首页 > 解决方案

解决方案

修补十大安全漏洞


   目前网络终端及操作系统的种种安全漏洞,是造成网络在一个不安全的环境下运行的根源,而且单位的重要信息也可能通过这些漏洞被泄漏。若将这些安全漏洞置之不理,诸如IP地址混乱导致的非法介入、非法外联;数据流失或损坏、病毒泛滥、网上攻击和越权操作等将不能被防范。针对此情况,智能网全™产品提供了非常丰富的功能,修补十大安全漏洞,保证网络在一个安全可靠的环境下运行。


1、发现和修补操作系统安全漏洞
  智能网全™系统的补丁自动升级管理功能为在局域网内实现补丁自动安装和升级提供了解决方案。通过本系统网管可实现监控客户机补丁安装情况及补丁管理。支持安全补丁信息自动更新、客户机补丁漏洞扫描、补丁文件自动下载及分发。同时为了提高工作效率可完成客户端补丁自动安装。


2、发现和修补违规拨号上网安全漏洞
  智能网全™产品在操作系统层面提供了强大的拨号上网监控功能,该功能为控制拨号上网提供三个管理级别:①不限制使用;②禁止使用;③监视使用。网管人员可以根据本单位的情况,利用该产品提供的组的机制,对不同的计算机实施不同级别的管理,从而有效的杜绝拨号上网这个“网络后门”。


3、发现和修补私设代理安全漏洞
  智能网全™产品提供了强大的带宽管理功能。该功能可以分别限制内网带宽和外网带宽。对于内网计算机而言,只要把外网带宽设为零,无论其如何搭桥或私设代理都不能访问外网。另外附以“接入管理功能”可以避免客户机成为其他计算机的代理,当代理行为发生时,系统会立即向控制台发出报警信息或直接禁止代理。


4、发现和修补多网卡违规使用安全漏洞
  智能网全™产品提供的多网卡检测功能,可在全网统计使用多网卡的计算机,形成直观的报表,并能准确的发现具体使用多网卡的计算机,当计算机网卡数量发生变化时,可发出报警,彻底堵住私设代理的通道。


5、发现和修补非法入网安全漏洞
  智能网全™产品提供了强大的非法IP地址管理功能,该功能允许管理员定义合法IP地址列表,在列表中不仅可以定义合法IP的范围,而且可以定义每个合法IP对应的MAC地址。如果一个被使用的IP不在合法IP的范围内,或者对应的MAC地址不符,系统将阻断该IP的网络通信。因此,有效地杜绝了非法IP地址的联入。
  入网认证管理功能基于802.1X工业标准协议,可对接入局域网内的计算机实施严格的入网管理,对于未通过认证的计算机将无法接入网络。


6、通讯端口管理
  智能网全™产品提供的通讯端口管理功能,可管理客户机开放的端口的使用情况,可设置通讯端口白名单和黑名单,即设置无安全隐患的端口被使用,或禁止有安全隐患的端口被使用,堵住入侵通道。


7、发现和修补ARP机制无保护的安全漏洞
  智能网全™产品采用全新的可靠机制,在全网内独自建立真实的地址解析表并分发到每一个被管理的网络节点。同时,在网卡驱动层过滤每一个数据包,保证识别并阻止每一个ARP欺骗包。加之流量大屏幕产品的其他强大机制,它不仅能够识别和禁止ARP欺骗,更能准确的定位哪个节点、进程和登录账号是ARP欺骗的源头。此外,流量大屏幕产品在系统内部采取了一系列安全措施,未经授权根本无法使用该系统,即使是授权的网管人员,也不可能利用该系统进行与ARP欺骗相关的恶意操作。目前已经有很多局域网用户,利用智能网全™产品,在他们真实的网络环境中,彻底解决了长期困扰他们的ARP问题。因此,毫不夸张地说,智能网全™产品才是ARP病毒的真正克星!


8、发现和修补对病毒的查杀不彻底的安全漏洞
  “杀毒不如防毒”,只有从源头上防止感染病毒才是最根本的解决办法。本产品“杀毒无死角”功能提供了更加完善的管理机制,对局域网中不运行客户端的计算机的网络通信予以禁止,同时允许一些特权用户不受此功能的限制,使管理更加方便与灵活。管理员可以指定绑定应用程序,例如杀毒软件,有效保证了网络安全。


  杀毒软件的部署不完整,病毒库更新不及时,也是导致病毒查杀不彻底的一个重要原因。智能网全™能够检测客户机杀毒软件的安装情况,及时发现未安装杀毒软件的客户机,并可查看到病毒库是否已经更新,保证杀毒软件的病毒库为最新。


9、发现和修补违规使用移动存储设备的安全漏洞
  智能网全™的外设管理功能可以启动和禁用USB端口、软驱和光驱,对非法使用外部设备的情况进行限制。网管人员根据需要,针对设备制订相应管理策略,以满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和技术等机密外泄。本系统还提供对U盘的授权/保密设置,当实施了禁用普通U盘策略后,已经授权的U盘仍可以在指定的客户机上使用,未授权的U盘将被禁止使用;当U盘被设置成保密U盘后,将无法在未安装本系统客户端的计算机上使用,保证数据安全。在实施了使用保密U盘策略的客户机,方能使用相应的保密U盘,既要满足了特殊客户对U盘的使用需求,又保证了数据安全。


10、发现和修补开启网络共享文件的安全漏洞

  网络中的共享资源,如文件夹等,往往也是传播病毒和引入网络攻击的另一个途径。本产品可使网管人员及时准确地掌握共享资源的分布情况,从而实施管理,及时阻断病毒传播途径。