EEPW论坛

我们公司想要采购信息安全产品，主要用于公司内网的安全管理，不知道哪种产品比较好用，请专业人士指教！！！

我们公司的基本情况：六十多台终端；内部局域网；

对信息安全的要求：

1、支持用户认证，可探测并拦截网络内外的非法入侵，产生报警和日志记录；

2、支持内网信息资源授权，能够管理外设和移动存储介质，防止信息泄漏；

3、能够禁止通过Modem拨号、ADSL拨号或者无线拨号方式私自建立网络；

4、最好是能解决上述问题的全套解决方案，不需要多次采购。

目前我能想到的就这些信息，我也不知道还应该提供些什么信息，请大家不吝赐教，先谢了！
    PS：另外，听说明朝万达的chinasec安元功能挺强大的，但没用过，有哪位老大接触过这套系统啊？听说奇瑞、海关总署用的都是chinasec。

【回复】：就你这么点需求，一个专业点的网管完全能搞定，没必要花钱采购内网安全系统。

【回复】：chinasec做得很专业的，跟其他的内网安全系统相比有很多自主创新的地方，而且使用起来安全又简单。不过就满足你这点需求，似乎有些大材小用。

【回复】：简单地说chinasec是这样的：

    1、通过数据加密技术，实现设计文档保密与防泄漏，内容涉及到文件加密与安全分发、内部网络保密域划分、本地磁盘加密、服务器授权访问，如在局域网针对交付用户的设计图纸，通过认证和加密手段，有效防止用户私自将该设计图纸或者档案二次传播，并可以限定外发文件的使用期限和范围；
    2、实现内部人员身份认证管理，即通过内部集中认证与授权，为资源访问授权、网络行为监控设计提供基础；
    3、实现内部计算机终端管理，内容包括终端资产管理、终端补丁分发、终端外设端口管理、终端系统管理、终端非法接入阻断等。
    4、能够对各种外设、移动存储设备实现在线/离线的管理，如设定刻录光驱为只读功能等；
    5、能实现内网络行为管理，避免改变内部原有的信息化工作流程和习惯，尽可能不对研发、设计造成影响，如不妨碍企业员工正常使用互联网，但是禁止通过邮件、QQ、MSN和Web论坛等各种可能方式发送文件到企业外部，除非经过特别授权；
    6、能对上述内容进行安全审计、日志管理分析。

回复4：我建议楼主可以考虑明朝万达的Chinasec内网安全解决方案，毕竟很多军工企业

和政府机构都用他们的产品，说明该产品的性能很不错。