捍衛(wèi)者內(nèi)網(wǎng)信息安全系列方案介紹(new)

公司簡介計算機安全現(xiàn)狀分析內(nèi)網(wǎng)安全軟件與網(wǎng)管軟件分析捍衛(wèi)者系列信息安全解決方案典型案例聯(lián)系方式目錄

一、公司簡介

易泰通軟件科技有限公司，前身籌備于深圳，后遷至石家莊成立河北易泰通與后來的北京易泰通。

公司專注于內(nèi)網(wǎng)信息安全軟件、手機信息安全軟件的研發(fā)。擁有技術(shù)精深的研發(fā)隊伍，擁有經(jīng)驗豐富而又富有活力的咨詢及項目實施隊伍，捍衛(wèi)者品牌在計算機內(nèi)網(wǎng)安全尤其是終端安全和移動存儲介質(zhì)安全有較高知名度。捍衛(wèi)者系列解決方案在國內(nèi)外屬于領(lǐng)先水平，捍衛(wèi)者品牌在業(yè)內(nèi)獲得良好口碑。

河北省內(nèi)唯一自主研發(fā)全系列內(nèi)網(wǎng)安全產(chǎn)品廠商。

二、計算機安全現(xiàn)狀分析大部分信息安全事件因為使用者習(xí)慣造成，30%安全問題由終端引起，而公司重要資料泄密幾乎都是內(nèi)部員工造成。

有關(guān)機構(gòu)統(tǒng)計內(nèi)幕重要數(shù)據(jù)泄密80%來自內(nèi)部人員不規(guī)范行為。

我國的國家信息安全測評中心的數(shù)據(jù)顯示只有1%的泄密來自于黑客，99%緣于內(nèi)部信息外泄。賽迪顧問數(shù)據(jù)顯示，2008年第一季度，中國信息安全產(chǎn)品市場總量達(dá)13.45億元，同比增長21.8％。據(jù)IDC預(yù)測,到2011年我國信息安全市場規(guī)模將達(dá)到國際市場30%的份額，約為18億美元。相關(guān)數(shù)據(jù)顯示，防泄密類軟件的增長速度，已遠(yuǎn)超其他幾類產(chǎn)品的增長速度達(dá)到20%信息安全市場份額。IDC的統(tǒng)計表明，信息防泄露市場在2006年的全球市場達(dá)到6億美元，預(yù)計2009年將達(dá)到19億美元，每年的增幅均在50%以上。防泄密市場增長迅速典型泄密案例

近年來發(fā)生信息泄密事件層出不窮，電子業(yè)、金融業(yè)、政府部門，各種行業(yè)無論企業(yè)大小，都受到了威脅。一方面是外部人員通過某種手段取得內(nèi)部資料惡意進(jìn)行傳播，另一方面也是企業(yè)內(nèi)部無意或惡意曝光自家之丑。數(shù)據(jù)防泄密，迫在眉睫。所以，對企業(yè)內(nèi)部人員上網(wǎng)的管理、資料的發(fā)布必須時時進(jìn)行制度化的規(guī)范與管理。在企業(yè)內(nèi)部形成一種習(xí)慣性的自我約束文化，最大程度減少網(wǎng)絡(luò)危機的發(fā)生。

敏感資料的隔離、管理以及保護(hù)，在企業(yè)運營過程中，必然產(chǎn)生大量的敏感性資料：如技術(shù)研究、銷售策略、競爭打擊、政府公關(guān)等，這些敏感性資料的外泄必然引起嚴(yán)重的后果。

2010年富士康公司內(nèi)部員工林某將iPAD2平板電腦后殼的3D數(shù)據(jù)圖泄露，給富士康造成重大損失。中國考研泄題案犯以非法獲取國家秘密罪獲刑周文勝、歐陽澤輝(中南大學(xué)湘雅三醫(yī)院技師)、段宏博(中南大學(xué)人事處聘用人員)、陳龍(貴州省遵義醫(yī)學(xué)院研究生)等人為謀取經(jīng)濟(jì)利益，利用職務(wù)之便，從湘潭市教育考試院保密室竊取了考試試卷，并復(fù)印轉(zhuǎn)賣。2011年三星電子生活家電部的A某在面臨合同屆滿并難再續(xù)約的情況下，將公司的技術(shù)開發(fā)戰(zhàn)略等機密下載到自己的筆記本電腦里，企圖向中國某家電企業(yè)泄密。典型泄密案例臺灣友達(dá)光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團(tuán)面板大廠華星光電年薪百萬美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達(dá)光電AMOLED等“敏感科技”。2011年前蘋果員工PaulDevine泄露蘋果公司的機密信息，例如新產(chǎn)品的預(yù)測、計劃藍(lán)圖、價格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。作為回報，Devine得到了經(jīng)濟(jì)利益，而蘋果這些信息而虧損了240.9萬美元。2012年央視“315”晚會曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。

