NSC网络准入控制系统 

      系统概述

      NSC内网安全准入控制系统根据国家《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求，通过对用户的细粒度的权限控制，鉴别身份，以防止非法入侵和随意接入内部网络，通过对接入用户划分不同的安全区域，并根据管理需要，对用户访问的网络资源进行管控，灵活安全策略，实现网络安全区域隔离，内外网隔离，提高了内部网络的安全性。
      NSC内网安全准入控制系统部署简单方便，不改变原有的网络架构，能够在现有的网络环境中实现平稳安全快速部署，支持对移动终端设备的安全管理及控制，为用户打造安全的网络环境。

      功能介绍

      非法入侵终端信息
      NSC内网安全准入控制系统可以自动发现非法接入的终端，详细记录入侵终端相关信息，并在发送报警信息给到内网安全管理人员，并启用相应的安全策略，阻止并隔离非法终端对内部网络资源的访问。

      安全区域设置

      NSC内网安全准入控制系统设置了不同的安全区域，对不同的用户实施不同的安全策略，使得不同的用户只能访问本用户有权限的相应安全区域，禁止访问没有权限的安全区域内的网络资源信息。

      NSC内网安全准入系统高级配置

      NSC内网安全准入控制系统，基于第三代准入控制技术的专业产品，支持虚拟网关、透明网桥、策略路由、旁路准入等多种准入控制技术，满足各种网络准入控制需求。
      支持对网络进行细粒度准入管理，对网络访问数据包的源地址、目的地址、源端口号、目的端口号、协议、URL地址，发出信息的主机名等信息进行过滤，对数据流进行控制。并支持通过关注微信公众号，获取入网权限的恶意行为。
 

身份鉴别认证系统

      系统概述

      提供了多样化的身份认证方式，对访问的用户进行权限控制，严格控制用户对内部网络访问范围，以保证内部网络安全。支持多种身份信息鉴别方式，包含口令类、动态验证码类和硬件类鉴别方式，可以供用户灵活选择身份信息鉴别方式。结合国家信息安全保护政策要求引入两种或两种以上多重身份鉴别方式组合验证功能，既保证了接入网络终端设备的合法性，又保障了接入网络人员的合法性，更为有效的确认身份信息的可靠性，确保单位内网资源的安全性。以下是所支持的身份鉴别方式：
 系统用户名身份鉴别
  LDAP身份鉴别
  邮件认证身份鉴别
  AD域身份鉴别
  系统登录指定AD域鉴别
  USB Key身份鉴别
  CA证书身份鉴别

      功能介绍

      准入口令身份鉴别方式

准入口令由管理员创建或用户注册管理员审批而产生，是终端用户访问网络的基础身份鉴别方式。

      AD域身份鉴别方式

为了和单位之前的AD域管理模式相融合，在部署网络准入控制系统后，单位用户可以使用AD域的用户名和密码登录准入控制系统。

      LDAP身份鉴别方式

为了和单位之前的LDAP管理模式相融合，在部署网络准入控制系统后，单位用户可以使用LDAP的用户名和密码登录准入控制系统。

      EMAIL身份鉴别方式

若单位对邮箱管理比较统一，在部署网络准入控制系统后，单位用户可以使用邮箱的用户名和密码登录准入控制系统。

      USBkey 鉴别方式

      为了使单位用户的登录更加安全快捷，在部署网络准入控制系统后，可以将金盾USBKey与准入系统用户进行绑定。在终端计算机上插入USBKey后即可登录准入控制系统。

       短信验证码鉴别方式

       基于手机获取短信验证码的方式因为其安全快捷，被广泛的应用于银行付款转账，移动社交平台登录的身份鉴别认证。在部署网络准入控制系统后，将单位员工的手机号和准入系统用户进行绑定，即可实现通过手机获取短信验证码登录准入控制系统。
 

终端安全技术测评系统

     系统概述

     支持对终端用户物理设备、网络安全、主机安全、口令安全和应用安全四大方面，近30个安全测评项进行实时测评检查，并支持自动修复，提高接入网络的终端机器的安全性和可靠性。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

     功能介绍

     物理安全测评

     包括检测终端计算机是否接入U盘、移动硬盘等移动存储介质，是否接入3G上网卡设备，是否接入光驱设备，以及终端计算机的系统分区剩余容量。
     网络安全测评

包括检测终端计算机的监听端口，终端计算机的IP和MAC地址是否符合管理要求，终端计算机是否登录到了指定的AD域。

     终端主机安全测评

包括11个安全测评项，支持对终端计算机是否安装恶意代码防范软件，是否开启了windows防火墙，是否启用了远程桌面等进行检测。

     终端口令安全测评

包括检测终端计算机是否启用了来宾用户，检测终端计算机用户是否启用了账户策略，检测终端计算机的用户口令是否过于简单。

     终端应用安全测评

终端应用安全测评要求包括检测终端计算机安装的软件是否符合管理要求，检测终端计算机运行的进程是否符合管理要求。

终端违规报警配置系统

       系统概述

       以主动防御为设计理念，针对不同的事件制定灵活的处理措施和报警方式，帮助用户实现全面、实时、准确的报警。通过报警指挥中心系统降低单位IT管理人员的管理被动性，大大减少了管理人员的工作量。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

