时向安全管理核心平台发出报警信息。 安全管理核心平台是整个系统的控制中心，对整个内网的安全进行统一管理和控制。 产品技术特色 ² 集中式管理、分布式防护 ² 内网管理实用、配置管理方便 ² 模块化设计、简单易用 ² 多重安全机制、确保安全 ² 高效率运行、低资源消耗

上海骐际

666

4555