典型泄密案例

2012年東軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機研發(fā)部負(fù)責(zé)人張某、采購負(fù)責(zé)人岳某等人，以許諾高額經(jīng)濟(jì)利益為手段，相繼讓CT機研發(fā)部17名核心技術(shù)人員竊取公司核心技術(shù)資料后，相繼離職。犯罪嫌疑人竊取技術(shù)價值總計2400余萬元，造成公司研發(fā)項目延遲，損失高達(dá)1470余萬元。南開經(jīng)濟(jì)數(shù)據(jù)泄密,國家統(tǒng)計局辦公室局長秘書室副主任孫振，先后多次將國家統(tǒng)計局尚未對外公布的涉密的統(tǒng)計數(shù)據(jù)共計27項，通過MSN聊天工具泄露給國金證券股份有限公司工作人員付某、中信建設(shè)證券有限公司資產(chǎn)管理部工作人員張某。典型泄密案例

典型泄密案例1號店客戶信息泄露:2012年1號店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬用戶信息。10、HTC被曝員工泄密2013年HTC被曝泄密，副總兼首席設(shè)計師簡志霖、處長吳建宏、設(shè)計師黃弘毅3人，借委外設(shè)計NEWHTCONE機殼為由，詐領(lǐng)1000余萬元新臺幣公款。簡志霖更涉嫌竊取HTCSENSE6.0之UI接口程序的商業(yè)機密，計劃在離職后攜往他在臺灣所開設(shè)的手機設(shè)計公司或與其他業(yè)者研發(fā)。內(nèi)外網(wǎng)概念和管理誤區(qū)

目前信息安全界一個共識就是：要想有效管理內(nèi)網(wǎng)信息，防止外泄，必須嚴(yán)格區(qū)分內(nèi)外網(wǎng)絡(luò)，有效界定信息安全邊界。

外網(wǎng)：和internet等公共網(wǎng)絡(luò)連接的企業(yè)網(wǎng)絡(luò)。

內(nèi)網(wǎng)：組織內(nèi)部網(wǎng)絡(luò)。

通常情況下某個組織可能同時存在內(nèi)網(wǎng)和外網(wǎng)，或者內(nèi)外網(wǎng)混合網(wǎng)絡(luò)。目前信息安全解決方案基本存在兩種思路：1）內(nèi)外網(wǎng)徹底隔絕思路。2）允許內(nèi)外網(wǎng)混合，對敏感信息進(jìn)行可信域識別，自動加解密或者單純限制某種外網(wǎng)行為。

我們認(rèn)為目前真正安全的方式仍然是內(nèi)外網(wǎng)徹底實現(xiàn)隔離或有效阻斷，作為變通方案的第二種思路目前所見到產(chǎn)品均存在各種重大弊端，形成貌似管理方便的錯誤引導(dǎo)。第二種方案只能作為低成本變通解決方案。三、內(nèi)網(wǎng)安全軟件與網(wǎng)管軟件分析

區(qū)分內(nèi)網(wǎng)安全軟件與網(wǎng)管軟件

目前市面上內(nèi)網(wǎng)安全軟件和內(nèi)網(wǎng)網(wǎng)管軟件，由于有部分功能相似或者交叉，使很多用戶在選擇上容易出現(xiàn)偏差。

內(nèi)網(wǎng)安全軟件主要是關(guān)注內(nèi)網(wǎng)信息安全，防止內(nèi)部信息外泄和非法設(shè)備及終端接入導(dǎo)致的信息威脅。

內(nèi)網(wǎng)網(wǎng)管軟件主要是提供網(wǎng)管更好的網(wǎng)絡(luò)管理手段，方便內(nèi)網(wǎng)的維護(hù)和管理。

目前兩類產(chǎn)品廠商往往或多或少的互相滲透，但是各自領(lǐng)域的專注度不同，產(chǎn)品在各自領(lǐng)域有各自的優(yōu)勢，幾乎沒有哪個廠商在兩方面都能做到很專業(yè)。比如很多網(wǎng)管軟件的內(nèi)網(wǎng)安全部分幾乎就是概念性的裝飾；不少內(nèi)網(wǎng)安全廠商的網(wǎng)管軟件也不夠?qū)I(yè)方便等等。誤區(qū)：采購時兩種產(chǎn)品不分，越多越好？

