杭州正杰内网安全管理软件让内网管理更具智慧.docx
《杭州正杰内网安全管理软件让内网管理更具智慧.docx》由会员分享,可在线阅读,更多相关《杭州正杰内网安全管理软件让内网管理更具智慧.docx(10页珍藏版)》请在冰点文库上搜索。
杭州正杰内网安全管理软件让内网管理更具智慧
正杰内网安全管理软件,让内网管理更具智慧
一.内网安全概述
提起网络安全,人们自然就会想到病毒破坏和黑客攻击,其实不然,常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或者网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反,来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。
二.内网安全当今势态
互联网的迅速普及,网络应用已成为企业发展中必不可少的一部分。
然而,企业在感受网络便捷的同时,也面临着各种各样的进攻和威胁:
机密泄露、数据丢失、网络滥用、身份冒用、非法入侵……虽然很多企事业单位在不同级别的网络之间配置了防火墙,但防火墙放外不防内,可疑人员可绕过或骗过防火墙进入内部,同时内部人员也可直接对服务器系统实施攻击。
因此,既能延续内网信息共享,又能保证内部机密资料安全的内网安全系统开始受到越来越多的关注。
目前,也有一些企业建立了相应的网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。
行业数据显示,美国每年由于网络安全问题而遭受的经济损失超过170万美元,德国、英国均在10亿美元以上,法国将近100亿法郎。
据目前我国的调查数据显示,有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。
虽然大多数企业飞、都非常重视内网安全管理问题,内网安防投入也不断增加,但是,内网安全问题却仍然严峻。
在国家出台的《信息安全等级保护管理办法》中,就明确指出了信息安全等级保护的重点在于内网安全措施的建设和落实。
实施表明,有效保护企业内部资源和网络的安全,需要建立全面的内网安全体系。
三.正杰内网安全综合管理平台DeskMaster系列介绍
DeskMaster是遵照国家信息安全与保密领域相关法规,集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。
通过对IT资产的动态管理、用户行为及信息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测与补丁加载,从根本上提升企事业单位内部网络的安全管理水平。
DeskMaster系列入围中央政府采购。
四.内网安全管理的必要性
自2003年来,以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点,到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端安全事件在各地网络频繁中发生,让政府机关和企业单位的网络管理人员头痛不已。
总结起来,政府机关和企业单位的内部网络管理大致面临着以下一些常见问题:
?
怎样发现客户端设备的系统漏洞并自动分发补丁。
?
怎样防范移动电脑的存储设备随意介入内网。
?
怎样防范内网设备非法外联。
?
怎样管理客户端资产,保障网络设备正常运行。
?
怎样在全网制定统一的安全策略。
?
怎样及时发现网络中占用宽带最大的客户端。
?
怎样点对点控制异常客户端的运行。
?
怎样防范内部涉密重要信息的泄露。
?
怎样对原有客户端应用软件进行统一监控、管理。
?
怎样快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络。
?
怎样构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。
这些常见的客户端安全威胁随时随地都可能影响着用户网络的正常运行。
在这些问题中,操作系统漏洞管理问题越来越凸显,消除漏洞的根本办法就是安装软件补丁,每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,打好补丁,做好防范工作——补丁越来越成为安全管理的一个重要环节。
黑客技术的不断变化和发展,留给管理员的时间越来越少,在最短的时间内安装补丁将会极大的保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。
对于机器众多的用户,复杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。
五.更具智慧的内网安全管理
网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。
据调查数据显示,我国目前还有63.6%的企业用户处于“高度风险”级别,每年因为网络的威胁白白损失资金高达上百亿。
