TA的每日心情 | 开心 17 小时前 |
---|
签到天数: 1902 天 [LV.Master]伴坛终老
|
以下内容引用自:中国计算机世界出版服务公司 http://soft.ccw.com.cn/newprod/htm2008/20080723_470369.shtml
相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而,任何用户都可以进入办公室,通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁:用户可以取走机密数据,也可能引入病毒、特洛伊和其他非法软件等,影响您网络和公司的正常运作。可是,作为管理者,您无法控制这一切的发生!
根据2005 FBI Computer Crime Survey,有44%的公司宣称其网络入侵是来自公司内部的。技术分析专家Gartner警告说:包括USB或FireWire连接在内的移动设备对工作场所而言是一个新的严重威胁。在2004年7月的一个报告中,他将可移动媒质设备作为一个显著的安全威胁,并指出该种设备不仅可以下载机密数据,还会引入病毒。
GFI EndPointSecurity是一款网络的终端安全软件,用来阻止通过移动存储设备(如 USB 驱动器、优盘和媒体播放器,如 iPod、Creative Zen 等)的数据盗窃和病毒感染。"
GFI EndPointSecurity产品功能:1. GFI EndPointSecurity控制以下移动介质的数据出入:
——媒体播放器,包括iPod,Creative Zen等;
——USB、CompactFlash、存储卡、CD、软盘其其他存储设备;
——PDA、BlackBerry手持设备、移动电话及类似通信设备;
——网卡、笔记本及其它网络链接。
2. 产品工作方式:
为了控制访问,GFI EndPointSecurity.在机器上安装了一个小的封装代理,只有1.2MB,用户根本发觉不到它的存在。GFI EndPointSecurity含有一个基于GFI LANguard技术的远程配置工具,只需几下点击操作,您就可以将代理配置到上百台机器上。安装后,若用户登录,代理就查询Active Directory,并为不同的节点设置相应的权限。如果用户不是访问许可组中的成员,对设备的访问操作将会被禁止。
3. 产品特性
控制对移动存储介质如USB存储条、SD卡(用于数码相机)等的访问——USB由于体积小、易于隐藏,最多存储数据量可达4GB,已成为当今最为严重的安全威胁之一。GFI EndPointSecurity不仅能够识别那些可以安装为硬盘(通过USB、FireWire等进行访问)的设备,还可以识别USB存储条。例如,将数码相机插入到USB端口,用户就可以访问SD卡,SD卡存储量可达2GB甚至更多。
控制对CD和软盘的访问——集中禁止用户从CD或软盘上读取数据,这样,就可以防止一般用户将病毒、特洛伊及其它不安全内容引入到您的网络中。尽管您也可以直接从BIOS内关闭对CD和软盘的访问权,然而事实上,这种措施是不可行的:因为您访问机器并安装软件时,就需要临时关闭该防护。另外,高级用户可以入侵BIOS。
防止由非移动设备引入的网络威胁——GFI EndPointSecurity 可以锁定机器到特定的硬件级别,实现对蓝牙设备、网卡等的防护。
通过活动目录基于计算机组设置防护行为——对计算机进行设置,将其分为不同的防护组:为每组指定不同的防护等级,并指定其上允许或禁止访问的设备。GFI EndPointSecurity设置简单,充分利用了活动目录,管理员无需记忆并跟踪哪些计算机部署了哪些规则。
微粒访问控制——为下列类型的设备设置用户是否具备读/写权限:可移动介质、CD、DVD、软盘及其他运行文件系统的设备。
记录同设备相关的用户行为——将用户行为记录到事件日志和中央SQL服务器上。无论用户何时插入设备,无论插入操作是否成功,都将记录设备所访问的文件列表。
远程部署工具——数分钟内就可以在网络范围内部署代理,可以设置部署到整个域、每台计算机或计算机列表。
中央控制促进了临时访问能力——可以轻松的向活动目录组中添加或删除用户,因此,设置对可移动介质、软盘或CD的临时访问权限非常简单。
其他特性——支持Unicode兼容语言的[url=http://wiki.ccw.com.cn/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F]操作系统[/url]
网盘下载:
http://rapidshare.com/files/240338707/GFI.EndPointSecurity.v4.1.20090528.Incl.Keymaker-AGAiN.rar.html |
|