常見的內(nèi)網(wǎng)相關(guān)產(chǎn)品

終端接入審計非法外聯(lián)控制外設(shè)與端口安全登錄管理系統(tǒng)移動存儲介質(zhì)管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)內(nèi)網(wǎng)行為管理系統(tǒng)文檔安全管理系統(tǒng)資產(chǎn)管理桌面管理系統(tǒng)時間同步系統(tǒng)內(nèi)網(wǎng)安全終端安全產(chǎn)品移動存儲安全產(chǎn)品上網(wǎng)行為管理系統(tǒng)增強、輔助產(chǎn)品安全軟件與網(wǎng)管軟件劃分側(cè)重信息安全軟件終端安全管理移動存儲介質(zhì)安全管理文件安全管理中間類軟件（同時具有信息安全和網(wǎng)絡(luò)管理功能）網(wǎng)絡(luò)行為管理（主要是規(guī)范員工的網(wǎng)絡(luò)行為，提高工作效率和網(wǎng)絡(luò)效率，輔助有信息安全作用）軟件強制安裝及分發(fā)系統(tǒng)單純網(wǎng)管軟件資產(chǎn)管理（便于維護(hù)軟硬件資產(chǎn)）遠(yuǎn)程桌面管理（便于網(wǎng)管遠(yuǎn)程維護(hù)）專業(yè)網(wǎng)絡(luò)運維軟件濫用內(nèi)網(wǎng)安全和網(wǎng)管軟件危害客戶端功能過多，導(dǎo)致系統(tǒng)運行緩慢,消耗網(wǎng)絡(luò)、服務(wù)器等系統(tǒng)資源。應(yīng)該提倡：易用、夠用，提高管理性價比！功能過剩，彼此相互影響，反而增加了維護(hù)難度和管理成本。大量無用功能，使真正需求被掩蓋，擾亂IT管理理念、增大投入開支目前內(nèi)網(wǎng)安全主要防范措施針對內(nèi)外網(wǎng)接入1.內(nèi)外網(wǎng)物理隔離策略：1)內(nèi)外網(wǎng)隔離措施：隔離卡、網(wǎng)閘等系統(tǒng)硬件隔離；2)捍衛(wèi)者系統(tǒng)可以提供軟件隔離方案2.內(nèi)外網(wǎng)混合策略：網(wǎng)控系統(tǒng)管理內(nèi)網(wǎng)訪問外網(wǎng)。針對內(nèi)部網(wǎng)絡(luò)內(nèi)網(wǎng)行為管理：關(guān)注內(nèi)網(wǎng)中不同權(quán)限計算機的網(wǎng)絡(luò)行為。終端安全管理存儲介質(zhì)安全管理文件安全類產(chǎn)品（主要某些特殊企業(yè)）捍衛(wèi)者時間同步系統(tǒng)捍衛(wèi)者資產(chǎn)管理系統(tǒng)捍衛(wèi)者軟件強制安裝及分發(fā)系統(tǒng)捍衛(wèi)者usb安全管理系統(tǒng)捍衛(wèi)者的登陸管理系統(tǒng)（系統(tǒng)鎖）捍衛(wèi)者系列信息安全解決方案捍衛(wèi)者終端審計四、捍衛(wèi)者系列信息安全解決方案

