GKR网络版简介

   当今的信息系统产生安全问题的基本原因是操作系统的结构和机制不安全。这样就导致：资源配置可以被篡改；恶意程序被植入执行；利用缓冲区（栈）溢出攻击；非法接管系统管理员权限等安全事故。病毒在世界范围内传播泛滥，黑客利用各种漏洞攻击入侵，非授权者任意窃取信息资源，针对于此，北京中嘉华诚网络安全技术有限公司采用了在国际上领先的“操作系统内核加固技术”，通过“强制访问控制”，实现了“操作系统安全内核，操作系统安全免疫”，有效地解决了传统安全软件对未知木马、病毒或攻击无能为力的弊端。
   中嘉华诚内核加固免疫系统经过8年的应用，深得广大用户的信赖。中嘉华诚内核加固免疫系统网络版是北京中嘉华诚公司针对企业网络安全防护和管理特点研制开发的新一代网络安全免疫产品。它通过内核加固技术实现终端防护；通过分布式部署，中央 集权与分级管理和监控，实现对企业网络未知木马和新病毒的安全免疫，解决了传统杀毒软件网络防病毒产品滞后于病毒的弊端，成功为企业构建安全免疫网络，使企业的网络安全防护更完善，管理更轻松。

主动防御，构建安全的网络安全平台

中嘉华诚内核加固免疫系统网络版具有如下功能：

1.强制访问控制、明确日志提醒、自动拦截已知未知木马、病毒和攻击，全网安全策略下发，实现整网安全免疫。

   GKR网络版对操作系统的保护范围涵盖了文件、进程、注册表、内核服务、特殊行为限制，通过强制访问控制技术，有效的构建了一个立体的防御体系，保障了GKR所涵盖的所有系统资源均无法被已知和未知的木马病毒和攻击所破坏，做到信息资源唯我所控，由我所用。

2.无需安装系统补丁，全网整体防范攻击，阻止黑客入侵。

   在windows系统漏洞未进行修复的情况下，依然能够对黑客利用系统漏洞进行的溢出攻击和入侵做到有效拦截，保障操作系统安全稳定运行，同时又可保护终端主机中的个人资料不会被盗取。

3.支持域环境，实现域环境的三权分立。

   GKR网络版将信息安全的管理员分为三种：系统管理员、GKR安全管理员、GKR审计管理员。系统管理员具有对本机进行系统设置和操作的权限；GKR安全管理员可以通过控制台设置GKR规则；GKR审计管理员可以审查日志和检查GKR安全管理员的规则设置。
   在这种管理模式下，管理员的权限设计和职能分工是非常明确的。这种管理的模式使信息安全管理员的工作变得更加明确和轻松。同时，GKR安全管理员和GKR审计管理员登陆需要通过USBKey验证登陆身份，从而保证了身份安全。

4.实时监控记录全网主机安全状况，准确锁定全网安全漏洞点。

5.适应各种网络环境，实现互联网跨域分布式部署、支持跨越路由器防火墙。

全网高效、集中的统一管理

   中嘉华诚内核加固免疫系统网络版由管理中心服务器、服务器端、终端、控制台四部分组成。

   管理中心服务器是整个网络版的管理中心，管理员通过终端或者移动终端登陆管理控制台界面连接管理中心服务器，负责对全网客户端、服务器端的通讯、策略存储与分发，以及日志的收集与管理。
   服务器端是被管理端，管理员通过管理中心服务器对服务器端下发策略，保护服务器的安全。
   终端是被管理端，管理员通过管理中心服务器对终端下发策略，保护终端主机的安全。
   控制台是可以安装在任意终端或服务器,通过与管理中心进行数据交流后,对各个终端或服务器进行规则设置或日志收集及管理.