在这样高威胁的网络环境下,虽然,一些有安全意识和长远打算的企业已经开始着手从各个方面进行内网安全建设,但是,往往事与愿违,常常是内网安全防护投入不断增加,病毒、木马、攻击却不断产生;硬件和宽带投入持续增长,网络却时断时续,关键应用性能无法得到保障,内网安全问题不断折磨着企业,考验着网管的神经。
企业需要更具智慧的选择,更需要固若金汤的安全防线。
作为多年致力于内网安全的正杰公司,对企业内网安全问题进行了深入研究,其面向全球推出的——正杰内网安全综合管理平台DeskMaster系列,从设备接入、违规联网监测、用户行为、网络运维、终端安全防护、移动存储介质、敏感信息检测、站点服务、补丁管理、IT资产、智能报表十一大功能体系出发,很好的解决了内网安全问题。
产品组件之一:
设备接入管理
1、注册认证
通过“一体化”的终端安全防护技术,综合接入认证、终端信息注册、系统身份验证等策略,确保用户合法接入。
2、802.1X认证
可提供802.1X认证功能,严禁非802.1X终端进入网络。
3、未注册阻断
系统对非法接入网络的外来计算机,自动对其进行阻断处理,并对设备提出警告信息。
4、外设管理
激活或禁用终端的USB(可分存储类和非存储类)、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口,对其实行有效管控。
5、健康安全检查
系统对新接入注册的计算机,主动提供环境安全检查,包括是否安装杀毒软件,是否打全系统补丁,是否存在风险进行及插件等。
对发现的问题,系统提供智能修复方式,确保系统安全性。
产品组件之二:
违规联网监测
1、违规外联
通过策略设置和授权管理,严禁非授权用户接入受限网络(包括互联网及其它网络),有效规避违规外联行为的发生。
利用自动实时探测技术,严禁通过拨号、无线、代理等方式违规外联,同时对违规的计算机阻断及锁定使用。
2、外网报警
对非法接入互联网的内网计算机,提供外网主动报警。
报警中心能够记录非法计算机的使用人、单位、IP地址、Mac地址、外联持续时间、发生时间及外联路由IP等信息。
同时能够以短信、邮件等方式将违规信息实时发送给管理员。
3、超出网段监测
对内网中存在有网中网、双网卡、双IP等非法组网的行为进行有效监控,同时对违规的计算机阻断及锁定使用。
产品组件之三:
网络运维管理
1、软件部署
支持软件的集中分发与自动加载,无需人工干预。
2、远程维护
通过远程调测功能,可实现终端故障的集中处理。
3、桌面接管
利用VPN与镜像技术,内外网用户可远程接管其它桌面,支持异地协同办公。
4、流量监控
对桌面客户端的流量情况进行监控,支持TCP\UPD\ICMP等多种协议,能够区分内外网的流量。
产品组件之四:
网络行为管理
1、进程服务管理
按时段、用户(组)、应用类别对终端用户使用的进程及服务进行实时监控。
支持对应用程序的授权管理,未经许可的应用程序不能启用。
2、URL审计与控制
对URL、FTP的访问过程及交互内容进行“全拷贝”式记录,并可按关键字与既定规则对其实施“全景”式搜索还原审计。
可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略,对网站及FTP进行访问控制。
3、共享审计与控制
通过统一的策略设置,预置终端用户(组)对共享文件的访问权限,实施监视用户对共享文件(夹)的增、删、改,以及对文件内容的读取和拷贝。
4、打印审计与控制
对打印行为进行全方位审计和权限控制,包括用户打印的文件名称、打印时间、打印份数、打印页数、打印内容以及对应打印机等。
5、邮件审计与控制
对客户端的收、发邮件进行审计及控制,能够审计收发邮件中的标题、正文内容及邮件中附件内容,同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。
6、即时通讯审计
即时通讯审计提供了对终端设备使用IM工具进行通讯的审计功能,目前仅支持MSN的通讯审计。
7、剪切板审计
剪贴板审计提供了对终端上进行Ctrl+C操作时复制内容的审计,支持所有进程的剪贴板操作。
产品组件之五:
网络安全防护管理
1、个人防火墙
可按IP地址和应用端口设置访问权限,有效控制网内各终端用户的受访范围,并通过虚拟管理域的建立和数据的有效隔离,实现最基本的安全管理目标。
2、桌面安全管理
账号管理:
对网内所以终端用户(组)、账户、密码的设置、变更和日常应用进行统一管理,防止非法用户通过伪造账号、弱口令等方式侵入。
共享安全:
集中管理网内终端用户、服务器共享权限和共享属性的设置与变更,避免因不当操作和恶意篡改共享设置而致信息泄密。
应用安全:
统一设置进程、插件、模块、驱动程序的可信等级,对危险、可疑和未知性应用实施禁用。
3、网络攻击防控
入侵检测:
内置完善的模式匹配库,通过行为特征分析和漏洞自动探测,对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。
病毒&****防控:
提供功能强大的查杀引擎和完善的特征库,也可与主流的查杀类产品进行无缝集成和互动作业,实施监视并强制终端用户启用安全产品,配合完成查杀处理与日志分析。
4、数据安全管理
通过对存储数据信息加解密管理和传播途径的有效监控,全面构建企业级信息安全管理体系。
