我们公司想要采购信息安全产品,主要用于公司内网的安全管理,不知道哪种产品比较好用,请专业人士指教!!!
我们公司的基本情况:六十多台终端;内部局域网;
对信息安全的要求:
1、支持用户认证,可探测并拦截网络内外的非法入侵,产生报警和日志记录;
2、支持内网信息资源授权,能够管理外设和移动存储介质,防止信息泄漏;
3、能够禁止通过Modem拨号、ADSL拨号或者无线拨号方式私自建立网络;
4、最好是能解决上述问题的全套解决方案,不需要多次采购。
目前我能想到的就这些信息,我也不知道还应该提供些什么信息,请大家不吝赐教,先谢了!
PS:另外,听说明朝万达的chinasec安元功能挺强大的,但没用过,有哪位老大接触过这套系统啊?听说奇瑞、海关总署用的都是chinasec。
【回复】:就你这么点需求,一个专业点的网管完全能搞定,没必要花钱采购内网安全系统。
【回复】:chinasec做得很专业的,跟其他的内网安全系统相比有很多自主创新的地方,而且使用起来安全又简单。不过就满足你这点需求,似乎有些大材小用。
【回复】:简单地说chinasec是这样的:
1、通过数据加密技术,实现设计文档保密与防泄漏,内容涉及到文件加密与安全分发、内部网络保密域划分、本地磁盘加密、服务器授权访问,如在局域网针对交付用户的设计图纸,通过认证和加密手段,有效防止用户私自将该设计图纸或者档案二次传播,并可以限定外发文件的使用期限和范围;
2、实现内部人员身份认证管理,即通过内部集中认证与授权,为资源访问授权、网络行为监控设计提供基础;
3、实现内部计算机终端管理,内容包括终端资产管理、终端补丁分发、终端外设端口管理、终端系统管理、终端非法接入阻断等。
4、能够对各种外设、移动存储设备实现在线/离线的管理,如设定刻录光驱为只读功能等;
5、能实现内网络行为管理,避免改变内部原有的信息化工作流程和习惯,尽可能不对研发、设计造成影响,如不妨碍企业员工正常使用互联网,但是禁止通过邮件、QQ、MSN和Web论坛等各种可能方式发送文件到企业外部,除非经过特别授权;
6、能对上述内容进行安全审计、日志管理分析。
回复4:我建议楼主可以考虑明朝万达的Chinasec内网安全解决方案,毕竟很多军工企业
和政府机构都用他们的产品,说明该产品的性能很不错。