捍衛(wèi)者非法接入外聯(lián)控制系統(tǒng)捍衛(wèi)者桌面管理系統(tǒng)捍衛(wèi)者打印機監(jiān)控系統(tǒng)4.1捍衛(wèi)者內(nèi)網(wǎng)安全——移動存儲安全解決方案完整解決方案：《捍衛(wèi)者USB安全管理系統(tǒng)》針對存儲介質(zhì)加密：《捍衛(wèi)者移動存儲介質(zhì)安全管理系統(tǒng)》（《存儲介質(zhì)加密系統(tǒng)》）——捍衛(wèi)者USB安全管理系統(tǒng)的衍生產(chǎn)品。近幾年，國內(nèi)外曝光的一些重大信息安全事件大部分是使用移動存儲設(shè)備通過USB端口造成的，為內(nèi)部人員泄密。據(jù)CentennialSoftware公司日前公布調(diào)查報告顯示，便攜移動設(shè)備是企業(yè)最大安全威脅,80%企業(yè)沒有這方面的防范措施。便攜式移動設(shè)備對企業(yè)的威脅首次超越病毒和惡意軟件移動存儲介質(zhì)通常導(dǎo)致海量數(shù)據(jù)外泄，不知不覺、危害程度高移動存儲安全產(chǎn)品將成為防泄密主導(dǎo)產(chǎn)品移動存儲安全——關(guān)注移動存儲介質(zhì)泄密移動存儲介質(zhì)包括：U盤、MP3/4、移動硬盤、SD/TF卡、光盤、手機、帶存儲功能的照相機、攝像機等等。物理封堵文件加密端口管理捍衛(wèi)者方案因噎廢食的處理策略，計算機對設(shè)備端口依賴越來越高，不推薦。動態(tài)加解密文件種類過多會導(dǎo)致系統(tǒng)速度緩慢；另外此類方案還有升級頻繁、可能帶來文件永久損害的弊??；不對存儲介質(zhì)本身進(jìn)行加密和控制，使用不方便，仍會造成外泄漏洞。對設(shè)備端口進(jìn)行管理外，增加了對存儲介質(zhì)本身的授權(quán)、加密等管理，為已知最完整解決方案信息安全管理軟件的一個理念：三分技術(shù)，七分管理！移動存儲安全的發(fā)展捍衛(wèi)者解決方案特點1.Windows底層控制，用戶操作透明化，提高易用性。2.管理USB、光驅(qū)、軟驅(qū)、藍(lán)牙、紅外、串口、并口、磁帶機等多種端口和存儲設(shè)備。3.USB端口有開放、禁用、只讀多種狀態(tài)。4.光驅(qū)實現(xiàn)禁用、開放外，還實現(xiàn)對刻錄機的只讀設(shè)置。5.對u盤、移動硬盤、SD卡、TF卡等設(shè)備可以分域授權(quán)，可以做到單機綁定、分部門授權(quán)等。6.可以對移動存儲設(shè)備進(jìn)行加密，存儲設(shè)備遺失不會泄漏信息。加密設(shè)備可以通過密碼保護(hù)外攜使用。7.授權(quán)、加密功能可以單獨或同時使用，方便靈活。8.全面的日志審計功能(包括外攜盤日志、斷網(wǎng)日志等)。9.網(wǎng)絡(luò)版直接推送安裝、服務(wù)器級聯(lián)。10.日志備份定時提醒。11.授權(quán)盤的使用權(quán)限管理：累計使用天數(shù)、使用次數(shù)、幾天后失效、授權(quán)只讀等。12.禁止計算機非法接入、外聯(lián)，泄露內(nèi)網(wǎng)信息。13.常用軟件遠(yuǎn)程分發(fā)，微軟及其他軟件補丁升級。14.客戶端遠(yuǎn)程桌面管理，可監(jiān)可控自由選擇，且支持多屏監(jiān)控客戶端。15.對內(nèi)網(wǎng)終端的軟硬件資產(chǎn)進(jìn)行查看，并對資產(chǎn)異動進(jìn)行報警及管理。16.客戶端支持域內(nèi)、非域兩種推送安裝方式。捍衛(wèi)者解決方案特點17.內(nèi)網(wǎng)驗證終端相互訪問行為監(jiān)控。18.內(nèi)網(wǎng)驗證終端非法外聯(lián)其它網(wǎng)絡(luò)行為監(jiān)控。19.外部終端非法接入內(nèi)部網(wǎng)絡(luò)行為監(jiān)控。20.提取windows系統(tǒng)中記錄的u盤使用痕跡或清除。21.業(yè)內(nèi)率先支持VISTA/2008/Win7/Win8及64位Windows操作系統(tǒng)22.國內(nèi)少數(shù)獲得公安部認(rèn)證銷售許可產(chǎn)品。23.客戶端異?；蚴瞧平庠诜?wù)器的安全信息里面顯示相關(guān)狀態(tài)，進(jìn)行報警。24.管理移動存儲介質(zhì)同時不影響USB軟件狗，USB打印機（可以單獨設(shè)置是否管理）等設(shè)備正常使用。捍衛(wèi)者解決方案特點25.客戶端遵循windows操作規(guī)范，不改變用戶使用習(xí)慣。26.使用Windows系統(tǒng)底層技術(shù)，杜絕使用各種黑客技術(shù)，采用高強度防破解的專有技術(shù)，同時和各種殺毒軟件和安全軟件沒有沖突。