采用对先进的文件透明加密技术,在不改变终端用户作业习惯的前提下,对企业电子数据特别是机密信息实施通用或特殊版式的加解密操作,并可与管理流程、电子签章等进行有机结合,达到系统性保密效果。
通过中心服务器与终端用户之间的加解密协作机制,利用DES等算法实现点对点、点对多点文件传输通道的加密管理和安全防护。
支持数据访问权限的区分和细分管理。
通过对权限区分,先将数据应用范围限定在授权用户(组)之内,在对只读、编辑、存储、复制、打印、解密、应用时段等权限进行细分,实现制定用户、在制定时间、对指定数据进行制定的应用操作。
5、流量控制与业务QoS保障
统一控制终端用户网络业务的流量流向,配以外网出口专有的流量网关,可按时段、源地址、目标地址、业务类别等维度实现内部链路及出口带宽资源的动态调配,有限限制P2P下载、网络视频等应用对带宽的占用,为视频会议等关键业务提供QoS保障。
产品组件之六:
移动存储介质管理
移动介质的使用不当已经造成了越来越多的政府和企事业机密信息的泄露,造成了巨大的损失。
人们对移动介质的管理的意识也越来越强,各单位也都加强了对移动介质管理的力度。
DeskMaster采用了以下方法对移动介质进行管理。
1、磁盘加密
采用高强度加密算法,对磁盘进行透明加密。
保证磁盘上数据安全性的同时,对用户的日常操作没有任何影响。
2、入网授权
移动存储在注册之后要通过管理员的审核,才能在内网中使用。
3、人机绑定
通过制定移动存储的访问策略,将通过授权的移动存储的使用绑定到某个特定计算机上,达到专盘专机用的目的。
4、人盘绑定
移动存储设备注册时,通过注册程序对移动存储打上标签,在移动存储上对用户信息进行记录,达到人盘绑定的效果。
5、操作日志审计
通过在移动存储上建立专门的日志区,保证了移动存储在网内、网外的使用记录得到全面的记录。
6、身份认证体系
通过审核的移动存储在网内使用时,需要通过身份认证才能正常的使用。
移动存储不同的分区可以设置不同的身份认证密码。
7、磁盘访问控制
移动存储访问需要专有的程序,从底层彻底杜绝了病毒和****。
通过策略对移动存储的访问模式进行控制,可对移动存储中的重要数据进行保护。
产品组件之七:
补丁管理
补丁管理能帮助您的网络自动扫描和探测终端的安全漏洞,实时监测并动态评估操作系统及应用程序的补丁需求,自动完成补丁的分发和加载,确保网络安全运行。
1、自动获取最新补丁
系统内置搜索引擎,实时探测并自动同步微软及其它软件提供商发布的最新补丁,确保补丁数据库及时更新。
2、实时扫描潜在漏洞
主动扫描内网所有受控单元,识别不符合行业标准信息来源的应用程序和操作系统漏洞,综合评估后形成补丁加载需求,包括待装补丁的类别、属性及安全等级。
3、统一分发待装补丁
利用高效的分流技术和专有的软件分发技术,通过“推”、“拉”两种方式将待装补丁快速部署到相应终端或群组设备上,并对加载补丁的后续应用情况进行动态跟踪,确保补丁配置到位且成功启用。
4、策略性补丁加载
系统可为特定用户(组)或特定应用预先设定安全等级以及相应的补丁管理策略,当发现满足修复要求的新补丁时,自动下载、安装并启用。
5、动态评估安全指数
可按组织机构、地址群组、设备类别、操作系统、应用软件等维度对补丁安装情况进行全面分析,同步完成全网安全指数的综合评估。
产品组件之八:
IT资产管理
1、实时监视资产分布及使用
对用户终端、服务器、交换机、路由器等各类在网设备的硬件资产(CPU、内存、硬盘、外设等)、软件资产以及IP地址等虚拟资产的分布和使用情况进行动态监视与综合分析。
2、支持差异化的管理策略
根据管理需要,可按组织机构、管理层级别、设备类型、所处位置、地址段落等维度对IT资产进行分组,区分制定和实施差异化管理策略。
3、全生命周期跟踪管理
通过“前台”IT设备中资产、资源的在线监视与“后台”库存、维修、调拨、报废等维护环节的有效衔接,实现资产的全生命周期跟踪管理。
4、组合分析与决策支持
提供强大灵活的统计分析工具,对IT设备的资产配置、所处位置、使用状态等信息进行组合展示,进而实现全网资产多维度综合分析。
全面掌控资产的在线使用情况、库存分布情况、资产变更情况以及故障维护历史,为现有资产的优化、新设备采购、供应商评估等工作提供决策依据,从根本上提升物资使用效率及应用价值。
产品组件之九:
智能报表管理
引入智能数据仓库理念,内置数据字典和规则模板两个基础知识库,支持标准化报表和用户自定义报表,提供强大、灵活、智能化的统计分析手段。
1、按需定制报表模板
用户可根据自身需要,从内置数据字典中选取统计指标,并按一定的逻辑规则生成个性化报表模板,最大限度地满足不同管理层、不同岗位角色的差异化需求。
2、自动提取分析数据
基于预先设定的报表模板和逻辑规则,系统支持数据的定时提取和报表的自动生成,实现数据连续生成与周期性分析之间的有机统一,从根本上节省系统资源开销,报表的存储和备份也无需人工干预。
3、多维度组合展示
可按管理范围、统计对象、分析指标、统计周期等维度进行组合分析,并以饼图、折线图、柱状图、标准报表等多种形式予以展示,数据导出后可形成Word文档或Excel表,便于再处理。
升级会员 