主机安全加固&终端安全管理

写在最前：
安全产品系列目录：目录&总述

主机安全加固

对主机进行全面加固保护，保证到达基线以上，并根据其他报告进行加固

产品简介

针对主机操作系统安全加固，采用ROST技术和三权分立思想，解决已知、未知病毒及黑客攻击行为的侵入

产品特点

1. 主动防御安全保护
2. 安全检测
3. 安全审计
4. 安全管理

用户价值

1. 弥补短板，提升保护等级
2. 统一管理，提升效率
3. 及时告警

加固方面

1.账户管理

1. 用户管理
2. 弱口令修改
3. 密码策略
4. 账户锁定策略

2.服务管理

1. 关闭不必要服务

3. 网络管理

1. 删除不必要网咯协议
2. 端口检查，限制不必要端口

4. 注册表设置

1. 关闭默认共享
2. 处理HTTP/FTP半连接请求
3. 禁用CD-ROM自动运行
4. 防止ICMP重定向报文的攻击
5. 禁止访问ICMP路由通告报文
6. 保护内核对象标志
7. 禁用路由功能

5. 文件系统与权限

1. 保护关键EXE文件
2. 删除无用系统文件和目录
3. 保护重要系统文件和目录
4. 加密重要敏感文件
5. 系统、文件备份

6. 常规安全

1. 更新安全补丁
2. 使用防病毒软件
3. 使用个人防火墙

生产厂商

主机安全加固：
浪潮、椒图、安全狗、广州国迈、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、中科慧创、易泰通（捍卫者）、七洲科技

终端安全管理

主动防御，结合准入控制使用，通过预防、防御、检测、响应赋予终端更为细致的隔离策略

产品简介

传统桌面管理，终端数据防泄露，终端防病毒一体化解决方案

产品特点

1. 智能检测
2. 及时响应
3. 一体化管理
4. 终端全面识别

用户价值

1. 方便管理
2. 保护终端安全

1.产品功能

1. 集桌面安全套件、网络安全套件、数据安全套件、移动安全套件为一体，强大功 能领航内网安全； 三权分立，管理职权细分，有效防止权限集中，保障系统安全；
2. 双因子认证，支持USB-KEY 作为身份确认的唯一凭证；
3. 安全可靠地可信代码鉴别技术，精确识别可信的软件和程序；
4. 高强度加密算法，保障数据安全；
5. 系统内核级保护，保障系统自身不受破坏。

2.产品技术

1. 高效的终端管理

1. 自动发现和收集终端计算机资产，是企业清楚知道并统一管理IT资产。
2. 强大的IT资产管理功能，帮助您详细统计所有终端软硬件的信息，及时掌握全网IT软硬件资源的每一个细节；
3. IT人员迅速方便的解决终端的故障，提高对可疑事件的定位精度和响应速度；
4. 一站式管理，提高终端管理的效率，降低维护成本。

2. 可信软件统一分发

1. 缩短软件项目的实施部署周期，降低项目成本及维护软件的复杂性。
2. 支持各种办公、设计、绘图、聊天、下载等软件的部署；
3. 软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发；
4. 完整、清晰的任务执行情况反馈，帮助您及时了解软件分发详情；

3. 主动防御

1. 根据应用程序控制的策略进行强制访问控制，杜绝病毒/木马感染和黑客攻击。
2. 可信代码鉴别，仅有通过鉴别的程序文件才能运行，最大限度保障系统安全。
3. 程序控制强度分三级，适应不同公司的需求。
4. 轻松放行以及阻止系统已安装软件的运行；
5. 灵活的程序放行操作，可自定义放行程序。

4. 终端接入控制

1. 对内网的网络资源和外网的网站的访问进行管理和限制，保护内网重要信息资源。
2. 未经拨号认证的终端机器无法连接到网络，杜绝各种未授权机器带来的各种威胁；
3. 支持带宽控制，有效控制网络带宽的使用；
4. 支持时间控制，可规定网络带宽的使用时间。

5. 远程维护与管理

1. 可远程管理各个终端计算机，简单、方便、快捷、高效。
2. 远程监视目标计算机桌面，实时监控目标计算机的操作；
3. 请求远程协助，足不出户就可以远程解决客户端计算机存在的问题；
4. 远程文件传送，方便各种文件的流转。

6. 文档保险柜

1. 在硬盘中开辟私密存储空间，存放个人的私密资料，保护个人隐私。
2. 支持各种数据资料文件；
3. 最大容量支持2000GB，最大程度满足您的需求；
4. 高强度加密算法加密保护数据资料
5. 更新、重装操作系统不影响文档保险柜存放的数据。

7. 终端行为审计

1. 监督审查终端系统中所有影响工作效率及信息安全的行为，达到非法行为“赖不掉”的效果。
2. 支持用户登录、设备访问、网络访问、数据文件访问、打印、运行程序等行为的审计；
3. 丰富的日志管理报表，可按用户、时间、事件类型查询出所需的日志记录。

8. 终端设备控制

1. 控制终端计算机各种设备的使用，防止有意或者无意的通过物理设备接口将敏感数据泄漏，起到了“出不去”的作用
2. 支持软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等；
3. 对于USB端口的设备进行了分类管控。

3.部署模式

软件安装，可以多级互联部署

生产厂商

深信服、启明星辰…