企业网络安全保护神——雨人防水墙系统

信息安全产品包括加密、杀毒、防火墙、防电磁辐射、平台系统、电子身份认证、漏洞扫描、入侵监测、识别鉴别、实体安全保护等十大系列的防护体系,但是上述产品只能解决部分问题，而不是问题的全部。     据国际权威机构CSI/FBI提供的统计数据，在众多的攻击行为和事件中，最重要的、最多的安全时间是信息泄漏事件；攻击者主要来自内部，而不是来自外部的黑客。

      雨人防水墙系统是由互联网访问安全控制、计算机端口安全控制、程序使用安全控制、文件拷贝安全控制、光驱刻录安全控制、文件打印安全控制、非法入侵安全控制、硬件资源安全控制、操作行为管理、远程监视、病毒黑客木马自免疫和一个集中管理平台组成。

1、互联网访问安全控制

对试图从内网计算机出去的上网信息进行过滤和控制，防止内网计算机上的重要信息通过互联网发送到内网以外的网络环境或者计算机。可以禁止一切上网活动，也可以只允许浏览网站而禁止其它上网活动如防止因网络聊天、上传下载、收发邮件等。

2、计算机端口安全控制

能够禁止使用计算机端口如USB、LPT、COM、CDROM、PCMCIA、Modem、网卡、软驱、红外线等，防止内部人员非法拷贝敏感信息到外部存储设备中去，特别值得一提的是可以自动识别USB接口的存储设备和非存储设备。

3、远程监视

远程截取主机屏幕图片，实时监视客户机当前实际操作活动，并可以将图片作为防抵赖证据保存，自觉约束计算机的使用行为，对非法计算机活动具有强大的威慑力。

4、文件打印安全控制

文件打印是信息泄密的又一个出口。文件打印安全控制模块可以禁止本地打印机和网络打印机的打印。可以记录打印的文件名、打印页数、打印时间、打印机名字等信息。

5、硬件资源安全控制

对内网中所有计算机的硬件资源包括网卡、主板和硬盘进行登记，未登记的网卡、主板和硬盘一律不允许使用，从而实现对计算机的硬件资源的统一管理和控制。

6、集中管理平台

在防水墙系统控制台上集中统一监控管理客户机。远程配置客户机安全策略、集中管理客户机操作日志、远程监视客户机操作行为、远程查看客户机系统资源、远程控制客户机程序运行。

7、操作行为管理

能够记录15个方面的主机操作活动，形成日志并自动上传到雨人防水墙系统控制中心的日志数据库，达到合理使用计算机，规范计算机操作行为的目的，并具有防抵赖证据的作用和泄密分析跟踪的作用。

7、文件拷贝安全控制（反拷贝系统）

随着计算机技术的飞速发展，外部存储设备层出不穷，如U盘、移动硬盘、MP3、数码照相机和手机等。使用这些设备可以轻而易举地拷走主机内的各种文件数据。文件拷贝安全控制模块能够有效控制各种类型的外部存储设备，防止无形资产流失和知识产权泄漏。

8、光驱刻录安全控制（反刻录系统）

目前计算机配置的光驱设备通常带有刻录功能，带刻录的光驱设备逐步取代传统光驱设备已是发展趋势。随之而产生的一个隐患是光驱刻录机很容易将主机内的大量信息复制出去。光驱刻录安全控制模块能可靠地禁止光驱刻录机的刻录功能，而不影响只读光盘的正常使用。

9、非法入侵安全控制

计算机网络是开放性的，移动设备（如笔记本电脑等）很容易使用一条网线接入内部网络，随意访问内网所有共享资源，或直接通过一条网线对连内网主机，随意拷贝各种文件数据。非法入侵安全控制模块对外来计算机设备进行严格审查，能够有效防止非法计算机接入内网或与内网主机非法双机直连。

10、程序管理和病毒免疫（可信程序管理系统）

只能使用经过认证的合法程序，不能执行未认证的程序。有效限制员工干私活，限制上网聊天如QQ/MSN，限制游戏和股票软件，限制私自安装不明软件，限制擅自修改系统配置。
11、网络资源安全控制（主机访问控制系统）

对计算机实行访问控制。对没有允许的访问条件是阻止访问。只能对允许的访问进行访问。

12、主机系统资源审计（主机系统资源审计系统）

对客户机进行BIOS、硬件信息、显示控制信息、主板信息、操作系统信息、环境变量信息、端口信息、安装程序组信息、系统目录信息和最近访问过的信息等进行审计。

13、文件夹和文件加密（文件保险箱系统） 

对文件进行密码的设置。