27.防破解技術(shù)更加完善。捍衛(wèi)者解決方案特點版本劃分根據(jù)網(wǎng)絡(luò)環(huán)境分：單機版，網(wǎng)絡(luò)版兩個版本——很少廠家提供單機版，或者防護(hù)能力很差。各版本適用范圍單機版：適用于未聯(lián)網(wǎng)環(huán)境或小型網(wǎng)絡(luò)環(huán)境無需集中管理的情況。網(wǎng)絡(luò)版：適用于各種類型的內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境，便于集中管理，通過級聯(lián)方式可以實現(xiàn)大型網(wǎng)絡(luò)多級管理。

如電力系統(tǒng)應(yīng)用特點，是變電站分散，可能同時需要單機和網(wǎng)絡(luò)版本，而捍衛(wèi)者是國內(nèi)少數(shù)單機和網(wǎng)絡(luò)版都過硬的產(chǎn)品！根據(jù)功能區(qū)別劃分：精簡版，基礎(chǔ)版，標(biāo)準(zhǔn)版和增強版?？蛻舳塑浖厚v留在被管計算機上，對普通用戶不提供界面；服務(wù)器軟件：作為本系統(tǒng)控制中心，記錄日志和進(jìn)行客戶端遠(yuǎn)程設(shè)置；級聯(lián)服務(wù)器（控制臺）：作為級聯(lián)的總控中心管理多個網(wǎng)絡(luò)，其簡化版本可以作為控制臺使用，遠(yuǎn)程控制客戶端和進(jìn)行日志審計等。網(wǎng)絡(luò)版由以下幾部分構(gòu)成：按照功能劃分的版本試用范圍精簡版：適用于低端用戶，如學(xué)?；蛐⌒推髽I(yè)；基礎(chǔ)版：包括目前市面大部分本類產(chǎn)品功滿足一般用戶基本需求；標(biāo)準(zhǔn)版：主推版本，適用于目前各類需要完整方案的用戶。增強版：主要增加外攜功能，使用于經(jīng)常攜帶移動存儲介質(zhì)離開安全環(huán)境的單位。版本功能精簡版1.USB端口設(shè)置開放、只讀、禁用

2.管理其他外設(shè)端口，刻錄機只讀

3.操作審計：服務(wù)器的上層服務(wù)器，僅同時連接一個服務(wù)器，且可直接設(shè)置客戶端基礎(chǔ)版1.精簡版的所有功能

2.移動存儲設(shè)備的分域管理對移動設(shè)備授權(quán)使用，當(dāng)USB口設(shè)為禁用后，可以授權(quán)幾塊盤仍然正常使用標(biāo)準(zhǔn)版1.基礎(chǔ)版所有功能

2.移動存儲介質(zhì)加密，加密的移動U盤如果丟失或被人惡意竊走，在外面的計算機上讀不出來盤內(nèi)數(shù)據(jù)增強版標(biāo)準(zhǔn)版所有功能；對移動盤內(nèi)外兼容加密，加密的移動設(shè)備再企業(yè)外面可以通過密碼使用，并記錄外攜盤日志。專供版加密密級在普通民用版本（企業(yè)版），基礎(chǔ)上進(jìn)行了增強，加密算法和破解難度都有所加大，并不斷提供算法更新以保證特殊行業(yè)信息安全的高特殊性（用戶可以指定數(shù)據(jù)加密算法）。管理策略區(qū)別：行業(yè)專供版提供同級別版本更多的靈活設(shè)置策略，比如加密盤授權(quán)使用天數(shù)、授權(quán)使用次數(shù)等。行業(yè)特供版：提供界面定制功能，可以根據(jù)客戶需求在界面中增加”XX行業(yè)專供版”字樣或該單位標(biāo)識LOGO。行業(yè)專供版可以應(yīng)用戶需要提供部分界面部分API接口，供用戶進(jìn)行二次開發(fā)（達(dá)到一定量，有此特殊需求需要具體文檔，可以索要廠家詳細(xì)接口文檔。）專供版目前只提供標(biāo)準(zhǔn)版和增強版。行業(yè)專供版與普通民用版本網(wǎng)絡(luò)版部署方式本系統(tǒng)支持多級網(wǎng)絡(luò)級聯(lián)，原則上適用無限大網(wǎng)絡(luò)環(huán)境?？梢杂糜谥С諺PN的各種企業(yè)網(wǎng)絡(luò)環(huán)境：A/B/C類網(wǎng)絡(luò)，多網(wǎng)段、多網(wǎng)卡等環(huán)境。

