上海山丽 网络堡垒桌面管理系统

系统架构

      山丽网络堡垒网络版主要由三个部分构成：网络堡垒管控中心、网络堡垒服务端软件、网络堡垒客户端软件。

      ·管控中心的主要功能是审计客户机的安全状态、获取用户机的信息、远程监控与录制、IP地址与MAC地址绑定及管控中心对客户端的远程设置。

      ·客户端软件主要功能是安装在客户机上，防范内、外部木马、黑客的攻击、侵扰，同时响应管控中心的命令，与网络内其它机器一起协防，以达到构建堡垒集群、全网协防的目的，同时客户端具有强大的自我保护功能和滥用限制功能。

      ·服务器端软件为服务器系统建立一个增强型网络堡垒主机，提高了系统的稳定性和坚固性，是专为服务器系统设计的主机防黑客（防火墙）和网络审计系统，并具有超强的资产管理功能。

产品特色

      集审计、控制、跟踪、报警等多种功能为一体

      山丽网络堡垒网络版继承了个人版强大的防火墙功能，同时结合山丽AUS网络监控内核，为企业内部网络系统提供了强大的审计，控制，防范攻击等多种能力，大大提高了网络整体防御能力。

      采用分布式体系结构，可同时对多个网络系统进行审计监控

      对于来自于内部的攻击，包括资源滥用，无操作，以及恶意的joke等，都可以做到有效的记录和遏制。摒除了传统软件只针对外部Internet进行防范的局限性。

      而事实上，据权威调查表明，当前网络安全事件中，只有20%的数据破坏是由公司外部人员所为。而传统的安全防御手段只能解决五分之一的安全问题。

      山丽网络堡垒完全支持VLAN技术，可以同时对多个子网进行检测控制。

      应用软件安装黑白名单控制

      可制定软件安装黑白名单，这些信息可帮助管理员找出有问题的机器。如：安装未经许可的应用软件和未安装的问题计算机。

      强大的资产管理功能

      超强的硬件获取能力，方便管理员查看网络内部的硬件配置及其变更情况；大幅度降低软件、补丁的部署成本；实时的客户端报警功能有效避免您的资产流失。

      智能防沉迷系统

      山丽网络堡垒独具的反沉迷功能，通过智能识别引擎自动鉴定运行在本机上的网络应用是否在您限定的时间之内。有效控制上网，更能使您或您的家人、朋友、同事享受自我约束与管理，精神鸦片不再难于抗拒。网络沉迷特别是让无数家长为之痛心的子女沉迷网络游戏的问题自然迎刃而解。

      实时组态式的软件系统

      与分布式结构紧密配合，灵活方便地重组新系统；通过山丽管控中心可以集中管理和控制全网的安全防范系统。

      全方位客户端数据采集与控制

      山丽网络堡垒网络版采用新一代远程监控技术，可以轻松查看、获取、操作客户端资料，让客户端的资料在控制台的监控下一览无余，操作起来随心所欲！

      高清晰客户端信息录制功能

      是为现代企事业的管理人员量身定做的客户端管理功能。它可以对员工计算机的屏幕及操作进行全面的录制，最大程度地防止员工上班时间玩游戏、安装非法软件黑客程序、闲聊、盗窃公司重要资料等行为，提高企业信息化管理的效率和企业信息的安全性，为企事业的信息安全提供了一个廉价、优秀、切实可行的解决方案，并对员工的工作进行一个客观的评价。它可以大幅度提高企业生产效率，减少不必要的资源浪费，帮助企事业管理人员培养企事业优良风气。

      强大的防火墙功能

      采用世界首创、业界唯一的木马群体行为特征集合知识库防范任何采用现有技术的木马、绝大部分采用新技术的木马及黑客程序，实时分析、预测未来木马技术可能发展方向，支持在线更新，置普通未知木马于死地，先新技术未知木马于一步。

