相关推荐  
产品名称:
解决方案:
·产品概述
·功能特色
·系统架构
·产品资质
·部署实例
功能特色

Linktrust® IntraSec解决方案建立在安氏多年安全经验基础上,在用户环境中成功实施从而得到验证。
Linktrust® IntraSec提供了以下的功能:

一、资产管理

    Linktrust® IntraSec的客户端程序(安全代理)已经安装后,可以收集到各种信息资产,存放在服务器的数据库中,并不断跟踪终端的变化,从而保证管理员随时得到最新的信息,资产管理收集的信息包括各种硬件信息-IP地址、CPU、内存等,包括各种软件信息-安装的软件产品、补丁。用户可以通过业务系统和组织结构两种视图对所管理的终端进行查看。安氏所有的管理功能都是基于资产的,包括补丁管理、文件分发、安全策略等。
    Linktrust® IntraSec支持将计算机划分为特定的组,每个组可以拥有自己的策略,策略包括了补丁安装列表、文件安装列表、安全策略、完整性检查策略。每个客户可以根据不同组的需求定义相应策略,例如:某个补丁虽然是关键更新,但是该补丁一旦打到运行了某个应用的计算机上会导致该应用无法使用,这种情况下,应该针对该计算机组制定专门的策略不打该补丁,并采取其他安全措施(例如过滤相应端口)。

    允许指定windows操作系统的安全措施并在各计算机上执行,可以制定的安全策略包括windows的本地安全策略中的各项策略。策略的制定包括强制和审核二种模式。

二、补丁管理

    Linktrust® IntraSec建立一个专门的检查机制用于检测补丁安装情况,安氏为每个补丁建立了一套特征,通过该特征可以检查补丁是否安装,目前这种机制能够检查windows平台上的操作系统、IE、office、SQL server等主流软件补丁安装情况,保证仅仅安装需要安装的补丁。Linktrust® IntraSec允许用户创建自己的补丁和补丁检查特征。
    补丁管理子系统由补丁的获取、补丁服务器、补丁的维护管理和补丁的发布四个模块组成:

    Linktrust® IntraSec的客户端可以根据知识库的记录智能计算需要安装的补丁顺序,尽量减少重启的次数,如果用户在需要重启的时候停止补丁更新,则在下次重启后自动继续补丁的更新。系统能够根据服务器和工作站选择不同的重启方式,打过补丁没有重启的计算机可以在服务器端看到。
    安氏为Linktrust® IntraSec建立了一个专门的更新网站,Linktrust® IntraSec管理服务器只要通过Internet连接到更新网站上就可以得到实时的更新服务。安氏ST-Force小组随时跟踪微软等公司的补丁情况,保证用户得到最新补丁。对于存在封闭网络的客户,可以定期访问安氏的网站,下载补丁包,并手工部署和上传到服务器上。

三、文件分发

    支持从管理员控制台上传至CPMS,再由CPMS分发到主分发服务器,由主分发服务器分发到所有从分发服务器,然后客户端可以检测并选择需要安装的文件。

四、主机防火墙

    适用于多适配器环境,包括多条复杂的规则匹配条件。能够保存应用程序网络连接状态表,提供双向的状态检测功能,当发现未经学习的应用程序试图访问网络时,对其可执行映像路径、大小、版本、校验和等信息进行登记,记录的信息将由代理控制服务上报至中心策略管理服务器。
    当代理控制服务等关键用户进程未运行时,防火墙能够在内部自动关闭网络,或只允许某些系统进程进行网络访问;防火墙在任何时候确保代理控制服务能够与中心策略管理服务器、补丁服务器等外部组件无阻碍通信,而不受过滤规则的限制。

五、主机入侵防护

    安全代理中集成的入侵检测引擎可捕获进、出主机的网络数据包,进行基于签名的检测,并根据检测结果做出响应。
    进程监控功能可对安全代理所在主机上运行的所有或未授权进程的执行情况进行监控记录。

六、完整性检查和自动修复

    支持自定义的完整性检查,允许指定检查某个程序的时间、大小、是否运行、HASH等信息,保证企业的安全措施例如防毒、主机防火墙等系统有效保护用户并更新到最新版本。当某条规则规定的条件不满足时将自动执行完整性修复,手段包括执行本地某个文件或从指定URL下载并执行某个文件。

七、外设控制

    可以对安全代理所在主机的输入输出设备进行控制,强行启用或强行禁用等。如在高度涉密的部门禁止使用U盘、打印机、无线网卡、红外接口等可能泄露企业机密的设备。

八、安全代理自保护

    安装在终端的安全代理有自保护的功能。只有具有相应权限的安全管理员能够通过中心策略服务器对各种安全策略进行设置,终端使用者不可能对既定的安全策略进行篡改,也不可能终止安全代理进程。管理员可根据需要在中心策略服务器上进行删除操作后,安全代理才会自动卸载。

九、探测代理

    Linktrust® IntraSec的客户端程序(安全代理)可以被服务器策略指定为“探测代理”,“探测代理”除具备原“安全代理”的所有功能外,还将拥有探测指定IP地址段的终端是否安装“安全代理”并进行报告的功能。探测代理可以扫描指定网段内未安装“安全代理”的终端,同时将扫描到未安装“安全代理”终端的IP地址与Mac地址上传给CPMS,从而保证安全管理员能够获得最新的未安装“安全代理”的终端信息。“探测代理”的设置非常灵活,安全管理员可以在控制台上指定任意的“安全代理”为“探测代理”,并通过策略调度其在不同时间周期内,扫描网络中未安装安全代理的终端。

十、强制认证

    强制认证模块是运行在强制认证网关中的一个访问控制模块。它作为外部的安全强制手段,保证被保护信息资产的安全。该模块根据安全代理提供的安全状态,被访问的地址及服务,及中心策略管理服务器提供的验证信息决定采取通过或阻止网络连接的动作。

十一、IP与Mac地址绑定

    可对安装安全代理的终端提供IP与Mac地址绑定功能,IP地址与Mac地址分别是终端计算机在局域网内的网络标识身份地址与计算机网卡标识号码。IP与Mac地址绑定功能,可以防止其他设备使用与本机相同的IP地址而造成地址冲突,同时防止终端随意改变IP地址。一旦发现终端计算机的IP与Mac地址不匹配,将采取相应的处理措施,保证IP与Mac地址的一致匹配。

十二、统计与报表

    可对资产、各种日志,按灵活的查询条件进行统计与报表输出,产生的各类统计报告和报表,包括资产报告、主机入侵防护报告、进程监控报告、防火墙报告、TOP 10报告等。支持多种格式,包括HTML、PDF、Excel、RTF。