產品概述歡迎致電我:0577-56996999。
產品介紹
金星虛擬網絡安全管理系統由三部分組成:服務器系統、安全橋和客戶端系統。部署簡單快捷,功能強大,適用於政府、軍隊、行業、企業。特別是對於網絡結構復雜、接入方式多、網絡覆蓋廣、客戶端維護困難的單位,使用該系統將大大提高網絡安全性能,大大降低網絡管理成本。
網絡安全問題在現有的計算機網絡體系結構中幾乎是無法解決的。根本原因是用戶經常將不同安全級別的應用程序放在壹個網絡上。根據“短板”原理,自然這個網絡的安全級別就是安全級別最低的應用的安全級別。比如網上瀏覽信息是安全級別低的應用,網上銀行或者科研開發是安全級別高的應用。如果這兩個應用同時運行在同壹個網絡上,那麽這個網絡的整體安全級別就是這個應用的安全級別。在這種情況下,無論妳的管理多麽嚴格,安全措施多麽有力,幾乎都是徒勞的。
網絡虛擬化是未來網絡發展的方向,將引領解決網絡安全問題的技術方向。金星網絡安全管理系統可以在不改變現有網絡拓撲結構、不增加現有網絡設備的情況下,對現有網絡進行虛擬化,可以根據需要在壹個物理網絡上搭建多個隔離獨立的虛擬網絡,不同安全級別的各種應用可以運行在不同的虛擬網絡上,解決了現有計算機網絡架構無法解決的問題。
金星網絡安全管理系統的網絡虛擬化非常徹底,包括終端電腦的虛擬化。您可以根據需要將壹臺計算機虛擬化為幾臺獨立隔離的虛擬計算機。不同的虛擬計算機運行不同的應用程序,並獨立存儲它們。即使壹臺虛擬機中毒崩潰,也不會影響其他虛擬機。
在網絡虛擬化的基礎上,啟明星辰網絡安全管理系統包含了幾乎所有常用的網絡安全管理功能,包括網絡訪問控制、入侵監測與防範、流量控制、計算機IT資產管理、ARP攻擊防範、IP集中管理、計算機外設集中控制、互聯網監控管理、計算機恢復與還原、計算機遠程服務等。
產品價值
產品價值
大大降低客戶信息成本。
單位信息化程度越高,信息化投入越高。用戶不斷購買交換機、路由器等功能強大的網絡設備來規劃網絡,擴大規模;不斷投資購買防火墻、防水墻、入侵檢測系統、安全審計系統、桌面安全系統、網絡安全殺毒軟件等網絡安全產品;為了隔離多個網絡,我們必須購買網絡隔離設備、新的計算機設備和重復的網絡布局。為了維護整個網絡,我們不得不投入大量的維護工程師。但是所有的投資似乎看不到盡頭。
金星系統將改變這種情況。妳不用支付昂貴的費用購買功能強大的高端交換機,只需要最簡單的網絡設備搭建物理網絡,剩下的所有問題,包括網絡改造、網絡安全、網絡維護,都由金星解決。
從根本上解決網絡安全和計算機安全的問題。
1)按需組網:隨意搭建孤立的業務網絡,無需任何新增成本;
2)信息安全:即使電腦被盜、員工離職或硬盤被拔掉,信息也絕不會泄露、從網上丟失或被復制走;
3)電腦安全:電腦永不死機,不重裝操作系統數據永不丟失;
4)移動辦公安全:出差在外的人仍然可以安全進入內網辦公。
大幅提升信息運營效率,提升客戶核心競爭力。
1)架設新網絡只需要5分鐘,使用鼠標鍵盤;
