网络管理员只需要通过远程安装管理器,就可以实现对所有客户端(WIN9x操作系统除外)的远程安装。 ● WEB安装
客户端可以通过网页方式登陆控制中心管理页面进行下载安装,方便快捷、可以多台计算机同时安装。 ● 光盘安装 遍历网段地址
通过主控中心对网络中还未安装客户端杀毒软件的计算机进行遍历,并显示在界面中的未安装组内,方便网络管理员查询未安装的计算机,进行全网布防。 配置安装策略
对安装部署进行设定,可以按IP,IP范围,MAC地址设置网络中的计算机是否可以安装江民杀毒软件KV网络版客户端。 详尽的日志信息统计
KV网络版采用先进的统计式管理技术,完全显示网络内感染病毒信息、感染病毒客户端的情况,客户端会自动将扫描的结果发送到主控制中心,控制中心会进行分类统计并生成详尽的日志记录,通过多个模块功能:病毒列表,病毒排行榜饼型图,染病客户端排行榜榜饼型图、病毒风向标曲线图,支持导出成Excel功能,可以让网管员更加直观的了解网络内病毒情况,并及时进行处理。 集中管理、统一杀毒、升级 ● 全网远程同步杀毒
长沙天融信网络安全技术有限公司 第 36 页 共 42 页
网络管理员可以在任一台计算机上,通过KV网络版控制中心页面就可以对全网络的计算机同时进行查杀病毒;也可对指定的计算机及指定工作组单独查杀病毒,甚至没有开机的客户端也会在下次开机的第一时间自动开始查杀。 ● 全网远程同步升级
网络管理员可以在任一台计算机上,通过网络版控制中心就可以对全网的计算机进行全网同步升级;即使客户端暂时不在线,也可在开机登录后,自动获得升级。 多层体系结构 ● 分级、分组管理:
KV网络版拥有方便的分级、分组管理功能,网络管理员能够在控制中心对客户端进行合理的分级、分组,可以对分组统一的配置、查杀等,而且也解决了在没有分组功能前,机器过多导致管理困难的问题,从而大大提高管理效率。分级管理集中所有客户端,实现对多个子控制中心的管理。这个结构对于网络规模扩大或新增节点都可以很容易地实现集中管理。这种结构使KV网络版可以稳定地工作在城域网、广域网的超大型网络上。 ● 文件下发功能
将需要的文件通过网络版控制中心直接下发到客户端制定的位置,或者新建一个目录将文件下发,也可以直接下发运行程序。 超强杀毒防护功能
?
广谱设置:
木马一扫光对木马程序的监控主要依靠江民公司的木马特征库,木马特征库中记录了木马程序试图创建或修改的注册表键值,达到防止最新的木马程序的目的。用户可以利用木马一扫光的广谱扩展功能,手工添加木马特征库,从而禁止木马程序改写注册表键值。
长沙天融信网络安全技术有限公司 第 37 页 共 42 页
?