集中管理与远程控制：

   管理员通过控制台对全网服务器、终端实现统一集中管理、策略配置与分发、集中式或分散式远程授权，并能够对服务器和终端远程操作：开启/关闭保护功能，添加、修改、删除、查询主机信息，全网配置与下发安全策略、设置杀毒软件权限、查询与备份日志记录、版本升级等，不但减轻了管理员的工作负担，同时也极大的提高了管理员的工作效率。

管理员远程移动管理

   通过“移动式”管理控制台，网络管理员可以在网络内任意终端计算机上实现全网管理，提高了管理员的管理效率。

服务器、终端分组管理

   GKR网络版拥有非常灵活的分组管理功能。网络管理员可以根据安全管理需求对服务器、终端进行合理的分组，并对各组进行统一和个性化的开启/关闭保护功能、安全策略、升级等设置和操作。

全网统一规则设置：

   全网统一操作提高了管理员的工作效率，只要连通网络，就可以对网内服务器端与终端进行远程操作管理。统一操作包括：对保护功能进行详细设置、集中式或分散式授权管理、完整性监测、策略包配置与派发、主机管理、日志管理、版本升级等。

保护功能设置:

   保护功能分为服务器端与终端，不同客户端有不同的保护功能设置，管理员可以集中或分散对客户端进行管理。使管理员充分掌握服务器端或终端的安全配置情况。

安全策略:

   管理员可以通过安全策略对服务器端和终端进行安全策略配置与下发，管理员可以集中配置与下发，也可单独详细配置与下发，GKR网络版会实时对再网客户端进行策略更新。

日志管理:

   通过管理控制台，管理员可以随时查看网内所有再网计算机的日志记录，记录会全面介绍当前查看主机的所有信息，并可以通过备份来保存日志，方便日后排查使用。

主机管理:

   通过管理控制台，管理员可以对网内所有服务器端与终端进行分组管理，管理员按照网内安全需求将服务器端或终端分为若干个组，并进行集中管理。管理员还可以对组内服务器端或终端进行单一管理，管理员灵活管理所有主机。

全网即时升级：

   通过管理控制台，管理员可以对网络内的所有计算机或指定计算机进行升级，使整个网络中所有计算机保持统一版本。

及时的网络安全事件处理机制

网络安全管理员日志

   安全管理员日志可起到查询安全管理员操作日志,在有效的制约安全管理员的同时，协助其工作,已达到共同达到良好安全网络环境的目的.

网络安全事件日志

   针对发生突发网络安全事件,审计管理员可以通过实时监控的安全事件日志查询出造成突发事件的原因以及所在位置.可有效,快捷的对其进行保护或规则修改。

迅捷的安装部署

适用网络结构

   GKR网络版采用C/S架构，能够适应各种大、中、小型网络结构，只要是在拥有网络的环境均可使用，以及部署各种防火墙等网络安全设备的复杂网络结构。

拥有良好的兼容性，资源占用极少

   GKR网络版能够很好的兼容Windows2000及以上版本的Windows操作系统

简单快捷的多种安装部署方式

   管理员可以根据当前所在的网络环境采用本地安装、共享安装、远程安装三种安装方式，在较短的时间内完成网络内大量客户端（终端）的安装，完全适应网络实际环境。

GKR网络版硬件配置要求

    管理中心服务器
          硬件环境要求:
          AMD 64 X2 5000+/Intel E2140以及以上级别或更高主频的X86构架的微机或兼容机;
          1G或更高容量的内存;
          500MB以上可用硬盘空间;
          光盘驱动器;
          至少保证一个空余USB V1.1以上接口
         软件运行环境:
         Windows2000/2003/2008 系列版本.

    终端
          硬件环境要求:
          INTEL Pentium III 500以上或更高主频的X86构架的微机或兼容机;
          128MB或更高容量的内存；
          500MB以上空余硬盘空间；
          光盘驱动器；
          软件运行环境:
          Windows 2000 Professional/XP/Vista/Win7（限32位系统）

    服务器端
          硬件环境要求:
          INTEL 133以上或更高主频的X86构架的微机或兼容机;
          1G或更高容量的内存;
          500MB以上空余硬盘空间;
          光盘驱动器
          软件运行环境:
          Windows2000/2003/2008系列版本.