        功能介绍

       硬件变化报警

       报警中心系统可以对终端计算机硬件的非法安装或拆卸进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

       接入移动存储介质报警

      报警中心系统可以对终端计算机接入移动存储介质时进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

       接入光驱介质检测报警

      报警中心系统可以对终端计算机接入光驱介质时进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

       接入3G上网卡报警

       报警中心系统可以对终端计算机接入3G上网卡时进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

       IP/MAC变化报警

      报警中心系统可以对终端计算机IP地址或MAC地址变化时进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

        恶意代码防范隐患报警

       报警中心系统可以对未安装恶意代码防范程序的终端计算机进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

        操作系统漏洞报警

       报警中心系统可以对有操作系统漏洞的终端计算机进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。

       非法外联报警

       报警中心系统可以对有非法外联操作的终端计算机进行报警，并自动执行设定的关联响应措施，如将终端用户放置隔离区，关闭终端用户计算机，发送报警邮件，发送报警短信等。
 

终端网络通信域系统

       系统概述

       以终端计算机作为管理对象，提供对所有内网用户或者特定部门进行安全隔离保护措施，通过对单位内计算机划分不同的安全域，一方面可以保证域内用户的网络畅通，另一方面杜绝了非法用户带来的安全风险。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

       功能介绍

      终端网络通信域

      终端网络通信域系统可以帮助单位根据工作及安全需要，从信息系统业务相似性、资产相似性、安全需求相似性、面临威胁相似性4个维度，灵活、自主的划分多个独立的安全域。实现对合法计算机和非法计算机之间的通信，部门之间计算机之间的通信，单位内部计算机和访客来宾计算机之间的通信控制。    

USB存储介质管理系统

      系统概述

       USB移动存储介质管理系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求，在国内独家采用基于密钥的虚拟卷技术，从存储介质的注册、认证授权、存储交换，直到数据消除和挂失注销，贯穿存储介质的完整使用流程，实现了“非认证介质进不来，涉密文件拿不走，认证介质外部没法用，内部数据读不懂，移动介质操作跑不了”，对单位内部的移动存储介质进行严格、方便的管理，同时确保单位核心数据的安全。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

       功能介绍

       USB移动存储介质管理系统，可以实现对USB存储介质进行禁用，只读，读写权限的控制，并能添加自定义例外列表，灵活的配置单位内部的管理需求。
 

终端安全规范系统

      系统概述

      终端安全规范系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求，对所有管理终端的外设如光驱、打印机、无线网卡等进行管控，一方面避免了办公设备滥用、病毒传播等危险行为，另一方面也规范了外设的使用，防止信息的泄密，为单位创建一套标准的外设使用规则。 该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

      功能介绍

      终端安全规范系统通过配置不仅可以实现对硬件如光驱，打印机、无线网卡进行规范管理，还可以对内网和外网访问权限进行规范管理，并且对上网行为进行时间限制。
 

IT资产系统

      系统概述

      IT资产管理系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求，以清晰盘点软硬件资产为主要设计理念，为单位IT资产提供全生命周期的管理，提供有效、准确、及时的IT资产信息，并对现有的资产进行合理的分配和利用，做到资产管理的责任划分，提高IT管理部门的工作效率，减轻了工作负担，并可从各生命周期角度来维护统计IT资产，使IT管理人员掌控资产全局。 该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

      功能介绍

终端维护申请：用于查看终端计算机用户提交的设备维护申请，支持上传图片和填写详细信息。
终端维护管理：可以协助管理员对已经出来的历史维护申请进行管理，为单位IT资产提供全生命周期管理。
硬件信息报表：对单位内部的计算机的cpu，内存，硬盘等硬件进行统一管理。
软件信息报表：对单位内部计算机安装软件的情况进行统一查看、管理。
 

网络运维系统

      系统概述

      网络运维系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求，提供了消息推送、文件分发，远程协助等丰富、强大网管工具，帮助单位网络管理人员达到及时、高效的管理目的，轻松完成运维工作，保证网络系统的稳定性和安全性。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

      功能介绍

消息推送：用于管理员给单位员工远程下发单位规定或通知，方便快捷。

文件分发：管理员给单位内部集中，定时，不定时的向单位员工批量下发文件，支持手动下载和自动分发，方便快捷。

远程协助：用于远程对工作人员计算机进行操作，足不出户就可以解决工作人员的问题，完美兼容win7和win8系统。
 

级联管理系统

      系统概述

      级联管理系统采用分布式部署，集中管理设计理念，提供独立的级联管理系统，级联管理系统下可接入多个次级级联管理系统，进行分布式部署，实现各个子网自主管理。各次级级联管理系统数据定时向自身上级级联系统汇总数据，数据最终汇总至核心级联管理系统，实现整个网络集中管理。针对大型纵向多级别网络，每一级别只需部署一套级联管理系统对所属级别网络进行统一管理，再将自身级联管理系统与上级级联管理进行数据通信形成多级管理。级联管理系统数据汇总方式支持两种数据自动差异上传模式，循环上传模式（间隔几小时）、定时上传模式（每日、每周的固定时间）和手动全量上传模式。并支持数据上传失败自动处理功能，保障数据上传成功率。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

      功能介绍 

 通过级联管理服务器可以查看下级准入集群管理服务器和下级级联管理服务器的运行状态。
 通过级联管理服务器可以对下级准入集群管理服务器和准入级联管理服务器的策略进行管理。
 通过级联管理服务器可以查看下级准入集群管理服务器和准入级联管理服务器的数据信息。