2)重新規劃壹個部門,修改網絡規則,只需要3分鐘;
3)遠程修復壹臺死機的機器只需要2分鐘;
4)只需要1分鐘就可以轉移壹個人的工作,改變他的電腦使用權;
產品優勢
產品特征
全球領先的網絡虛擬化技術;
目前,世界上虛擬網絡的形式有VPN、VLAN等。這些虛擬網絡技術都是將部分網絡資源虛擬化,VPN將傳輸通道虛擬化,VLAN將網段拓撲虛擬化等等。金星虛擬網絡技術,對公司來說是遠原創的,針對的是全網的虛擬化,包括計算機的虛擬化,所以虛擬化的程度是最徹底的。
按需組網從根本上解決了網絡安全問題;
根據應用需求,這是網絡安全的必由之路。金星系統可以針對不同的應用設置不同的虛擬網絡,針對不同的虛擬網絡設置不同的安全策略,制定不同的安全等級,使得從根本上解決網絡安全問題成為可能。
強大的集中資源管理功能:
無論是網絡訪問規則、計算機網絡訪問權限、客戶端上網行為、客戶端外設資源,甚至所有軟硬件資源,都可以集中控制和管理。
適用於各種復雜網絡:
這個系統與網絡拓撲、網絡硬件設備、網絡接入方式無關。無論是撥號接入、VPN接入還是光纖接入,無論是互聯網、城域網還是局域網,都可以使用這個系統。
產品功能
產品功能
計算機虛擬化
壹臺物理計算機可以被虛擬化成幾臺獨立和隔離的虛擬計算機。不同的虛擬計算機有不同的存儲空間,不同的設備資源,不同的網絡訪問權限,就像不同的物理計算機壹樣。其中壹臺虛擬機中毒甚至崩潰,不會影響其他虛擬機。根據需要,可以在不同的虛擬計算機上運行不同的應用,如科研計算機、內部辦公計算機、互聯網計算機等。
網絡虛擬化
壹個物理網絡可以虛擬化成幾個獨立隔離的虛擬網絡。不同的虛擬網絡有不同的網絡拓撲,不同的網絡設備資源和不同的網絡訪問規則,就像不同的物理網絡壹樣。其中壹個虛擬網絡受到攻擊甚至崩潰,不會影響其他虛擬網絡。
多網絡(內部和外部網絡)隔離和交換
利用虛擬網絡和虛擬計算機技術,可以實現完全的多網絡隔離。這種隔離形成了多個相互隔離的物理網絡,從網絡設備、傳輸線路、終端存儲資源都是隔離的。它有許多優點:
1)組網成本低。重建現有的物理網絡,不增加網絡設備,用壹套網絡設備和壹套計算機就可以組建任意數量的網絡。
2)聯網方便。脫離了傳統的組網模式,移動鼠標就可以組建新的網絡,並且可以隨時修改網絡拓撲、網絡訪問規則和網絡成員。實現隨時聯網,按需聯網!不用擔心單位裏頻繁的部門變動和業務重組。
3)切換安全性。用戶只需要切換到不同的虛擬機,就可以進入不同的網絡。不再需要購買多個終端或者硬盤隔離卡來切換網絡。因為Venus虛擬化的徹底性,這個開關非常安全。
網絡訪問規則的集中控制
網絡管理人員可以使用該系統集中管理所有虛擬子網,包括每個子網、每臺計算機和每臺虛擬計算機的網絡訪問規則。網絡訪問規則包括IP網段、協議類型和可以通信的端口的設置。因為金星系統可以為某個應用建立獨立的網絡,所以金星系統可以為某個應用定義單獨的網絡訪問規則策略!