      山丽未知木马防范技术可以为企业内部网络构建一个强大的未知木马、黑客程序智能防御体系，配合山丽网安不断更新的木马知识库，以及未知木马防范引擎，可以识别并防范绝大多数的非法攻击。

      AUS网络监控技术

      可以记录网络上的全部底层报文，监控流经网络的全部信息流，提供WWW、TELNET、FTP、SMTP、POP3、UDP等应用的报文重组，并可根据用户特定需求实现对其他应用的分析、重组。通过其强大的网络监控功能，可以实现对远程客户机管理，定制统一的安全策略，监视客户端非法行为。

      可扩充和升级，按需定制的监测审计

      山丽网络堡垒网络版是一个可扩充的动态模组设备，用户可以根据需要定制产品，山丽公司会根据您的特殊情况，定制您的所需。

      强大的事件处理记录功能

      实现操作和违规的不可抵赖性，提供与安全有关事件的复查和取证功能。

      客户端自我保护功能

      强大的客户端自我保护功能，不仅可以自身文件不能被删除、卸载，而且可以保护进注册表启动项不能删除，有效防止进程被杀。

 功能介绍

      山丽网络堡垒软件主要分为三个部分组成：网络堡垒管控中心、服务器端、客户端软件。

网络堡垒管控中心

      ·管控中心功能包括：审计客户机的安全状态功能、远程监控功能、IP地址与MAC地址绑定功能、设置管控中心。管控中心设置。

      ·漏洞扫描：远程扫描客户机上的系统漏洞，如果发现系统存在未打补丁的漏洞，则立刻报警提醒用户。

      ·系统信息：远程获取用户系统上的各种信息，以帮助网络管理员更好的管理每一台客户机，具体能获取的信息包括客户机上的操作系统，网络配置等等信息。

      ·安全设置：远程为客户机进行安全设置，使管理员通过服务器端远程的对所有的客户机进行安全设置，是您公司的每一台计算机始终处于安全的状态。安全选项包括：远程启动防未知木马引擎，远程启动嵌入式outlook邮件检查，远程启用嵌入式密码保护这三个安全模式，使您的客户机永远保持安全状态。

      远程监控功能

      ·查看客户端屏幕：使您能更清楚的了解客户机目前所处的状态。

      ·查看客户端的上网记录：实时对所有的客户端计算机的上网记录进行监控，在管控中心只要硬盘空间够大，就记录下您所有的客户机多年内的上网记录，并能随时查看显示。

      ·查看客户端的网络使用信息：实时对所有的客户端计算机的应用程序使用网络信息进行监控，客户端记录下您所有的应用程序使用网络的信息，控制台随时查看显示，以了解客户机的使用网络的应用程序信息及网络使用信息。

      ·远程安装：方便的远程安装功能，支持对windows 2000的操作系统进行远程客户端程序安装，实现无人值守即可完成整个网络的产品部署。

      IP地址与MAC地址绑定

      IP地址与MAC地址绑定有效防止网络内部的IP地址被盗用所造成的危害，避免了因IP地址被盗导致网络上传输的数据被破坏、窃听，甚至盗用等所造成无法弥补的损失。

      设置管控中心

      管控中心通过扫描网络来取得网络内计算机状态并进行远程控制。用户可以通过修改扫描设置，使网络堡垒安全防御体系达到理想状态。

      网络堡垒客户端软件

      客户端软件主要功能是安装在客户机上，防范内、外部木马、黑客的攻击、侵扰，同时响应管控中心的命令，与网络内其它机器一起协防，以达到构建堡垒集群、全网协防的目的。

      防黑客（防火墙）功能：

      ·防范未知木马，未知黑客程序:采用业界唯一的木马群体行为特征集合知识库防范任何采用现有技术的木马、绝大部分采用新技术的木马及黑客程序，实时分析、预测未来木马技术可能发展方向，支持在线更新，置普通未知木马于死地，先新技术未知木马于一步。

