中软统一终端安全管理系统

厂商名称:中软

产品类别:
  • 软件
  • 安全
  • 存储安全

分享到:

产品简介 相关产品 厂商介绍

中软防水墙家族重要成员---中软统一终端安全管理系统(简称UEM)是中软公司在对计算机终端安全和管理问题展开全面调查的基础上,开发的一款新产品,该产品改变了传统的内网安全管理模式,它整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等终端软件的安全功能,并通过统一的安全策略、统一的日志审计、统一的终端管理、统一的应急响应知识库对终端桌面系统进行安全管理,为用户提供了一套完整的终端安全解决方案。

 

产品组成

产品分为三个组件:客户端、服务器和控制台,系统采用分布式监控、集中式管理的工作模式。组件之间采用C/S工作模式,组件的通信是采用HTTP/HTTPS加密传输方式。支持任意层级的服务器级联,上下级服务器之间采用HTTPS协议进行数据交换。功能分别如下:

客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略管理。一旦发现用户的违规行为或计算机的安全状态异常,系统及时向服务器发送警告信息,并执行预定义的应急响应策略。

服务器:安装在专业的数据服务器上,需要数据库的支持。通过安全认证建立与多个客户端系统的连接,实现客户端策略的存储和下发、日志的收集和存储。上下级服务器间基于HTTPS进行通信,实现组织结构、警告、日志统计信息等数据的搜集。

控制台:人机交互界面,是管理员实现对系统管理的工具。通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审计和管理。

 

产品功能


终端安全管理:包括有安全策略管理、终端健康检查、用户登录计算机的身份认证、网络进程访问控制、防病毒软件检测、系统补丁管理、临时文件安全删除等涉及主机安全管理、策略合规性管理的功能体系。

终端运维管理:通过监控远程终端的运行状况,管理内网的信息资产,包括有软件分发、资产管理、运行监控、远程管理、远程帮助等终端运行维护管理方面的功能体系。

用户行为管理:主要规范终端用户信息带出行为,防止企业敏感信息泄露。包括有网络失泄密防护、非法外联控制、存储介质泄密防护、打印机泄密防护、外设接口泄密防护等敏感信息失泄密防护方面的功能体系。

数据安全管理:包括有用户桌面安全保险箱、可信移动存储介质管理、安全文件分发、安全文档管理等功能,实现了用户主动或者单位强制对数据加密的要求。

终端接入管理:通过终端接入认证功能实现对接入网络的客户端进行认证的要求,认证通过的可以连接网络,不通过的拒绝连接网络,同时通过扫描代理及时发现网络内非法接入的终端主机。

系统管理与审计:提供了对响应知识库的管理、系统用户的管理以及对系统运行参数的设置功能;同时集中统计、显示和分析各种受监控的用户行为日志、违规操作报警日志、主机状态日志以及UEM系统用户的操作日志等。


 

中国软件与技术服务股份有限公司(简称“中国软件”),是中国电子信息产业集团有限公司(CEC)控股的大型高科技上市企业,承担着“软件行业国家队”的责任和使命。

中国软件是原国家计委批准的三大软件基地中的北方软件基地,国家火炬计划北京软件产业基地中的中软软件园,国家863成果产业化基地;首批通过了全国“软件企业”认证,连续多年被评定为“国家规划布局内重点软件企业”,在国家软件百强企业中排名节节高升,拥有系统集成、软件开发、质量保证等众多行业资质。