主機安全加固 終端安全管理

2021-09-28 15:48:26 字數 2906 閱讀 2720

寫在最前:

安全產品系列目錄:目錄&總述

對主機進行全面加固保護,保證到達基線以上,並根據其他報告進行加固

產品簡介

針對主機作業系統安全加固,採用rost技術和三權分立思想,解決已知、未知病毒及黑客攻擊行為的侵入

產品特點

主動防禦安全保護

安全檢測

安全審計

安全管理

使用者價值

彌補短板,提公升保護等級

統一管理,提公升效率

及時告警

加固方面

1.賬戶管理

使用者管理

弱口令修改

密碼策略

賬戶鎖定策略

2.服務管理

關閉不必要服務

3. 網路管理

刪除不必要網咯協議

埠檢查,限制不必要埠

4. 登錄檔設定

關閉預設共享

處理http/ftp半連線請求

禁用cd-rom自動執行

防止icmp重定向報文的攻擊

禁止訪問icmp路由通告報文

保護核心物件標誌

禁用路由功能

5. 檔案系統與許可權

保護關鍵exe檔案

刪除無用系統檔案和目錄

保護重要系統檔案和目錄

加密重要敏感檔案

系統、檔案備份

6. 常規安全

更新安全補丁

使用防病毒軟體

使用個人防火牆

生產廠商

主機安全加固:

浪潮、椒圖、安全狗、廣州國邁、中軟華泰、可信華泰、中嘉華誠、中航嘉信、易路平安、亞信安全、安天、優炫、懸鏡ai、中超偉業、中科曙光、神荼科技、青藤雲安全、安恆資訊、中科慧創、易泰通(捍衛者)、七洲科技

主動防禦,結合准入控制使用,通過預防、防禦、檢測、響應賦予終端更為細緻的隔離策略

產品簡介

傳統桌面管理,終端資料防洩露,終端防病毒一體化解決方案

產品特點

智慧型檢測

及時響應

一體化管理

終端全面識別

使用者價值

方便管理

保護終端安全

1.產品功能

集桌面安全套件、網路安全套件、資料安全套件、移動安全套件為一體,強大功 能領航內網安全; 三權分立,管理職權細分,有效防止許可權集中,保障系統安全;

雙因子認證,支援usb-key 作為身份確認的唯一憑證;

安全可靠地可信**鑑別技術,精確識別可信的軟體和程式;

高強度加密演算法,保障資料安全;

系統核心級保護,保障系統自身不受破壞。

2.產品技術

1. 高效的終端管理

自動發現和收集終端計算機資產,是企業清楚知道並統一管理it資產。

強大的it資產管理功能,幫助您詳細統計所有終端軟硬體的資訊,及時掌握全網it軟硬體資源的每乙個細節;

it人員迅速方便的解決終端的故障,提高對可疑事件的定位精度和響應速度;

一站式管理,提高終端管理的效率,降低維護成本。

2. 可信軟體統一分發

縮短軟體專案的實施部署週期,降低專案成本及維護軟體的複雜性。

軟體分發任務可即時或按自定義的計畫時間向指定客戶端計算機進行分發;

完整、清晰的任務執**況反饋,幫助您及時了解軟體分發詳情;

3. 主動防禦

根據應用程式控制的策略進行強制訪問控制,杜絕病毒/木馬感染和黑客攻擊。

可信**鑑別,僅有通過鑑別的程式檔案才能執行,最大限度保障系統安全。

程式控制強度分**,適應不同公司的需求。

輕鬆放行以及阻止系統已安裝軟體的執行;

靈活的程式放行操作,可自定義放行程式。

4. 終端接入控制

對內網的網路資源和外網的**的訪問進行管理和限制,保護內網重要資訊資源。

未經撥號認證的終端機器無法連線到網路,杜絕各種未授權機器帶來的各種威脅;

支援頻寬控制,有效控制網路頻寬的使用;

支援時間控制,可規定網路頻寬的使用時間。

5. 遠端維護與管理

可遠端管理各個終端計算機,簡單、方便、快捷、高效。

遠端監視目標計算機桌面,實時監控目標計算機的操作;

請求遠端協助,足不出戶就可以遠端解決客戶端計算機存在的問題;

遠端檔案傳送,方便各種檔案的流轉。

6. 文件保險櫃

在硬碟中開闢私密儲存空間,存放個人的私密資料,保護個人隱私。

支援各種資料資料檔案;

最大容量支援2000gb,最大程度滿足您的需求;

高強度加密演算法加密保護資料資料

更新、重灌作業系統不影響文件保險櫃存放的資料。

7. 終端行為審計

監督審查終端系統中所有影響工作效率及資訊保安的行為,達到非法行為「賴不掉」的效果。

支援使用者登入、裝置訪問、網路訪問、資料檔案訪問、列印、執行程式等行為的審計;

豐富的日誌管理報表,可按使用者、時間、事件型別查詢出所需的日誌記錄。

8. 終端裝置控制

控制終端計算機各種裝置的使用,防止有意或者無意的通過物理裝置介面將敏感資料洩漏,起到了「出不去」的作用

支援軟碟機、光碟機、印表機、數據機、串列埠、並口、1394、紅外通訊口、藍芽等;

對於usb埠的裝置進行了分類管控。

3.部署模式

軟體安裝,可以多級互聯部署

生產廠商

深信服、啟明星辰…

主機安全與加固 資料安全

主機安全 保證主機在資料儲存和處理的保密性,完成性,可用性。包括軟體,硬體,系統軟體的自身安全。common vulnerability scoring system,用來設計描述漏洞的嚴重程度,確定需要應急的緊急度和重要度。種類 滲透測試流程 確定目標,資訊收集,漏洞探測,漏洞利用,內網 內網滲透...

資訊保安 安全加固

為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...

Tomcat安全加固

1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...