目前市面同類軟件能做到捍衛(wèi)者系統(tǒng)規(guī)模的很少。能夠靈活配置的就更少。系統(tǒng)的部署和檢測捍衛(wèi)者系統(tǒng)網(wǎng)絡(luò)版提供Windows域內(nèi)的遠(yuǎn)程推送安裝。非域推送很多都用到了黑客技術(shù)或者需要知道所有機器管理員密碼，本身造成系統(tǒng)漏洞，所以本系統(tǒng)暫不選用。單機版需要客戶端安裝。系統(tǒng)可以掃描發(fā)現(xiàn)那些計算機沒有安裝本系統(tǒng)并在服務(wù)器給出提示警告。安裝后客戶端運行異常，服務(wù)器主動進(jìn)行報警并記錄，無需掃描。單機版界面為什么同類產(chǎn)品很少有單機版？單機版設(shè)計難度遠(yuǎn)大于網(wǎng)絡(luò)版，為什么？1.單機版防破解要求高于網(wǎng)絡(luò)版；2.單機版對管理員設(shè)置和界面友好性提出更高的要求。3.控制點和受控點在同一臺機器，難于控制。網(wǎng)絡(luò)版級聯(lián)服務(wù)器級聯(lián)服務(wù)器可以作為總控中心管理下級子網(wǎng)客戶端；級聯(lián)服務(wù)器可以簡化為遠(yuǎn)程控制臺使用；下級管理服務(wù)器的連接設(shè)置下級子網(wǎng)機器的狀態(tài)觀察下級子網(wǎng)機器遠(yuǎn)程設(shè)置下級子網(wǎng)機器日志審計本機服務(wù)器系統(tǒng)設(shè)置授權(quán)、制作加密盤統(tǒng)一管理本級網(wǎng)絡(luò)所有計算機外設(shè)端口和移動存儲介質(zhì)；級聯(lián)服務(wù)器主要功能網(wǎng)絡(luò)版服務(wù)器基本應(yīng)用模式

本系統(tǒng)適用于任何形式連接的企業(yè)內(nèi)網(wǎng)，包括VPN,VLAN等多種技術(shù)的虛擬局域網(wǎng)。適應(yīng)多網(wǎng)卡、多網(wǎng)段等多種還價，可以進(jìn)行多級網(wǎng)絡(luò)級聯(lián)。4.2捍衛(wèi)者非法外聯(lián)（接入）控制系統(tǒng)捍衛(wèi)者非法外聯(lián)控制系統(tǒng)主要功能2.防止外部計算機非法接入內(nèi)網(wǎng)；內(nèi)網(wǎng)機器非法外聯(lián)1.實現(xiàn)內(nèi)網(wǎng)網(wǎng)絡(luò)的軟件隔離功能列表終端接入驗證管理（所有驗證終端組成內(nèi)網(wǎng)）；終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控；終端非法外聯(lián)其他網(wǎng)絡(luò)行為監(jiān)控；終端進(jìn)行網(wǎng)內(nèi)分級、分域管理；終端離網(wǎng)非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控；終端非法外聯(lián)行為告警和行為日志(包括斷網(wǎng)日志)；未驗證終端限制接入內(nèi)網(wǎng)；終端域內(nèi)相互訪問行為監(jiān)控；終端跨域訪問行為監(jiān)控；日志備份定時提醒；4.3捍衛(wèi)者登陸管理系統(tǒng)功能：設(shè)置軟件狗Ukey，在沒有插入ukey的客戶端電腦上不能登陸系統(tǒng)操作系統(tǒng)，插入ukey狀態(tài)下客戶端電腦正常操作，拔出后迅速鎖定客戶端電腦。4.4捍衛(wèi)者軟件強制安裝及分發(fā)系統(tǒng)功能：1、同時向多個客戶端分發(fā)多款軟件或文件2、自由指定文件分發(fā)目錄3、記錄完整的文件分發(fā)日志4、自動掃描客戶端是否安裝了指定的軟件，并強制安裝。4.5

