TSM终端安全管理解决方案 - 物联网安全和数据安全领导者
我要咨询
我要试用
我要合作
联系我们
TSM 终端安全管理解决方案
产品解决方案将帮助您进一步了解金盾产品

方案简介

金盾TSM终端安全管理系统是结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及各政府、 企事业单位网络安全管理需求,以提高用户终端入网安全为理念,遵循入网中身份鉴别、USB存储介质管理、终端安全规范、 访问控制、安全审计等技术原则,开发的全新一代内网网络安全管理系统。
产品采用B/S架构,部署方便、操作便捷、兼容多操作系统,极大提高了用户的使用体验。除此之外产品支持级联部署, 更好的应对大规模环境下内网终端安全管理控制需求。一切为了帮助用户提供高效、稳定、便捷的全面内网网络安全服务。

方案功能

身份鉴别

身份鉴别是内网网络安全的核心内容,结合了等级保护和分级保护等多方面技术要求,支持多种身份信息鉴别方式,包括口令鉴别方式、硬件鉴别方式和动态验证码鉴别方式,供用户根据自己使用习惯及技术条件灵活设置、自由选择。
结合国家网络安全保护政策要求和各行业安全经验,系统还提供多种身份鉴别方式自由组合的验证方式,既保证了接入网络终端设备的安全性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。

口令鉴别方式

准入口令身份鉴别方式:终端用户输入分配的用户名和密码进行身份鉴别。产品用户名和密码主要由系统管理员后台分配生成或终端用户通过网页注册产生。
AD域身份鉴别方式、LDAP身份鉴别方式:系统与用户AD域、LDAP域服务器对接获取内部用户帐户名称、帐户密码等信息,通过输入指定的用户名和密码进行身份鉴别。
EMAIL身份鉴别方式:输入用户内部企业邮箱内用户帐户名称与帐户密码的方式进行身份鉴别。

硬件鉴别方式

USB key鉴别方式:用户通过终端接入USB key认证设备进行身份鉴别。
CA证书身份鉴别方式:用户通过终端接入CA证书认证设备进行身份鉴别。

动态验证码鉴别方式

短信验证码鉴别方式:通过手机号注册访问申请时获取短信验证码。

多种鉴别方式自由组合

口令鉴别方式、硬件鉴别方式、动态验证码鉴别方式其中一种或者多种鉴别方式任意组合同时使用来提升身份鉴别的安全级别,确保用户身份的可靠性,保障用户内网资源安全性。

USB存储介质管理

考虑到现如今USB类移动存储介质体积小、存储容量大、使用方便、便于携带,USB类存储介质的使用对用户内网数据资源造成安全威胁,金盾TSM终端安全管理系统对USB存储介质进行统一管理 、认证授权、禁用,非法USB存储介质无法访问终端计算机、外部环境保密分区自动隐藏,帮助管理人员对企业USB设备统一管理、避免因非法乱用而造成的数据泄露。USB存储介质管理功能如下,

终端USB存储介质应用权限控制

终端USB存储介质应用权限控制主要实现禁止使用USB存储设备,在终端计算机插入USB存储介质时,系统提示非法存储介质已被禁止访问, 请授信后重新插拔。以及USB存储介质读写权限设置,可以设置USB存储介质只读权限和读写权限。

授信USB存储介质管理

授信功能主要实现USB存储介质是否合法可用,系统可以根据部门之间访问权限设置不同部门的授信USB存储介质,技术部的授信设备不能跨部门使用,确保各部门数据安全。

U盘保密分区

因为U盘使用方便,常用来拷取资料外带,时常发生U盘丢失数据泄露的事情,所以通过U盘保密分区功能,在U盘内划分出安全数据保密区,加密数据在保密分区内可以正常访问, 其它区域加密数据无法打开,并且U盘保密分区只可以在授信的终端机器上查看,外部区域则自动隐藏,避免因U盘丢失而造成的数据泄露。

终端安全规范

金盾TSM终端安全管理系统严格按照国家信息安全等级保护和国家信息安全分级保护技术要求,对用户内网所有终端的外设、应用程序、内外网连接、访问时间、 IPMAC地址、热点、蓝牙等选项进行安全规范操作,实现应用程序合法、网络访问合规、规范用户终端计算机使用行为,提升网络安全防护。

