存储虚拟化
数据安全
网络安全
维保服务方案
虚拟化
业务连续性
云数据中心
终端安全
解决方案 - 终端安全


终端安全


  根据《信息安全技术信息系统安全等级保护基本要求》医疗卫生行业内网风险控制的管理要求以及各级领导的高瞻远瞩,业务网络将建设规范IT资产管理,规范用户行为,从根源上控制只有安全可靠的终端计算机才能在网络中运行。从网络安全与终端安全做到全网立体安全防护体系,真正做到对桌面和网络安全的全面管理。

  终端安全主要是集中的三个方面,第一是终端准入控制系统,通过内网终端准入控制系统有效的将一切未知的和不符合安全规定的终端和现有的内网安全终端进行隔离对待,通过准入控制要求的终端人员身份认证、终端安全性检查、终端应用环境等进行规范,达到必须符合要求的终端才能够进入到内网环境中进行操作,通过准入控制,提高网络运行稳定性、持续性、以及接入可控性,使整个企业网络处于一个无病毒、无蠕虫、无木马、无黑客等干净的环境;
  第二是终端桌面安全管理系统,通过对进入内网环境中的终端进行终端安全评估,实现内网终端所有的软硬件资产管理,强制终端安全加固,使终端的安全设置达到一定的要求,对于终端的外设端口进行有效的控制,并对终端的实时运行参数进行监控,当有违规行为时,自动的对结束非法进程,终端非法访问行为,实现防止内网终端非法连接外网,非法使用非法代理等,及时通知相关人员违规行为,做到精确定位,为医院的数据安全做到基本数据安全;
  第三是综合系统监控,针对内网中的重要数据传输存储设备进行实时的监控,例如对服务器、数据库、应用服务器、核心交换机与路由器、防火墙的运行状况监控,及时发现问题,保证支撑关键应用的IT系统高效、稳定运行。

用户痛处
  外来计算机带来的安全和管理漏洞
  内网分角色分区域访问控制的问题
  非法“统方”激流暗涌
  单点防御及分散管理的问题
  U盘随意使用
  内部计算机违规访问互联网

解决方案
  首先在终端入网时做好把控,确保接入终端与用户的实名制,并且确保像防病毒软件、桌面安全客户端存活率,同时结合终端安全管理系统,可以解决存在的很多问题。
  通过XX入网规范管理系统,明确网络边界,保证接入到网络中的终端合法性和安全性,并整合接入终端应用环境和系统安全环境,实现“违规不入网,入网必合规” ,统一和终端安全、终端管理以及终端业务相关的软件安装要求,结合盈高多维终端安全管理平台,对终端管理、终端外设管理、终端资产管理以及终端移动介质接入管理等功能整合。

客户收益
  提供详尽报表以及日志管理,方便用户查看
  加强终端安全检查及加固
  补丁安全管理
  外联安全管理
  应用程序安全管理功能
  文件保护及审计
  共享目录访问控制
  USB等硬件设备禁用


 

地址:江苏省南京市中央路417号807室
Copyright 2007-2015 南京鸿舟科技有限公司 All rights reserved
苏ICP备15003906号-1