捍衛(wèi)者終端審計功能：1.可以查看應(yīng)用程序日志、系統(tǒng)日志、安全日志

、系統(tǒng)用戶組

、系統(tǒng)用戶

、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)共享、系統(tǒng)補丁審計、啟動項

2.進(jìn)程控制（現(xiàn)階段最高支持到64位操作系統(tǒng)）可以設(shè)定客戶端某些進(jìn)程不允許運行，防止客戶端運行非法進(jìn)程或在工作時間運行與工作無關(guān)的程序，從而對客戶端進(jìn)行有效控制。4.6捍衛(wèi)者桌面管理系統(tǒng)1.只監(jiān)不控、可監(jiān)可控自由選擇；2.支持24位真彩色；3.支持9屏同時監(jiān)控4.對被監(jiān)控的計算機鎖定、關(guān)機、結(jié)束進(jìn)程等操作。4.7捍衛(wèi)者時間同步系統(tǒng)1.服務(wù)器向客戶端時間同步。2.客戶端不能私自修改系統(tǒng)時間。4.8

捍衛(wèi)者打印機監(jiān)控系統(tǒng)1、記錄打印日志（記錄時間、客戶端IP、主機名、用戶名、打印文檔、文件源路徑、打印機、日志上報時間）2、備份打印內(nèi)容4.4捍衛(wèi)者資產(chǎn)管理系統(tǒng)功能與用途：收集網(wǎng)內(nèi)計算機、設(shè)備及軟件資產(chǎn)信息，發(fā)現(xiàn)異動進(jìn)行報警。還有設(shè)備信息查詢磁盤信息查詢安裝軟件查詢硬件資產(chǎn)異動軟件資產(chǎn)異動

庫存管理功能。目前是統(tǒng)一管理硬件信息、防止軟件硬件私自變動或失竊。與運維廠商同類產(chǎn)品區(qū)別：本公司產(chǎn)品更強調(diào)安全性，運維廠商強調(diào)網(wǎng)絡(luò)圖展示和管理方便。安全性（防止破解，卸載能力較差）五、典型案例軍隊和軍工單位：甘肅軍區(qū)唐山邊防支隊青島邊防支隊濱州邊防隊中國人民解放軍77649部隊中國人民解放軍61489部隊石家莊銀河微波技術(shù)有限公司（軍工）安徽鈺鑫電子科技有限公司（軍工）長沙7512飛機制造廠（軍工）陜西燎原液壓股份有限公司（軍工）泰興市航天電連接器廠（軍工）中國人民解放軍6903工廠云南省楚雄州姚安縣公安局青島公安偵查技術(shù)支隊云南省楚雄州姚安縣公安局齊齊哈爾公安局邯鄲大名公安局泰興市申通電子器件廠（軍工）泰興市申通電子器件廠（軍工）典型案例政府、事業(yè)單位：石家莊市政府