      · 智能识别引擎自动鉴定运行在本机上的网络应用，应用程序规则设定。

      ·嵌入式密码保护:山丽网络堡垒通过嵌入式的密码保护功能，可以让你安全的发送密码，而不被恶意入侵的人或黑客程序盗取您的密码。

      ·嵌入式Outlook邮件安全性检查:通过检查过滤邮件数据包来检查邮件的真实性及在传输过程中是否被恶意篡改。

      ·数据包过滤选通。

      ·ICMP\IGMP攻击防范。

      ·统计图显示网络流量。

      ·网络数据包分析报表。

      客户端协防功能：

      ·密码审计，扫描本机的密码列表，如果发现弱口令， 则立即向服务器报告。

      · 漏洞扫描，扫描本机的系统漏洞，如果发现漏洞，则立即向管控中心报告。

      ·获取本机系统信息，将本机的信息发送给服务器。

      ·安全设置，启动本机的防未知木马，防盗窃病毒，密码保护程序。

      ·截屏操作，将当前的屏幕动态的发送给服务器。

      ·ICMP\IGMP攻击防范

      ·查看历史记录，将当前的上网记录发送给服务器。

      网络堡垒服务端软件功能：

      服务器端软件为服务器系统建立一个增强型网络堡垒主机，提高了系统的稳定性和坚固性，是专为服务器系统设计的主机防黑客（防火墙）和网络审计系统，同时服务器端提供强大的资产管理功能。

      防黑客（防火墙）应用：

      ·数据包过滤选通。

      ·网络数据分析报表。

      ·智能识别引擎，自动鉴别网络应用程序。

      ·基于IP访问控制选项技术。

      ·基于端口的访问控制选项技术。

      ·增强型单机防火墙应用，加强对关键数据保护。

      客户端协防功能：

      ·密码审计，报告管控中心，记录审计存取日志。

      · 获取系统信息，并将信息发送给管控中心。记录系统信息日志。

      · 安全设置，防未知木马，防盗窃病毒，密码保护。

      ·截屏操作，将当前的屏幕动态的发送给服务器，同时向原管控中心指定路径存取当前日志。

      ·查看历史记录，将当前的上网记录发送给服务器，同时向原管控中心指定路径存取当前日志。

      ·资产管理功能：通过服务器端获取客户机的软、硬件及补丁的相关信息，有效管理客户机的资产配置及变更情况。

      ·应用程序黑白名单控制：可以允许安装某些软件或允许使用某些软件或反之亦然。黑白名单管制模式真正实现了防止资源用于非工作中，或工作时间因聊天、游戏而滥用，从而阻止了工作效率不断低下的网络负面效应。

功能应用

      防火墙应用

      基于AUT防未知木马技术，智能化全自动防御引擎, 不须用户进行任何设置, 即能高效运行所有关键防御模块。覆盖从服务器到客户端工作站的保护，可以更高效地维护系统安全性。

      审计检测应用

      对于Internet上最常见的典型应用进行细化的审计，提供符合设置条件的典型应用的详细信息。提供全面丰富的细节监视功能,包括TCP数据包细节,UDP数据包细节,NETBIOS数据包细节,ICMP,IGMP及其它协议细节。

      流量监控

      网络堡垒网络版能够对网络上的流量进行实时的监测和统计，可对主机特定服务进行流量统计分析。流量监控基于TCP协议的五种主要应用服务FTP、HTTP、SMTP、POP3 、TELNET和UDP协议。

      网络堡垒网络版还向用户提供远程管理能力，用户可远程启动、关闭前端监测系统和后端数据分析系统，并观看监测数据和取证文件 ，在对上述协议支持的同时，还能从其他细节上对系统和网络进行监控、保护和管理。

      实时阻断报警响应

      网络堡垒允许用户在设定安全规则的同时对安全事件采取适当的措施，包括：旁路式阻断，报警响应。

      远程监控

      网络堡垒网络版允许管理员监控客户端行为，包括截取客户端当前屏幕，获取当前网络连接信息。