OA解決方案|OA辦公自動化高端品牌

目前國內政府機關、軍隊、公安、保密部門、科研機構、金融及證券和企事業單位中的網絡都具有相當的規模，網絡中大量使用計算機及其他網絡設備。這些設備帶來高效應用的同時，由于自身確實存在著安全風險隱患，應該采用相關網絡安全技術、手段來保障整個網絡運行的安全。
　　目前單位自身內部網絡可以分為以下幾種類型：
　　◆保密網：政府機關、軍隊、公安、保密部門的內部機密安全網絡，一般采用專門的網絡通道，要求具有絕對的內網隔離度。
　　◆內部專網：政府辦公網、金融運營網及各系統重要的實時網絡，該種網絡一般為內部專用網絡，此類網絡同外部網絡采取物理隔離的方式實現相互獨立。
　　◆內部公網：政府機關的普通辦公網絡、公司企業網，它們通過有限出口接入Internet網絡。（其中許多大型機構已將內部網絡組成了廣域網絡）

OA產品解決問題：
1、移動設備（筆記本電腦等）和新增設備未經過安全過濾和檢查違規接入內部網絡。未經允許擅自接入電腦設備會給網絡帶來病毒傳播、黑客入侵等不安全因素；
　　2、內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備進行在線違規撥號上網、違規離線上網等行為；
　　3、違反規定將專網專用的計算機帶出網絡進入到其他網絡；
　　4、網絡出現病毒、蠕蟲攻擊等安全問題后，不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。安全事件發生后，網管一般通過交換機、路由器或防火墻可以進行封堵，但設置復雜，操作風險大，而且絕大多數普通交換機并沒有被設置成SNMP可管理模式，因此不能夠方便地進行隔離操作；
　　5、大規模病毒（安全）事件發生后，網管無法確定病毒黑客事件源頭、無法找到網絡中的薄弱環節，無法做到事后分析和加強安全預警；
　　6、靜態IP地址的網絡由于用戶原因造成使用管理混亂、網管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP分配情況；
　　7、大型網絡系統中區域結構復雜，不能明確劃分管理責任范圍；
　　8、網絡中計算機設備硬件設備繁多，不能做到精確統計。

OA產品功能特點：
　　1、內置違規聯網功能模塊，能夠準確探測出非法接入及非法外聯計算機設備的"違規聯網"行為，并能對上述情況以及對離線的"撥號上網"等行為進行監測并阻斷，保證網絡中設備做到專機專用；
　　2、可以通過預先設定合法網段，分配合法使用IP范圍，此時無需提供外網IP地址，能夠獨立監測在內部網絡中是否存在"違規聯網"狀況，杜絕監測情況受電信網絡設置上的影響；
　　3、對網絡中所有的聯網設備進行安全管理，自動探測硬件信息及設備使用情況，提供對內存、CPU、硬盤等硬件屬性信息變化監視、報警，對網絡中計算機的管理更加嚴格化；
　　4、進行本地計算機靜態IP同MAC地址綁定，提供設備IP變化報警；
　　5、可配備多級區域管理器管理模式，支持多個不同區域的統一管理，并提供逐級上報模式；
　　6、靈活多變的客戶端注冊方式，并可以結合防病毒軟件共同安裝，使安裝過程可不被客戶端用戶所察覺；

7、通過安全信息統計分析，能夠得到網絡中主機運行的不安全因素，快速的定位存在安全隱患的機器，做到安全預警功能；
　　8、能夠針對其他各種違規情況對設備進行有效的內網連接阻斷；
　　9、以WEB日志方式查看用戶信息、設備信息、IP分配情況、網絡主機運行進程和報警信息。

OA產品基本構成：
　內網安全管理系統采用B/S結構設計，前臺使用Web瀏覽方式對用戶進行管理和注冊，后臺通過SQL服務器對用戶數據加以統計和存儲。內網安全管理系統分為：數據庫環境初始化模塊、區域管理器（RegionManage）、區域掃描器（Regionscan）、注冊程序、探頭代理程序(用戶不可見)、Web主控平臺。

內網安全管理系統集成圖

OA系統配置要求：
Windows 2003操作系統，基本配置： PentiumⅢ 500 CPU，128M以上內存；建議選用配置：Windows 2000操作系統，PentiumⅢ 700 CPU，256M以上內存。區域管理器、SQLserver數據庫、Web主控平臺均可在一臺服務器上安裝，或依據區域劃分分別安裝。SQLserver數據庫，用于內網安全管理建立數據庫列表項；IIS服務器提供WEB站點，用于web平臺進行系統管理和報警信息調用瀏覽。

展開

申請試用