围剿泄密源头 科盾为内网安全保驾护航

　　当今企业涉密信息外流等令人头疼的内网管理问题日渐突出，成愈发频繁之势。对于一个企业单位来讲，难免频繁的与外面客户来往，外来的笔记本电脑或者一些智能化的终端设备需要接入企业内网中，这就会给公司带来一定风险。那么如何妥善处理解决这些问题也是众多企业管理者急切盼望的一个话题。近日听说一款名叫科盾内网安全平台的软件。其设计理念是基于全新的整体内网安全思想，再加上国防科技大学技术力量的鼎力支持，产品很具有竞争力，因此前去了解。在测评观察中，发现“科盾内网安全平台-网络认证授权子系统就是专门针对上述现象提供解决方案，通过采用一系列的认证手段：身份认证、口令认证、个人指纹认证、支持第三方数字签名认证等一系列完整的方式，保证了外来电脑需要通过合法身份才能接入内网，同时结合权限管控，分配外来设备的使用范围，事后提供全程的日志审计。

　　而对于企业员工使用公司内部网络资源不遵守公司公章制度，平台乱用公司资源、盗取涉密信息等问题，科盾提供了以下解决方案，例如：针对控制层面：不希望员工在工作时间处理与工作无关的事情；不希望员工通过移动磁盘拷贝、刻录、打印、非法拨号外联等途径将内部资料泄露到外部；对于特定类型的敏感信息，对其操作能够监视；针对管理层面：统计终端的软、硬件信息，从而掌握企业或单位的资产，并能跟踪资产的变更情况；按照企业或单位的统一规划、分发及自动安装软件和补丁；即时发送公告，通知终端用户某类消息或工作指令，或者终端用户即时发送公告给管理员，请求解决某类问题；监视终端用户的桌面，掌握终端的运行进程以及CPU、内存和磁盘的使用状况，从而约束他们的行为；查看和控制终端的帐户和共享，减少信息外泄的风险；提供用户单点登录功能，避免多账户混乱；

　　由上不难看出，科盾对内网安全保护拥有以下六大特点：

　　1、敏感信息拿不走。系统提供外设管理功能，通过控制终端外设的使用，实现终端用户在非授权的条件下无法拷贝或传输敏感信息到企业或单位外部。

　　2、敏感信息看不懂。系统通过透明加、解密敏感信息，实现非授权用户即使带走了敏感信息也无法阅读。

　　3、文件操作强审计。系统提供文件控制功能，通过严密审计敏感文档的操作，实现用户违规操作的事后追查；

　　4、用户行为的可监控。在监视方面，系统提供远程终端监视功能，使管理员可以实时地监控用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等。如果某个用户的行为不符合企业或单位的规定，则可通过锁定或截屏操作终止其行为或进行实时取证。在控制方面，系统提供进程控制功能，控制用户是否允许运行某个程序。该功能一方面可以规范用户的行为，有效提高员工的工作效率，另一方面也保证了终端的稳定性，防止病毒的攻击。

　　5、终端资产的可计量。管理员能够对终端的软、硬件资产进行统计，并能跟踪其变更，防止企业或单位资产的流失。

　　6、数据分发的可自动。管理员能够将文档、软件或补丁分发给终端，并根据它们的性质选择存储、安装或执行。

　　7、信息交互的可即时。

　　管理员和终端用户之间的信息交流，用于企业或单位内公告的发布和反馈。

　　科盾的优势在于凭借多项国际领先的技术和新理念从多个层面全面系统的对信息泄漏渠道进行管控，它突破传统，立足“完整”，依托“技术”，实现“新一代”的安全保密形式的内网安全管理体系。它的出现使泄密事件在源头发生时就得以解决和处理，起到为企业内网安全保驾护航的作用。但是面对当今市场各个强劲品牌的竞争，科盾是否能成功突围且成为行业的领路人，还需假以时日经得住市场的真正考验！