包括资产安全策略、补丁安装策略、访问策略、应用程序策略、桌面防火墙策略、外设策略和远程维护的策略管理,并在此基础上延伸出一整套的任务管理、报警、报表管理中心,为客户提供了一套完整、完善的入网准入端点安全管理平台。
可扩展功能
MSAC是一个可扩展的平台,在此平台上,可增加包括行为审计、移动介质安全管理,保密审查、文档加密等功能模块。
体系架构
盈高TM 多维安全准入控制系统MSAC以客户真实业务管理流程为核心,采用SOA的设计思想,多层次、可堆叠模块融合而成的管理平台,主要包括MSAC-AMC安全准入控制中心(硬件)、MSAC-SPC 安全策略管理中心(软件)和MSAC-SCA 安全客户端代理(软件)。
长沙天融信网络安全技术有限公司 第 31 页 共 42 页
INFOGO MSAC - SPC 安全策略管理中心注册管理策略中心报警中心报表中心准入审核任务中心系统维护配置管理资产安全应用安全补丁安全外设安全网络流量行为审计远程维护外联安全SSLMSAC - AMC 安全准入控制中心其他认证其他项审核故障自检域认证补丁审核应急模式LDAP防病毒审核数据备份SSL身份认证安全审核可靠性保障RADIUS接入控制设备交换机路由器防火墙802.1X L2-IP L3-IP 其他协议INFOGO SCA 安全客户端代理通讯中间件认证模块策略执行安全检查任务调度统一底层驱动协议UDA网络驱动文件驱动外设驱动守护驱动
产品特点
长沙天融信网络安全技术有限公司 第 32 页 共 42 页
基于电信级稳定的、专业化硬件平台,提供更高的可靠性与稳定性
盈高TM 多维安全准入控制系统MSAC以准入控制中心平台AMC为核心,为客户提供高可用的、电信级稳定的、专业化硬件平台,全方案配置双机,数据同步,宕机自动切换。
支持多样化的认证方式及多种认证协议
? MSAC对所有入网设备进行身份认证,支持包括MAC地址、IP地址、基于用
户名和密码的身份、接入设备端口、所在VLAN等信息,还支持U-KEY、支持智能卡、数字证书认证,LDAP、无缝结合域管理。
? 支持CISCO、H3C等网络厂商标准802.1X协议,支持NAC L2/3-IP协议,支
持ARP干扰技术,支持TOPSEC等防火墙认证协议等,并提供基于业务应用主机访问控制的ISCP控制协议。
提供更细致的安全检测项,满足特点行业的安全检查规范要求
? MSAC独特的补丁优化扫描技术,融合MBSA及WSUS的扫描技术,能在7
秒钟之内对主机进行完善的补丁检测, 提供更完整、更细致的补丁检测报告; ? MSAC支持市场上绝大多数的防病毒软件,包括:瑞星、江民、金山毒霸、
McAfee、Norton、趋势、NOD32、卡巴斯基、F-Secure、KILL、安博士、蓝锐、熊猫卫士、BitDefender等;
? MSAC支持应用软件黑、白、红名单检测,非法外联、非法代理、异常流量、
敏感操作行为的检测;
? MSAC支持基于资产变动、注册表项、桌面属性、本地安全策略、系统设置
项、外设属性等检测项;
? MSAC还支持开放的检测协议接口,支持特定行业制定的检测项,并可进行
量化考核。
融合更实用、更多功能的安全策略管理中心,自带补丁修复等功能
? MSAC还融合了更多实用功能的安全策略管理中心,包括注册管理、资产管
理,自带补丁升级中心等;
长沙天融信网络安全技术有限公司 第 33 页 共 42 页
? MSAC还提供了细致化的管理策略,包括网络访问策略、外设策略、桌面防
火墙策略、应用程序策略、远程维护、桌面属性策略、注册表项策略、系统设置项等
? MSAC在此基础上提供了一整套的任务管理、报警管理、报表管理及配置管
理,管理员三权分立,管理权限设置极为灵活,为客户提供了一套完整、完善的入网准入及端点安全策略管理平台
灵活方便的部署方式,SCA具备很高的兼容性和稳定性
? MSAC支持多种部署方式,如Web安装、远程推送、域安装、控件安装,支
持URL重定向;
? SCA客户端有多种安装模式:注册安装、静默安装、无图标模式等,支持多
种状态:在线、提醒、隔离、下线等;
? SCA客户端具有极高的兼容性和稳定性,部署数已超过12万,部署环境包括
政府机关、金融、电力、卫生、交通、教育及其他多个行业。
7.4. 江民网络版杀毒软件产品介绍
KV网络版采用国际领先的智能分级高速杀毒引擎技术,可全面清除木马、后门、流氓软件、网络蠕虫等三十余万种病毒。病毒主动防御和实时监控防杀相结合,组成电脑病毒立体防御体系,为企业日常办公、上网、下载、邮件收发、即时通讯等提供全面安全保护。
◆ 领先全球的防病毒技术
独创“驱动级深层杀毒”、“病毒主动防御”、“比特动态过滤”等国际领先防病毒技术;
全网未知病毒克星,木马一扫光; 全网系统漏洞检查,垃圾邮件识别; 系统启动前杀毒,移动存储接入杀毒; 硬盘数据修复,注册表自动修复。
◆ 全网安全布防管理
长沙天融信网络安全技术有限公司 第 34 页 共 42 页
账户分级管理:针对大型网络进行分级、跨地域、跨网段布防,可设置账户相应的级别和权限;
控制中心权限集中:网管员可通过控制中心对全网客户端进行统一杀毒、升级、设置等操作;
客户端分组管理:全新组管理模式,对客户端进行统一的集中式分类管理,并可以实现随意迁移;
全网系统漏洞管理:可实现全网漏洞统一检查、系统补丁全网下载、全网自动分发。
◆ 智能化操作
一键处理:一键全网查杀病毒、一键全网升级;
自动操作:全网自动升级、全网自动分发升级包、客户端发现病毒自动上报; 远程控制:全网远程杀毒、升级、设置,未开机的客户端下次开机时自动执行指令。
◆ 无忧网管
定时任务:定时查毒、定时杀毒 、定时升级;
全网下发文件:可对任意客户端下发文档、可执行程序;
客户端可控安装:对客户端的安装部署进行预设定,按多种策略设置决定是否可以安装;
全网公告:对任意客户端发送消息和公告,通报网络内病毒情况、安全警讯等各种消息;
统计信息:提供多项详实的统计信息、清晰明了的统计图表,使网内安全状况一目了然。
主要特点:
灵活多样的安装方式 ● 全网远程安装
长沙天融信网络安全技术有限公司 第 35 页 共 42 页