您现在的位置:主页 > 产品中心 > 鼎普安全防护类 >
  • 产品功能
  • 产品优势

    内部网络涉及大量敏感信息的存储,未经授权的计算机终端“非法内联”与“违规外联互联网” 的危害性后果同样严重。内网的“边界安全防护”是国家主管机构在涉密信息系统的建设及分级保护等法规的关键点。如何解决内网计算机的入网安全许可问题,通过技术手段防止非可信的计算机终端接入到内部网络,是一个被广泛研究的技术课题。
    鼎普科技研发的“鼎普可信终端管理系统”,对只有经过授权许可的“可信、可控、健康”计算机才允许接入到内网,并且对入网计算机终端的运行状态进行实时监控,通过创新的技术及理念打造出一个信得过、进得来、控得住的健康可信的内部网络。
    “鼎普可信终端管理系统”由认证服务器、终端代理程序、用户USB-KEY三部分组成。分为使用KEY和不使用KEY两个版本。系统实施目标是,实现基于交换机端口进行入网认证——只有安装了鼎普可信终端程序,并持有对应的KEY和匹配PIN码的计算机才能被授权进入网络,否则就从数据链路层彻底阻断其数据流。接入网络后进行健康状态检测,不符合要求的终端会发出报警,然后阻断其网络连接,并对入网的可信健康终端进行主机资源集中管理和变更报警


2.1 健康可信入网认证
2.1.1 普通版功能
1)链路层入网认证:只有安装鼎普可信终端的计算机才能接入内网,而且整个认证过程全部自动化,无须用户参与,安全易用
2)健康状态监控:对已接入内网的终端健康状态实时监测,对没有安装必备软件或防病毒系统、密码设置不合要求、注册表关键项被篡改等情况进行实时监控与报警。
3)主机资源变更报警:随时监控主机资源,当终端主机资源发生变更时,实时报警。
4)软件强制推送安装:可针对特定软件设置强制推送安装
5)智能网络切断:通过可信终端管理程序和基于端口的访问控制机制的配合,使未经过相关主管部门授权的计算机无法擅自接入内部的计算机网络,并可设定系统自动采取断网措施
2.1.2 增强版功能:


1)智能KEY入网认证:只有安装鼎普可信终端的计算机、并配合相应KEY和PIN码才能接入内部网络,安全性高、可控性强
2.2 高度信息化管理
2.2.1 普通版功能
1)管理端消息发布:对于健康状态发生变化的终端,管理员可设置服务器自动发送短消息警示或通告,以便实施进一步措施
2)网络管理:实现对网络设备如交换机等的管理,绘制网络拓扑,与接入认证模块进行联动,更好的实现对网络的管控
3)报表审计:系统提供审计报表功能,管理员可以按条件查询报警信息,快速进行事件定位分析和事后审计工作
2.2.2 增强版功能
1)用户KEY统一注册管理:用户KEY必须由管理员在认证服务器上进行注册,生成KEY编码、PIN码和证书方可使用,方便对认证信息和KEY资源进行集中管理
2)KEY锁定和解锁:管理员可对丢失或潜在不安全的KEY进行挂失锁定,以便后续采取进一步的安全措施,防止失控扩散,被锁定KEY只能由管理员解锁


3.1 多种认证模式适应更多环境,集成网管功能更便利
系统提供带KEY和不带KEY两个版本。带KEY版本适合高安全要求的环境,认证过程需要用户参与;不带KEY版本整个认证过程全部自动化,无须用户参与。同时通过集成的SNMP管理协议模块,实现对网络设备如交换机等的管理,绘制网络拓扑,与网络接入认证模块进行联动
3.2 高可靠认证方式,即时终端健康监控,确保终端可信、可靠、健康的入网
通过优化802.1X协议,实现基于交换机端口的入网认证。不经认证终端,从数据链路层杜绝非法终端的一切数据流。动态监测已入网终端的健康状态,对异常终端实时报警也可进一步采取管理短消息通知、断网、推送软件安装等强制措施,保证入网认证安全、全面,明确了只有一个值得信赖、同时又健康的计算机才被授权接入内网

典型客户+more
  • 中国2010年上海世界博览会
  • 南京航空航天大学
  • 2008年北京奥运会组委会
  • 中华人民共和国公安部
  • 国家保密局
  • 中国航天科技集团
荣誉资质+more
discount louis vuitton bags
Cheap louis vuitton outlet
louis vuitton handbags uk cheap
nike free run 5 review