西藏十區(qū)政府

贛榆縣人民法院北京延慶監(jiān)獄管理局

青島市團(tuán)委

重慶市人事考試中心北京延慶檔案局

吉林綏化房產(chǎn)局

北京市文化執(zhí)法大隊北京延慶司法局

陜西測繪局

蒼山縣人民法院黑龍江省林勘院泰州市民防局廣西桂中監(jiān)獄

廣州肇慶市委組織部

北京天河監(jiān)獄

常州鼎城區(qū)測繪局

廣東省飛來峽水利樞紐管理處

貴州遵義紅花崗區(qū)委機要局

山東新泰紀(jì)律檢查委員會上海市盧灣區(qū)民防工程管理中心貴州省人力資源和社會保障廳考試院典型案例政府、事業(yè)單位：石家莊市政府

西藏十區(qū)政府

贛榆縣人民法院北京延慶監(jiān)獄管理局

青島市團(tuán)委

重慶市人事考試中心北京延慶檔案局

吉林綏化房產(chǎn)局

北京市文化執(zhí)法大隊北京延慶司法局

陜西測繪局

蒼山縣人民法院黑龍江省林勘院泰州市民防局廣西桂中監(jiān)獄

廣州肇慶市委組織部

北京天河監(jiān)獄

常州鼎城區(qū)測繪局

廣東省飛來峽水利樞紐管理處

貴州遵義紅花崗區(qū)委機要局

山東新泰紀(jì)律檢查委員會上海市盧灣區(qū)民防工程管理中心貴州省人力資源和社會保障廳考試院典型案例制造業(yè)：上海外高橋造船有限公司

渤海造船廠集團(tuán)有限公司

桂林機床股份有限公司萊蕪金工機械制造有限公司

蕪湖國睿兆伏電子股份有限公司華安星科信息技術(shù)有限公司

廣東省東莞電機有限公司上海冰航實業(yè)有限公司

昆明元亨物流自動化有限公司

長春捷柯技術(shù)開發(fā)有限公

湖南星邦重工有限公司

遼寧格瑞自動化設(shè)備有限公司

四川德賽電子技術(shù)有限公司

西安安達(dá)維爾科技有限公司

鄭州山川重工有限公司

寧夏銀利電器制造北京航天嘉誠精密科技發(fā)展有限公司典型案例醫(yī)療、衛(wèi)生行業(yè)：北京水利醫(yī)院

濟(jì)南章丘中心醫(yī)院

南寧婦幼保健院南寧紅十字醫(yī)院

鄂州市中心醫(yī)院

上海海鶴醫(yī)院

北京口腔醫(yī)院

鄂爾多斯口腔醫(yī)院

廣西都安縣人民醫(yī)院河南南陽油田職工醫(yī)院

瀘州市中醫(yī)醫(yī)院

煙臺金都醫(yī)院招遠(yuǎn)榮軍醫(yī)院

科研機構(gòu)：

上海704研究所

西安軟件園

南陽水力設(shè)計院

中國汽車技術(shù)研究院

沈陽環(huán)境研究院

蘭州空軍設(shè)計院

西北稀有金屬材料研究院

南京地礦所

中國建筑設(shè)計研究院

黑龍江省林勘院

中橡集團(tuán)曙光橡膠工業(yè)研究

嘉興市計算機應(yīng)用研究所典型案例廣告創(chuàng)意業(yè)：上海圣亞設(shè)計制作有限公司

北京貝武易科技發(fā)展有限公司廣州拓億室內(nèi)設(shè)計有限公司廣州古攝影武漢發(fā)源地美容美發(fā)有限公司

西安新中陽攝影廣州熱帶魚

零度視覺廣告設(shè)計有限公司天域美術(shù)工作室

高碑新藝攝影

承德愛兒美兒童攝影廣東清遠(yuǎn)酷寶貝專業(yè)兒童攝影

皇島豪思婚紗攝影重慶貝特爾效果圖設(shè)計有限公司電力機構(gòu)

:

廣州供電分公司

遼寧電力有限公司

安徽省電力公司淮北供電公司

貴州興義供電局

安徽阜南供電公司變電站

湖南里昂再生能源電力有限公司教育機構(gòu):西北工業(yè)大學(xué)

天津廣播電視大學(xué)

空軍指揮學(xué)院

哈爾濱工程大學(xué)

四川大學(xué)成都會學(xué)思維教育咨詢有限公司

樂邦會計培訓(xùn)

溫州職業(yè)高中學(xué)校典型案例廣電行業(yè)：北京中視科華傳媒技術(shù)有限公司廣寧縣廣播電視臺惠州廣播電視傳媒集團(tuán)有限公司河南中視數(shù)碼科技有限公司電力機構(gòu)：廣州供電分公司安徽省電力公司淮北供電公司安徽阜南供電公司變電站遼寧電力有限公司淮北供電公司貴州興義供電局湖南里昂再生能源電力有限公司外企：濰坊中傳拉鏈配件有限公司武漢住電電裝有限公司（日企）蘇州大金機電設(shè)備有限公司臺勵福（青島）機器設(shè)備有限公司達(dá)科電子（上海）有限公司沐蘭藝術(shù)（深圳）有限公司越田（上海）信息科技有限公司武漢住電電裝有限公司（日企）浙江巴貝紡織有限公司（合資）日本國際信用卡公司上海日精儀器有限公司環(huán)保行業(yè)：上海申耀環(huán)保實業(yè)有限公司山西華瑞鑫環(huán)?？萍加邢薰竞幽媳＞G能源有限公司典型案例IT、電子行業(yè)：北京中錦陽電子科技有限公司

西安雷迪維護(hù)系統(tǒng)設(shè)備有限公司三秦動漫北京天遠(yuǎn)三維科技有限公司

北京利路偉業(yè)有限公司北京銳創(chuàng)信通科技有限公司

無錫市浩帆熱熔膠設(shè)備有限公司伊犁永信軟件開發(fā)有限責(zé)任公司

南寧網(wǎng)安科技有限公司石家莊通合電子有限公司

汕頭市宇信科技有限公司陜西亞創(chuàng)科技有限公司

上海欣納電子技術(shù)有限公司北京百裕和科技有限公司

珠海市肯普電子科技有限公司天津市長蘆智美數(shù)碼技術(shù)有限公司

無錫歐寶電子綿陽市正宇科技有限公司四川上恩科技發(fā)展