企業(yè)信息化管理系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 　　目前國(guó)內(nèi)政府機(jī)關(guān)、軍隊(duì)、公安、保密部門、科研機(jī)構(gòu)、金融及證券和企事業(yè)單位中的網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模，網(wǎng)絡(luò)中大量使用計(jì)算機(jī)及其他網(wǎng)絡(luò)設(shè)備。這些設(shè)備帶來高效應(yīng)用的同時(shí)，由于自身確實(shí)存在著安全風(fēng)險(xiǎn)隱患，應(yīng)該采用相關(guān)網(wǎng)絡(luò)安全技術(shù)、手段來保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全。

　　目前單位自身內(nèi)部網(wǎng)絡(luò)可以分為以下幾種類型：

　　◆保密網(wǎng)：政府機(jī)關(guān)、軍隊(duì)、公安、保密部門的內(nèi)部機(jī)密安全網(wǎng)絡(luò)，一般采用專門的網(wǎng)絡(luò)通道，要求具有絕對(duì)的內(nèi)網(wǎng)隔離度。

　　◆內(nèi)部專網(wǎng)：政府辦公網(wǎng)、金融運(yùn)營(yíng)網(wǎng)及各系統(tǒng)重要的實(shí)時(shí)網(wǎng)絡(luò)，該種網(wǎng)絡(luò)一般為內(nèi)部專用網(wǎng)絡(luò)，此類網(wǎng)絡(luò)同外部網(wǎng)絡(luò)采取物理隔離的方式實(shí)現(xiàn)相互獨(dú)立。

　　◆內(nèi)部公網(wǎng)：政府機(jī)關(guān)的普通辦公網(wǎng)絡(luò)、公司企業(yè)網(wǎng)，它們通過有限出口接入Internet網(wǎng)絡(luò)。(其中許多大型機(jī)構(gòu)已將內(nèi)部網(wǎng)絡(luò)組成了廣域網(wǎng)絡(luò))

　　泛普OA產(chǎn)品解決問題：

　　1、移動(dòng)設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過安全過濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡(luò)。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素;

　　2、內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)、違規(guī)離線上網(wǎng)等行為;

　　3、違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其他網(wǎng)絡(luò);

　　4、網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后，不能做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。安全事件發(fā)生后，網(wǎng)管一般通過交換機(jī)、路由器或防火墻可以進(jìn)行封堵，但設(shè)置復(fù)雜，操作風(fēng)險(xiǎn)大，而且絕大多數(shù)普通交換機(jī)并沒有被設(shè)置成SNMP可管理模式，因此不能夠方便地進(jìn)行隔離操作;

　　5、大規(guī)模病毒(安全)事件發(fā)生后，網(wǎng)管無法確定病毒黑客事件源頭、無法找到網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，無法做到事后分析和加強(qiáng)安全預(yù)警;

　　6、靜態(tài)IP地址的網(wǎng)絡(luò)由于用戶原因造成使用管理混亂、網(wǎng)管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡(luò)中IP分配情況;

　　7、大型網(wǎng)絡(luò)系統(tǒng)中區(qū)域結(jié)構(gòu)復(fù)雜，不能明確劃分管理責(zé)任范圍;

　　8、網(wǎng)絡(luò)中計(jì)算機(jī)設(shè)備硬件設(shè)備繁多，不能做到精確統(tǒng)計(jì)。

　　泛普OA產(chǎn)品功能特點(diǎn)：

　　1、內(nèi)置違規(guī)聯(lián)網(wǎng)功能模塊，能夠完全、準(zhǔn)確地探測(cè)出非法接入及非法外聯(lián)計(jì)算機(jī)設(shè)備的"違規(guī)聯(lián)網(wǎng)"行為，并能對(duì)上述情況以及對(duì)離線的"撥號(hào)上網(wǎng)"等行為進(jìn)行監(jiān)測(cè)并阻斷，保證網(wǎng)絡(luò)中設(shè)備做到專機(jī)專用;

　　2、可以通過預(yù)先設(shè)定合法網(wǎng)段，分配合法使用IP范圍，此時(shí)無需提供外網(wǎng)IP地址，能夠完全獨(dú)立地監(jiān)測(cè)在內(nèi)部網(wǎng)絡(luò)中是否存在"違規(guī)聯(lián)網(wǎng)"狀況，徹底杜絕了監(jiān)測(cè)情況受電信網(wǎng)絡(luò)設(shè)置上的影響;

　　3、對(duì)網(wǎng)絡(luò)中所有的聯(lián)網(wǎng)設(shè)備進(jìn)行安全管理，自動(dòng)探測(cè)硬件信息及設(shè)備使用情況，提供對(duì)內(nèi)存、CPU、硬盤等硬件屬性信息變化監(jiān)視、報(bào)警，對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)的管理更加嚴(yán)格化;

　　4、進(jìn)行本地計(jì)算機(jī)靜態(tài)IP同MAC地址綁定，提供設(shè)備IP變化報(bào)警;

　　5、可配備多級(jí)區(qū)域管理器管理模式，支持多個(gè)不同區(qū)域的統(tǒng)一管理，并提供逐級(jí)上報(bào)模式;

　　6、靈活多變的客戶端注冊(cè)方式，并可以結(jié)合防病毒軟件共同安裝，使安裝過程可不被客戶端用戶所察覺;

　　7、通過安全信息統(tǒng)計(jì)分析，能夠得到網(wǎng)絡(luò)中主機(jī)運(yùn)行的不安全因素，快速的定位存在安全隱患的機(jī)器，做到安全預(yù)警功能;

　　8、能夠針對(duì)其他各種違規(guī)情況對(duì)設(shè)備進(jìn)行有效的內(nèi)網(wǎng)連接阻斷;

　　9、以WEB日志方式查看用戶信息、設(shè)備信息、IP分配情況、網(wǎng)絡(luò)主機(jī)運(yùn)行進(jìn)程和報(bào)警信息。

　　OA產(chǎn)品基本構(gòu)成：

　　內(nèi)網(wǎng)安全管理系統(tǒng)采用B/S結(jié)構(gòu)設(shè)計(jì)，前臺(tái)使用Web瀏覽方式對(duì)用戶進(jìn)行管理和注冊(cè)，后臺(tái)通過SQL服務(wù)器對(duì)用戶數(shù)據(jù)加以統(tǒng)計(jì)和存儲(chǔ)。內(nèi)網(wǎng)安全管理系統(tǒng)分為：數(shù)據(jù)庫(kù)環(huán)境初始化模塊、區(qū)域管理器(RegionManage)、區(qū)域掃描器(Regionscan)、注冊(cè)程序、探頭代理程序(用戶不可見)、Web主控平臺(tái)。