禁止使用光驱介质

通过禁止使用光驱介质可以有效避免通过光驱拷贝机密文件或者安装非法程序造成内网数据资源泄密。

禁止使用无线网卡

通过禁止使用无线网卡可以有效禁止用户使用无线网卡连接外网,避免造成数据泄密。

禁止使用3G无线上网卡

通过禁止使用3G无线上网卡可以有效禁止用户私自安装使用3G无线上网卡连接外网造成数据泄密。

禁止使用打印机

禁止使用打印机可以避免用户通过打印机私自打印机密文件造成泄密,可以实现本地打印机和网络打印机无法识别。

IP/MAC绑定

通过IP/MAC绑定功能,用户在私自修改IP地址后将无法正常连接网络。

定时关机

管理员设置好定时关机时间,用户终端计算机根据时间策略自动关机,解决了由于员工离开公司忘记关机的问题。

终端计算机超时锁屏

管理员设置好终端超时锁屏时间,系统检测用户终端在规定的时间内无任何操作时将自动锁屏,解决了由于员工离开工位数据被窃取的问题。

应用安全管理

管理用户终端安装的应用程序是否满足管理员的规定。

终端通信管理

金盾TSM终端安全管理系统严格按照国家信息安全等级保护和国家信息安全分级保护技术要求,对用户内网所有终端的内外网连接、访问时间、网卡使用、应用程序使用等选项进行安全规范操作, 实现应用程序合法、网络访问合规、规范用户终端计算机使用行为,提升网络安全防护。

禁止使用其它网卡(除与服务器连接应用的网卡)

系统自动检测用户终端计算机已安装的物理网卡和虚拟网卡,考虑到内网数据安全,将按照默认策略禁止除与服务器连接应用的网卡以外的所有网卡其中也包括虚拟网卡。

开启终端网络连接控制功能

开启终端网络连接控制功能后,管理员可以控制部门终端或者特定终端内外网访问,控制只能访问内网或者只能访问外网。内外网访问启用后终端用户只能访问一种网络。

开启终端用户手动切换内外网功能

终端网络连接控制功能需要管理员下发控制策略,终端用户只能被动使用,当开启终端用户手动切换内外网功能后,终端用户可以根据实际工作需要自己手动切换内外网。

禁止终端用户连接外部网络的时间段配置

通过自定义时间段限制终端用户访问外部网络,系统支持自定义日期时间段、星期时间段、时分时间段以及各时间段的自由组合。比如规定2016年8月19日至2016年8月25日时间段内用户A无法访问外网。

开启应用程序黑白名单功能

通过应用程序黑白名单功能,管理员可以根据政策要求控制终端用户计算机中安装的应用程序使用情况,有黑名单和白名单两种模式;
黑名单工作模式:启用黑名单工作模式,终端用户将无法运行黑名单规定的应用程序。
白名单工作模式:启用白名单工作模式,终端用户将只能运行白名单规定的应用程序,其它程序无法运行。

终端操作审计

金盾TSM终端安全管理系统安全审计以事前预防、事中监控、事后溯源为主要设计理念,实现对终端流量、网络访问、文件操作、应用程序、屏幕录像等全程监控。
为了避免因审计数据量过大造成服务器阻塞宕机等问题,系统专门研发独立审计系统,审计承载压力不再消耗服务器性能,单独指定一台服务器作为审计服务器。

终端流量审计

终端流量审计详细记录终端用户流量使用情况。

终端应用程序审计

终端应用程序审计详细记录终端用户应用程序使用情况,比如某用户于什么时间打开了QQ又在什么时间退出登录。

终端浏览网站审计

浏览网站审计详细记录终端用户浏览网站情况,比如某用户于什么时间浏览什么网址,此时记录网址url地址以及网站标题并于什么时间关闭网站。

文件操作审计

详细记录对文件复制、删除、粘贴、修改、解压缩等编辑操作使用情况,系统支持对Word、Excel、PowerPoint、记事本、写字板、压缩工具、图片等文件的审计。

日志管理

金盾TSM终端安全管理系统提供丰富的日志管理功能,管理员可以根据日志详细的分析网络登录、帐户操作、新用户入网审批、资产信息统计等各方面的详细信息, 作为管理员统计分析网络安全数据的数据支撑手段。系统提供以下日志管理:

