江民专网安全防护系统整体解决方案

什么是专网
    专用设备是指专门针对某一种或一类对象，实现一项或几项功能的设备。例如，银行的ATM取款机、地铁的检票闸机、自动售票机和一些工业使设备等。由专用设备所组成的网络即为专用网络。
    专网网络环境：
    专用网络的行业都是对信息化要求程度极高的行业。它需要一个高效、安全的网络环境来保证网络中的专用设备能正常有效运行以保证整个体系正常运营。但随着信息化的应用面越来越广，信息安全问题成为困扰专用网络行业一个重要问题，所以安装针对专网的信息安全防护软件成为了急需解决的一个问题。专用设备的网络中除了特定的专用设备外一般包含各主机服务器系统、工作站、以太网交换机等计算机和网络设备。网络安全至少采用入侵检测、访问控制、防火墙、病毒防护等安全性措施以防止或组织非授权的访问或活动，保护网络信息安全；网络检测能保证实施网络保护的设备被正确的配置和正常的运行，同时防止来自外部或内部的对网络安全策略的破坏和攻击。专用网络行业的信息安全和网络安全更显的由为重要。专网中的专用设备都需要程序运行的稳定性和可靠性，并且这些设备和程序都是无人值守的。一旦感染病毒将对全系统造成很大的影响。因为它直接关系到城市交通的正常运行、工厂生产线的正常工作和无法进行金融交易带来的不便等。这些所造成的影响不仅是收益上的损失，还带来市民生活出行上的不便。所以使用专用设备网络的系统更加需要一个非常安全且无病毒的网络环境。
 
专用设备网络的基本网络拓扑结构
    解决方案：
    针对专网专用设备的环境，江民科技为用户提供量体裁衣式的专网系统安全防护解决方案：
    专网防护是针对专用设备的安全需求，采用一种全新的安全解决思路来从根本上解决专用设备的病毒防范问题。专网防护与传统的防火墙、防病毒、入侵检测系统等基于网络防护的安全产品不同，专网防护是基于对操作系统的内核级进行专网防护的技术，当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品，进入了内部设备主机并获得相应的管理权限运行其间谍软件或黑客程序，以达到窃取或破坏机密数据等严重的恶意操作时，专网防护技术就将成为最后也是最坚固的一道防线。专网防护通过控制中心将用户使用和安装过的程序或软件加入到信任程序列表(白名单)并下发到同网络内运行的设备主机中，在设备主机正常的工作模式下通过信任程序列表对运行的程序或软件进行安全审核，从而达到从根本上保障Windows系统安全的目的。也就是说即使非法入侵者拥有了Windows 系统管理员最高权限并进入了操作系统，也不能对经过专网防护技术保护的系统，运行或安装木马、后门等恶意软件或程序，保证了核心或重要数据的安全性不被破坏和任何操作。提升系统的安全等级，为用户构造一个安全的操作系统平台。

专网安全防护特点：
    1、安全性高
只允许专网中需要的业务软件运行，其他病毒、恶意程序，以及与业务无关的软件都无法运行，提供极高的安全性。
    2、资源占用增加小且稳定
在程序启动过程时进行信任性检查，并且对信任性检查进行预处理，资源占用增加小。同时在运行过程中资源需求固定，不会有突发性大量的资源占用而影响业务程序的运行。
    3、兼容性高
在入口处对程序进行信任检查，检查固定，并在运营进行严格测试，以后一般不需要程序更新，提供好的兼容性。
    4、维护性容易
通过控制中心可以方便管理全面专网的信任程序，并提供学习机制，客户端完全无界面操作，符合专网用户需求。另外，通过客户端的部署，提供对客户端集中管理的辅助功能，如可以在控制中心远程关闭、重启指定设备。并可根据需要增加需要的辅助管理功能。
    5、无需升级客户端
江民专网安全防护系统客户端摆脱传统杀毒软件病毒库日常更新概念，不需要客户端每天进行升级，只有特殊情况下的软件程序更新，并且不影响客户端业务程序的运行。
    6、先进的体系结构。
江民专网安全防护系统采用了先进的分布式的体系结构，使用了B/S（浏览噐/服务噐）和C/S（客户端/服务器）两种模式进行通讯和管理，B/S模式用于控制和管理方面，使用该模式控制中心进行全网控制和管理更加方便、快捷；C/S模式用于通讯方面，该模式使客户端和主控中心在通讯方面更加稳定。
    7、移动管理功能
网络管理员只要拥有管理员口令，就可以通过IE浏览器，实现对整个网络上所有计算机的集中管理，。既方便管理员管理，又可以有效地减少网络安全风险，最大限度地为用户的网络系统提供了可靠的安全解决方案。
    8、完备的远程控制
江民专网安全防护系统提供强大的远程控制功能，用户通过控制中心不仅可以方便的在网络中其它计算机上安装和卸载江民专网安全防护系统，而且可以通过控制中心管理页面对网络中所有安装客户端的计算机进行远程设置、升级操作。不但减轻管理员的工作负担，同时也极大的提高管理员的工作效率。
    9、权限集中管理
权限集中，核心管理权限集中在控制中心，管理员通过不同权限的账户登录江民控制中心，获得相应的操作权限，可方便的实现对全网进行集中控制。
    10、方便的分级、分组管理
利用江民专网安全防护系统的分级、分组管理功能，管理员可以在控制中心，对多个网段进行统一管理，这样不但显著的减少繁重的重复性工作，同时极大提高管理效率，有效降低企业的开销。  
管理账户分级管理：管理员账户和普通账户分工严谨分明。对大型网络进行分级、跨地域、跨网段布防。不同的权限针对多样化的客户端管理方案；
客户端分组管理：全新的组管理模式，管理员只需新建逻辑组，即可对客户端进行统一的集中式分类管理，并可以实现随意迁移。
    11、客户端迁移
如果管理员建立了组信息，此选项将被自动激活，用户可以依照网络环境将相应的一台或多台计算机随意迁移到相应分组内，以便实现集中化的管理。
    12、IP自动分组
通过对组进行管理，首先选择一个需要设置的组，设置一个迁移的IP地址段，客户端安装后会自动识别组设置中的IP地址信息，自动进行分组操作。
    13、文件下发
对远程客户端下发文档，远程执行程序等操作。
    14、多用户管理。
通过管理员权限，设置多个登陆帐户，并且设置不同管理权限，方便协助网络管理员针对于不同的场合和使用目的，用不同的登陆帐户进行登陆，也可下发权限让多个管理员协同进行管理。
    15、客户端安装策略
对安装部署进行设定，可以按指定IP / IP范围 / MAC禁止或允许网络中的计算机使用江民专网安全防护系统客户端。
    16、统一下发信任文件
通过控制中心管理平台对专网防护的信任文件进行管理，增加，向客户端统一下发信任文件列表。
    17、WEB方式登陆管理页面。
江民专网安全防护系统，采用IIS信使进行配制，有效的增加了控制中心的安全性和稳定性。WEB方式的登陆界面，将保证所有可连接主控中心机器的客户端都能正常的进行登陆,增加验证码安全认证，保障账号在网络内使用的安全性