我要咨询
我要试用
我要合作
联系我们
TSM 终端安全管理技术专题
技术专题将帮助您进一步了解金盾产品
系统概述
金盾TSM终端安全管理系统是结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及各政府、企事业单位网络安全管理需求, 以提高用户终端入网安全为理念,遵循入网中身份鉴别、USB存储介质管理、 终端安全规范、访问控制、安全审计等技术原则,开发的全新一代内网信息安全管理系统。
产品采用B/S架构,部署方便、操作便捷、兼容多操作系统,极大提高了用户的使用体验。除此之外产品支持级联部署,更好的应对大规模环境下内网终端安全管理控制需求。一切为了帮助用户提供高效、稳定、便捷的全面内网信息安全服务。
产品特点
<  在线维护
<  独立审计
<  政策规范
<  负载均衡、双击热备
<  级联部署
功能介绍
网管工具
企业IT管理人员常常与各分支机构相隔相对远,经常会为时间浪费在赶赴现场的路途上而烦恼;以及如何在第一时间找到需要维护的机器,通过部门、姓名等各种与人相关的信息来进行快速定位,是每一个IT管理人员都希望做到的事情。
金盾TSM终端安全管理系统提供了消息推送、文件分发,远程协助等丰富、强大的网管工具,帮助网络管理人员达到及时、高效的管理目的,轻松完成运维工作,保证网络系统的稳定性和安全性。
消息推送、文件分发、远程协助、设备管理
身份鉴别
身份鉴别是内网信息安全的核心内容,结合了等级保护和分级保护等多方面技术要求,支持多种身份信息鉴别方式,包括口令鉴别方式、硬件鉴别方式和动态验证码鉴别方式,供用户根据自己使用习惯及技术条件灵活设置、自由选择。结合国家信息安全保护政策要求和各行业安全经验,系统还提供多种身份鉴别方式自由组合的验证方式,既保证了接入网络终端设备的安全性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。
口令鉴别方式、硬件鉴别方式、动态验证码鉴别方式、多种鉴别方式自由组合
USB存储介质管理
考虑到现如今USB类移动存储介质体积小、存储容量大、使用方便、便于携带,USB类存储介质的使用对用户内网数据资源造成安全威胁,金盾TSM终端安全管理系统对USB存储介质进行统一管理、认证授权、禁用,非法USB存储介质无法访问终端计算机、外部环境保密分区自动隐藏,帮助管理人员对企业USB设备统一管理、避免因非法乱用而造成的数据泄漏。USB存储介质管理功能如下:
终端USB存储介质应用权限控制、授信USB存储介质管理、U盘保密分区
终端安全规范
金盾TSM终端安全管理系统严格按照国家信息安全等级保护和国家信息安全分级保护技术要求,对用户内网所有 终端的外设、应用程序、内外网连接、访问时间、IP/MAC地址、热点、蓝牙等选项进行安全规范操作,实现应用程序 合法、网络访问合规、规范用户终端计算机使用行为,提升网络安全防护。
禁止使用光驱介质、禁止使用无线网卡、禁止使用3G无线上网卡、
禁止使用打印机、IP/MAC绑定、定时关机、终端计算机超时锁屏
终端通信管理
金盾TSM终端安全管理系统严格按照国家信息安全等级保护和国家信息安全分级保护技术要求,对用户内网所有终端的外设、应用程序、内外网连接、访问时间、IP/MAC地址、热点、蓝牙等选项进行安全规范操作,实现应用程序合法、网络访问合规、规范用户终端计算机使用行为,提升网络安全防护。
禁止使用其它网卡(除与服务器连接应用的网卡)、开启终端网络连接控制功能、开启终端用户手动切换内外网功能、 禁止终端用户连接外部网络的时间段配置、开启应用程序黑白名单功能
终端操作审计
金盾TSM终端安全管理系统安全审计以事前预防、事中监控、事后溯源为主要设计理念,实现对终端流量、网络 访问、文件操作、应用程序、屏幕录像等全程监控。
为了避免因审计数据量过大造成服务器阻塞宕机等问题,系统专门研发独立审计系统,审计承载压力不再消耗服务器性能,单独指定用户一台服务器作为审计服务器。
终端流量审计、终端应用程序审计、终端浏览网站审计、文件操作审计
日志管理
金盾TSM终端安全管理系统提供丰富的日志管理功能,管理员可以根据日志详细的分析网络登录、帐户操作、新用户入网审批、资产信息统计等各方面的详细信息,作为管理员统计分析网络安全数据的数据支撑手段。
管理帐户日志、终端用户日志、入网审批日志、终端信息统计
Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号