管理帐户日志

管理帐户日志详细记录了管理员帐户登录日志以及操作记录,操作记录主要记录管理员对系统策略的修改、基本信息的修改、系统配置修改等一些列操作行为。

终端用户日志

终端用户日志详细记录了终端用户登录系统详细日志,包括,登录用户名、登录时间、登录计算机名称、登录IP等信息。

入网审批日志

入网审批日志详细记录新用户申请入网情况,包括新用户名称、部门、IP地址、注册时间、是否审批、审批时间、审批帐户等信息。

终端信息统计

终端信息统计将按照不同类别分类统计所有用户资产以及按照不同类别的资产维护统计信息。
资产统计包括,操作系统统计、杀软安装情况统计、CPU主频大小统计、CPU型号统计、硬盘大小统计、硬盘型号统计、内存大小统计、未关机情况统计。
维护统计包括,按月份维护统计:统计不同月份维护申请情况。
维护部门统计:统计不同部门的维护申请情况。
维护类别统计:统计对不同类别的维护申请,比如对显示器的维护或者对鼠标的维护申请等。

网管工具

企业IT管理人员常常与各分支机构相隔相对远,经常为将时间浪费在赶赴现场的路途上而烦恼;以及如何在第一时间找到需要维护的机器,并通过部门、姓名等各种与人相关的信息来进行快速定位,是每一个IT管理人员都希望做到的事情。
金盾TSM终端安全管理系统提供了消息推送、文件分发、远程协助等丰富、强大的网管工具,帮助网络管理人员达到及时、高效的管理目的,轻松完成运维工作,保证网络系统的稳定性和安全性。

消息推送

通过消息推送功能,管理员可以直接通过控制台编辑消息,选择接受用户或者部门群发消息。

文件分发

通过文件分发功能,管理员可以直接通过控制台编辑文件,选择接受用户或者部门群发文件。

远程协助

系统后台显示所有用户的维护申请管理员可通过列表选择要维护的终端用户进行远程协助。

设备管理

系统支持对设备的硬件基本信息和软件基本信息的统计,硬件信息统计包括,CPU型号、硬盘信息、内存信息、计算机信息。
软件信息统计包括,安装软件个数以及补丁个数。


应用价值

全面的移动存储介质管理

通过金盾TSM终端安全管理系统,可以实现对网内终端USB存储介质的全生命周期管理,包括U盘类设备插入时的报警、根据管理需要设置的USB存储类设备禁止使用、特定管理U盘类存储介质的认证放行、涉密出处U盘类设备的加密处理、特定环境下U盘类设备的只读处理以及允许使用USB存储设备的使用记录。通过一系列完善的功能组合使用,可以实现对全网USB存储类设备分场景、分权限的全生命周期管理,彻底解决USB安全使用问题。



规范终端外设使用

金盾终端安全管理系统提供全面的终端外设管理功能,主要包括外网互联网类设备禁用、非USB类传输介质禁用功能。外网互联设备禁用功能包括禁止使用无线网卡、禁止使用3G无线上网卡、禁止手机代理上网、禁止使用无线热点、禁止使用调制解调器、禁止使用蓝牙设备、禁止使用多网卡(除与服务器连接应用的网卡)等功能;非USB类传输介质禁用功能包括禁止使用光驱介质、禁止使用便携式设备、禁止使用打印机等功能。通过一系列管理功能的组合,为您提供一套精细的终端外设管理功能。



全面的终端行为管理

根据不同网络内不同终端的权限级别不同,金盾终端安全管理系统可以为不同网络内的用户提供针对性的上网行为规范、终端行为审计、系统行为规范等管理功能,为您提供一套完备的终端行为管理功能。



终端资产全生命周期管控

通过TSM产品资产的自动收集功能,能够自动对网内终端的软件资产、硬件资产进行分类统计、汇总,并可以形成报表对比分析。通过资产的分类汇总功能,可以为管理员在进行资产升级及淘汰时提供一手的数据支持依据。同时,支持对终端资产的实时监控功能,可以对终端软硬件资产的变更情况实时向管理员发送警告信息,同时支持按策略对终端电脑进行隔离、锁定键鼠、重启、发送警告消息等操作。通过一系列的产品功能组合,可以为用户提供一套全面的终端资产管理方案。



Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号