基于维护网络安全和公安局关于保留上网日志的要求,我校要求校内办公用机和教学用机统一安装了绿盟矩阵EPS系统,经过一段时间的应用,大家对矩阵的功能还不了解,甚至在软件运行测试过程中给个别同事带来不便并对该软件产生质疑,以下是绿盟EPS系统功能简介:
现在终端用户安装的安全软件越来越多,各软件引擎相互影响,缺乏协调,无法统一保护系统安全。矩阵安全代理端采用最新的集中安全防护引擎,在一个核心引擎中同时整合包括入侵保护、主机防火墙、网页防挂马、防ARP欺骗、恶评软件查杀、外设访问控制、网络接入、安全同步、非法外联、行为监控等多种终端安全技术,在系统底层实现联动统一防护。很好地解决了多个单一功能产品安装在同一个终端中存在的兼容性与性能问题,大大提高了终端系统的稳定性。
矩阵采用最严谨的防泄密手段,通过对外设使用行为、文件操作行为、帐号变更、上网行为、非法外联行为、应用软件使用行为的分析,提供灵活方便的行为策略管理界面,从信息传输源头采取智能化行为控制技术,对违反企业策略的行为进行告警与阻断。其中包括外设访问控制技术、上网行为监控技术(记录上网内容,关键字报警)、软件行为监控技术、非法外联监控,有效防止各种非法外联行为以及泄密、发布非法言论等事件的发生。
用户随意修改IP地址、随意拆卸电脑设备,造成网络管理混乱,为管理人员带来很大工作负担。矩阵系统采用资产自动收集、系统性能实时监控、网络配置强制技术、软件分发技术提高内网管理效率;通过策略管理中心及时了解内网终端资产现状,对资产的变更进行报告与记录,避免硬件资产流失;通过网络配置强制技术对IP/MAC地址进行绑定,防止内网资产误用与滥用发生;通过交换机管理远程关闭受病毒感染设备所接的端口,及时避免蠕虫病毒的扩散;通过远程支持功能快速定位解决终端存在问题。
EPS通过多种技术手段(加载项保护、系统隐藏、防篡改保护、防进程删除)防止系统受到非法破坏,保护系统正常稳定运行。支持授权安装功能,注册到服务器的代理只有经过管理员的批准才能成为合法代理,否则即使安装了代理也和未安装代理的机器一样只能访问受限的网络。支持在线卸载,授权卸载;在线卸载可以批量卸载客户端,授权卸载生成授权卸载密码,客户端需要填入此授权码才可以卸载。
矩阵系统为客户提供各种内网安全事件告警,告警信息详细准确;网络内一旦出现病毒ARP等事件,矩阵服务器可立即定位到哪一个PC终端发起的攻击 。
安全基线状态主要是指补丁的安装情况、防病毒软件的安装使用情况、以及最新的防病毒特征库升级情况。矩阵通过实时监控终端的安全状态,发现系统的安全基线没有达到安全策略的要求,采用安全联动同步技术,自动调用补丁升级程序、病毒库升级程序,自动修复系统存在的安全漏洞、升级防病毒特征代码,直到终端的安全状态达到安全基线要求。采用此技术大大降低工作人员负担,快速提高对安全事件的响应能力,提高系统安全等级。
信息管理中心
2009年11月25日