客戶端流量控制
對網絡中的客戶端流量和分支網絡帶寬流量進行分析,可以檢測數據包規則,防止非法入侵和濫用網絡資源。
ARP攻擊防禦
可以發現內網中的惡意ARP欺騙機,實時定位內網中的“肉雞”攻擊者,保證終端機器不受ARP欺騙的幹擾和攻擊,保證網絡通信的正常穩定,快速協助管理者定位網絡中的問題。
互聯網行為監控
可以監控員工的上網行為,包括什麽時候可以上網,可以上哪些網站;是否可以用QQ聊天,打遊戲,炒股票等等。
服務器入侵檢測和防禦
金星安全橋可以保護服務器,防止非法用戶的入侵。無論來自內網還是外網的入侵,都會防範金星橋,讓服務器安全無憂。
計算機資產的集中管理
可以自動采集客戶端軟硬件信息,自動發現各種軟硬件資產的變動,防止資產流失。
計算機外圍設備的集中控制
監控每臺虛擬計算機的外設(包括:USB、紅外、串口、並口、軟驅、光驅、無線、藍牙、鍵盤鼠標、打印機等。).監控類型包括:禁止訪問、只讀訪問和完全訪問。可以根據不同的應用進行外設管理,比如同壹臺電腦。處理核心業務時,不能使用USB、光驅、軟驅,防止核心數據被竊取。當切換到外部網絡時,所有端口都可以打開。
安全移動辦公
VPN技術只是解決了移動辦公的傳輸安全問題。其實移動辦公最大的不安全感來自於移動終端電腦的不可控。
金星系統不會因為移動辦公而降低安全級別。能接入公司核心業務網絡的移動虛擬電腦依然能順利進入。但是這臺虛擬電腦無論在哪裏,在什麽網絡環境下,都是由金星系統控制的。即使硬盤被移除,其他電腦也無法讀取其中的核心數據。
用戶訪問機制和私有服務器限制
實現用戶計算機訪問機制可以有效地管理終端計算機。所有客戶端只有經過認證才能進入某個(虛擬的)網絡,未經認證的客戶端不允許連接網絡,這樣可以實時了解客戶端的運行狀態並進行管理。訪問機制不僅保護服務器,還保護進入網絡的每壹臺客戶端計算機。
有些單位網絡很大,是城域網的結構。金星系統可以防止未經許可使用本網絡架設服務器,禁止未經許可開展業務或非業務活動。
IP地址捆綁和集中配置管理
金星系統可以統壹配置專網中計算機的IP地址,並對其進行監控和管理。
1)IP地址統壹配置:網絡管理員遠程配置IP地址,並將每臺終端電腦的唯壹識別碼與IP地址統壹。
2)禁止修改IP地址:可以禁用終端電腦的IP地址修改權限,沒有修改權限的終端電腦不能隨意修改自己的IP地址。
3)攔截非法IP:非法IP的終端電腦將被強制斷開其網絡連接,使其無法訪問除本機以外的任何資源。
計算機恢復和復原
金星系統具有電腦還原恢復的特殊功能,性能超越目前市面上的任何電腦恢復產品。
金星系統具有電腦還原恢復的特殊功能,性能超越目前市面上的任何電腦恢復產品。
1)無冗余系統備份。針對網絡自主研發的“計算機動態時間點創建技術”,相當於為(虛擬)計算機建立了壹個時間軸,用戶可以隨時增加還原點。系統不需要真正的備份,所以不會有大量的存儲空間冗余。
2)多個恢復點。與市場上的恢復軟件或恢復卡不同,它只支持壹個還原點。此功能可以支持多達數百個還原點。
3)不怕撞機。中毒甚至崩潰的(虛擬)計算機可以快速恢復正常,而無需重新安裝操作系統。
4)完全恢復。目前市面上所有的還原軟件都只能還原系統盤。該功能不僅可以恢復系統盤,還可以恢復非系統盤。因此,駐留在非系統盤上的病毒也將被清除。
5)無損恢復。目前市面上所有的恢復軟件,壹旦系統恢復就會丟失數據。該功能在恢復系統後不會丟失數據,您可以使用該系統提供的數據隧道功能將數據找回來。
計算機遠程服務
支持遠程桌面,配以強大的即時通訊系統,信息中心管理人員可以足不出戶管理轄區內的每壹臺客戶端電腦。可以遠程進行電腦恢復、主機審計以及各種咨詢服務。
1)支持遠程調用和遠程協助。
2)支持服務請求自動排隊。
支持強大的語音、視頻、文本和文件傳輸。
歡迎致電我:0577-56996999