新一代系统级行为监控:
全新推出系统级行为监控,从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御,全方位保护系统安全。 ●未知病毒检测:
在江民杀毒软件KV网络版中集成了未知病毒检测工具。帮助网络管理人员解决有可能影响计算机性能的进程。将可疑进程上报到江民公司的反病毒小组,江民科技的技术人员会对您上报的文件进行分析。
7.5. 天融信防病毒过滤网关简介
天融信网络卫士防病毒过滤网关是天融信公司集十年网络安全研发经验,推出的新一代硬件防病毒网关。网络卫士过滤网关采用高性能的流扫描算法,可对SMTP、POP3、IMAP、HTTP、HTTPS以及FTP这些网络中主要的应用协议进行病毒过滤和防护。本产品以透明接入的方式安装在企业网络的入口处,就能直接保护企业局域网免受各类病毒、蠕虫、木马和垃圾邮件的干扰,而且可简化管理员的管理工作,实现自动升级、报警等众多功能。
天融信网络卫士过滤网关系统由防病毒网关(一个基于安全操作系统平台的在网关处具有防病毒功能的硬件设备)和防病毒网关管理控制台(通过 WEB 方式对过滤网关设备进行配置和管理)构成,可部署在不同规模的中小和大型的企业网络中,保护企业的内网内不会受到病毒的侵扰,以及防止病毒在不同企业分支机构蔓延和扩散。
防病毒过滤网关的硬件设备可对通过其的网络数据进行分析过滤,防止病毒代码从设备穿过渗透到公司内部网络,同时防止蠕虫攻击,以及垃圾邮件对公司正常办公的干扰。WEB管理则提供一种可对过滤网关设备进行远程管理和配置的方式。用户可远程管理硬件设备,对要处理的主要网络协议进行设置,同时还可通过WEB方式查询相应的日志和生成所要的报表。
长沙天融信网络安全技术有限公司 第 38 页 共 42 页
7.6. 国保金泰安全隔离与信息交换系统产品介绍
安全隔离与信息交换系统采用由国家保密技术研究所和北京国保金泰信息安全技术有限公司联合自主研发生产的基于HRI?技术的高速数据隔离交换卡,保障系统运行在高安全性和保密性的状态下。
系统特点:
电子开关响应时间:<2ns
电子开关切换周期:按需切换(1-10ms) 系统延时:2-7ms
安全隔离交换卡数据吞吐率:1.2Gbps 安全隔离交换卡数据偏差率:<0.00001% 平均无故障时间:>45,000小时
隔离要求在国内首先由国家保密局提出并且已经严格在涉密网内执行,而隔离交换技术目前也已经在技术上取得了实质的突破并在网络安全领域内受到了广泛关注。国保金泰公司作为国家保密技术研究所在隔离技术上的合作伙伴,是国内第一家从事安全隔离交换技术研究的公司,自2000年以来已成功推出了系列安全隔离产品,包括安全隔离交换系统、安全隔离网关等,并已在涉密政府网和电子政务网络、电力网络以及电子商务网络、医疗网络中广泛使用。
国保金泰安全隔离与信息交换系统工作在网络的路由器和交换机之间,即处于内部网络的网关位置。国保金泰安全隔离与信息交换系统(安全隔离网闸)可以截获所有在网络上传输的数据包,并通过解析数据包头来判断信息的流向,进而将数据包头状态在本地保存,并将数据包中不包含连接信息的纯数据部分通过硬件映射隔离技术(HRI?)在内外网间进行纯数据交换,然后根据数据需要重新构造连接信息。
国保金泰安全隔离与信息交换系统(安全隔离网闸)功能介绍: 基于HRI?技术的高速数据隔离交换:
在每台国保金泰安全隔离与信息交换系统内均采用由国家某重点科研单位和北京国保金泰信息安全技术有限公司联合自主研发生产的基于HRI?技
长沙天融信网络安全技术有限公司 第 39 页 共 42 页
术的高速数据隔离交换卡,保障系统运行在高安全性和保密性的状态下。
透明协议转换:
为达到数据在安全隔离前提下的有限连通,国保金泰安全隔离与信息交换系统对应用层数据提供透明协议转换,以提高系统数据交换的安全性。转换过程对用户透明,不需要用户管理,稳定可靠。
应用层数据过滤及传输:
国保金泰安全隔离与信息交换系统提供应用层数据过滤及传输功能,支持主流应用层协议,包括:
HTTP协议 FTP协议 SMTP协议 POP3协议 DNS协议 数据映射协议 文件搬运协议
及不断扩展的各种应用层协议。 密级标识(选配)及内容审查:
国保金泰安全隔离与信息交换系统(安全隔离网闸)集成有国家保密局指定的密级标识检查系统(选配)及高速内容审查系统。
用户认证与授权:
国保金泰安全隔离与信息交换系统(安全隔离网闸)提供多种方式的用户认证方式,包括证书(选配)及OTP认证等;同时采用“用户<->时间”驱动的机制进行用户授权。
防病毒(选配):
国保金泰安全隔离与信息交换系统集成有防病毒模块(选配),可以通过网络和GUI管理配置界面进行病毒库的升级。
入侵检测
国保金泰安全隔离与信息交换系统(安全隔离网闸)集成有入门级入侵检测系统,可以对未配备入侵检测系统的单位提供基本的入侵检查功能。
长沙天融信网络安全技术有限公司 第 40 页 共 42 页