产品描述

      随着信息网络不断发展，内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。从调查情况看，在所有的安全事件中，有超过70%是发生在内网上的，随着网络的庞大化和复杂化，这一比例仍有增长趋势，内网安全面临着前所未有的挑战。人们可以轻易的通过邮件、打印机或移动介质泄露重要资料，随意的网络操作也很容易将危险引入内部网络，同时客户端自身安全性不足、外来非受控/非信任计算机的接入以及客户端非法自建通路连接互联网都给网络增加了安全风险。

      “方正综合网络安全管理系统”（以下简称“系统”）是方正信息安全技术有限公司自主研发，用于更好保护网络内部资源和网络的安全性产品。可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。

产品功能

行为安全管理

      可以详细记录终端计算机上文件、网站访问、程序、端口、即时通信工具、打印事件等的使用情况。同时可以对允许用户使用的文档、程序、网站、端口等进行管理。可以定时抓取终端计算机的屏幕。

桌面控制管理

      可以监控终端计算机网络接口的连接状态，以及终端计算机的网络流量状态，也可根据需要远程操作终端计算机禁止指定进程运行、关闭共享文件夹、锁定、注销、关机、直接控制等。根据管理员的设置，可以禁止终端计算机用户自行修改网络属性等设置，或给指定的终端发送消息通知，可以根据需要生成终端计算机的多种统计报表。

外设与接口管理

      外设与接口管理主要对终端计算机上的各种外设和接口进行管理。可以禁用系统的各种外设和接口，防止用户非法使用。在外部存储设备的禁用方面，可以在禁止使用通用移动存储设备的同时，允许使用经过认证的移动存储设备。

安全接入管理

      可以通过监听和主动探测等方式检测网络中所有在线的主机，并判别在线主机是否是经过系统授权认证的信任主机，可以只允许通过授权认证的主机使用网络资源，未经过授权认证的主机阻止其访问网络资源，同时也支持终端白名单管理功能。

非法外联监控

      可以发现/禁止终端计算机试图访问非授权网络资源的行为，如试图与没有通过系统授权许可的终端计算机进行通信或自行试图通过拨号连接互联网等行为，通过对非法外联的监控管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入的安全风险或者导致信息泄密。

资产管理

      可以自动收集分析终端计算机的物理内存、处理器、硬盘、安装的软件等各种计算机软硬件信息。可以自动监测系统软硬件资产的变动，记录日志并可以产生报警，同时可以根据策略自动采用响应措施，防止资产变更给终端计算机和网络带来更大的危害。

产品特色

全方位的安全审计功能，有效防止泄密

      系统提供对各种输入/输出设备、文件系统、进程、服务、网络应用、用户等进行综合的监控和审计，全方位监控操作系统的运行状态以及终端用户的操作行为，实现涉密信息的全程审计与跟踪。

详尽的内网资源管理

      可以对客户端硬件（CPU、内存、硬盘、各种接口等）、软件（系统里安装的软件程序）、带宽、IP地址（客户端IP地址）等资源和资产进行详尽的管理和控制。

详细的员工行为管理，提高工作效率

      可以对利用即时通讯工具（QQ、MSN等）聊天、上网浏览、FTP、TELNET、收发邮件等网络行为进行详细的管理，针对特定的程序还可以通过进程黑名单功能加以禁止。

多层次的安全性措施，保证系统运行的安全可靠

      系统的设计充分考虑了自身的安全性，从系统、数据库、网络通讯、策略分发与存储等多个层面加强了安全保护，确保系统运行的安全可靠。

典型部署图

产品系列

为满足用户网络不同的计算机终端数量，产品型号分为

Founder-FISM-500

Founder-FISM-250

Founder-FISM-200

Founder-FISM-100

Founder-FISM-IDCI-M

Founder-FISM-IDCI-H