外联防护
“AngellPRO-SPM”安全策略管理系统-外联防护
画地为牢有时候也是必须的
在政策性强、密级程度高的专用网络中,例如电子政务专网、银行内网, 必须尽可能地对各种信息的储存、传递和使用进行严格的物理或逻辑隔离,才能避免敏感信息在有意或无意中被散播出去。 使用防火墙、网闸等安全设备,只能保证用户主机在内网工作时的安全性,却无法保证用户主机被使用者有意带离安全的网络后仍然是安全的。
AngellPRO-SPM 外联防护系统是 安智安全策略管理平台中的一个独立的功能, 广泛应用于政府、公安、保密、金融、证券、军工及科研院所等涉密系统。该系统可有效限制涉密网络用户通过调制解调器、 ADSL 拨号设备、网卡、无线网卡等设备连接到 Internet 进行非授权访问;也可用于限制涉密网络用户将内网主机连接到其他局域网,或者通过代理等方式访问 Internet 的非法行为。 通过安全策略的设计及集中的安全控制管理平台,系统提供了一套功能强大的安全管理控制方法,在降低网络安全管理成本的同时,既能 有效地防止内部的信息泄漏,也能防止对网络内容的非法传递。
该系统也能够与安智安全策略管理平台中的其它功能无缝集成和联动,为用户的网络安全建立坚固的安全保护伞。
功能介绍
主要功能
- 限制内网主机直接利用网卡连接到 Internet
- 限制内网主机使用 调制解调器、 ADSL 拨号设备、无线网卡 等连接到 Internet ,尤其是在网卡连接到内网时
- 限制内网主机通过代理连接到 Internet 或其他网络
- 限制内网主机连接到其他局域网或主机
- 限定用户是否可访问除指定网络外的其他网络
- 限定用户离开安全网络后的对外访问行为,可以选择“完全禁止”、“受限访问”或者“无条件访问”
- 限定用户的网络访问行为,如可访问的站点和服务、可访问的时间、可运行的网络软件、可访问的关键字等
- 对用户的各种网络行为进行统计和日志
- 提供 IP 、 MAC 、用户名绑定功能,防止用户篡改以逃避检查
辅助功能
- 对网络用户进行分组、分级管理,可为各组、各级用户提供个性化的安全保障
- 多种告警方式
- 日志查询 、分析和备份
- 多种报表
技术特点
- 支持分布式部署,集中化管理
- 基于安全策略集的统一、灵活的安全管理体系
- 灵活的策略控制
- 基于组织和角色的用户管理体系
- 灵活、健壮、丰富的安全认证、通信加密机制
- 支持 Win2K , WinXP , Win2003 等多种 操作系统平台
- 丰富和强大的日志分析、报警机制
- 最大限度降低对网络性能的影响
产品列表
SPM 产品从性能、支持的用户数角度可以分为三个版本:企业级、部门级和工作组级。
| 企业级 | 部门级 | 工作组级 | ||
| 硬件特性 (专有硬件平台 |
网口数 | 1/2*光纤千兆 | 1/2*电口千兆 | 1/2*100M |
| 冗余设计 | 双风扇 | -- | -- | |
| 性能特性 | 最大并发用户数 | 1000 | 500 | 200 |
| 支持管理级别 | 3 | 2 | 2 | |
| 支持组织机构级别 | 5 | 5 | 3 |
