和勤終端與內網(wǎng)安全產品介紹PPTV

和勤終端與內網(wǎng)安全

產品簡介

目錄一、公司簡介二、終端安全的需求三、產品理念和架構四、功能和功效五、產品特色六、部署實施方案一、公司簡介1、公司歷程2、技術和產品3、資質和榮譽公司歷程北京和勤新泰技術有限公司成立于2003年8月，注冊資金5000萬，位于中關村科技園區(qū)，是北京市科委認定的高新技術企業(yè)。

長期以來北京和勤新泰技術有限公司一直堅持自主創(chuàng)新的技術路線，以強大的研發(fā)及管理團隊為依托，力爭成為行業(yè)內最優(yōu)秀的信息安全解決方案與服務提供商！技術和產品業(yè)務范圍BCA終端與內網(wǎng)安全管理系統(tǒng)防火墻系統(tǒng)網(wǎng)絡上網(wǎng)審計系統(tǒng)安全隔離與信息交換系統(tǒng)D資質和榮譽目錄一、公司簡介二、終端安全的需求三、產品理念和架構四、功能和功效五、產品特色六、部署實施方案二、終端安全的需求1、等級保護2、提升管理效率3、病毒肆虐4、非法接入接出5、在崗神游6、介質泄密7、資產流失等級保護《信息安全技術終端計算機系統(tǒng)技術要求》GA/T672-2006等級保護要求必須采納終端安全管理技術手段三級以上必須采用國產信息安全產品提升管理效率系統(tǒng)管理員70%時間花費在終端維護上終端多樣性導致其很難維護病毒肆虐蠕蟲主要是利用系統(tǒng)的漏洞進行傳播增強客戶端自身安全性可以很好的預防蠕蟲補丁安裝是否完整決定了客戶端自身是否健壯依靠手工對大量客戶端進行補丁管理不現(xiàn)實，缺乏可靠性和及時性非法接入接出操作審計網(wǎng)絡安全性泄密、蠕蟲主機安全性通過代理或其他非法主機非法無線網(wǎng)絡電話或ADSL撥號在崗神游是否在用即時通信工具聊天？是否在看小說？在訪問非法網(wǎng)站？是否在玩游戲？在下載嗎？有不應該運行的程序？上班時間！……介質泄密移動存儲設備任意使用可能導致文件泄密其它外設都可能引入網(wǎng)絡安全風險移動存儲設備可能引入病毒等危險資產流失硬件、軟件、外設、人員該如何管理？！目錄一、公司簡介二、終端安全的需求三、產品理念和架構四、功能和功效五、產品特色六、部署實施方案三、產品理念和架構1、發(fā)展方向2、全面防護3、接入為基礎4、系統(tǒng)架構發(fā)展階段外設管理介質管理補丁分發(fā)上網(wǎng)行為安全接入設備管理配置管理行為管理應用管理安全檢查內網(wǎng)外聯(lián)風險管理安全域管理文件操作協(xié)議審計身份管理本地管理網(wǎng)絡管理IP管理資產管理流程管理單一安全管理多模塊安全管理集中安全管理流量管理全面防護P2DR模型策略規(guī)則集合保護資產保護、數(shù)據(jù)保護…檢測行為檢測響應控制與報警接入為基礎工作區(qū)認證服務器策略控制臺交換機通過檢查客戶端沒注冊沒通過檢查正常的終端計算機未注冊終端計算機待修復終端計算機訪客區(qū)修復區(qū)正常未注冊待修復系統(tǒng)架構目錄一、公司簡介二、終端安全的需求三、產品理念和架構四、功能和功效五、產品特色六、部署實施方案四、功能和功效1、準入控制管理2、終端維護管理3、補丁分發(fā)管理4、上網(wǎng)行為管理5、信息訪問控制6、終端資產管理準入控制管理設置干擾時間信任主機列表ARP偵聽802.1X訪問控制網(wǎng)關聯(lián)動控制交換機型號選擇登陸認證信息終端運維管理P2P下載軟件防病毒軟件安裝檢測程序的強制安裝規(guī)定程序的防卸載程序使用審計與管理防止非法程序的啟動程序操作行為報警和響應文件訪問審計與管理一網(wǎng)打盡??！聊天、游戲補丁分發(fā)管理支持微軟操作系統(tǒng)和應用軟件自動判斷主機缺少的補丁并安裝自動進行補丁修補支持強制/靜默補丁安裝支持補丁篩選與手工修補支持軟件分發(fā)支持P2P文件傳輸方式基于風險評估的強制修復全面化自動化強制化合理化上網(wǎng)行為管理管理區(qū)外網(wǎng)區(qū)內網(wǎng)區(qū)服務器區(qū)外部網(wǎng)絡信息訪問管理數(shù)據(jù)訪問控制與審計介質集中管理與監(jiān)控文件加密文件操作管理終端資產管理資產管理主機漏洞掃描主機補丁掃描報表管理任務管理用戶管理目錄一、公司簡介二、終端安全的需求三、產品理念和架構四、功能和功效五、產品特色六、部署實施方案五、產品特色1、四級聯(lián)防2、全面支持Vista3、P2P分發(fā)4、基于風險的分發(fā)5、策略管理6、實名制管理審計1、四級聯(lián)防管理區(qū)訪客區(qū)用戶終端區(qū)服務器區(qū)外部網(wǎng)絡4、基于8021x的全面控制3、邊界控制1、客戶端防卸載2、端點控制2、全面支持VistaWin7國內最早全面支持VistaWin7的終端管理系統(tǒng)服務器可以基于UNIX/Windows，自身更安全3、首家采用P2P分發(fā)技術P2P分發(fā)可以控制流量和分發(fā)效率集中的分發(fā)下載會嚴重消耗網(wǎng)絡帶寬資源服務器端口是大規(guī)模補丁分發(fā)的瓶頸4、基于風險分析的補丁分發(fā)基于主機漏洞掃描結果，有針對性地進行補丁分發(fā)有效避免無謂的分發(fā)對網(wǎng)絡帶寬的占用減少應用程序和補丁的沖突基于主機的補丁掃描掃描服務器補丁列表根據(jù)補丁缺失情況打補丁補丁缺失列表生成補丁列表補丁分發(fā)結束對比分析5、策略與流程基于終端本地用戶的策略管理基于時間場景的策略管理基于網(wǎng)絡場景的策略管理LDAP用戶的實名管理與審計控制臺工作時間：9:00---17:30工作地點：北京、上海、南京本地計算機使用人：小明、小王、小劉審計結果：小明IP:XXXXXXX小王IP:XXXXXXX小劉IP:XXXXXXX6、實名制審計（1）企業(yè)員工：企業(yè)合法員工

（2）網(wǎng)絡用戶：企業(yè)員工在網(wǎng)絡中的用戶名或賬號（通常在LDAP中管理）

（3）端點設備：企業(yè)員工借助其對網(wǎng)絡進行訪問

（4）用戶認證：驗證企業(yè)員工所提供的網(wǎng)絡用戶名及密碼

（5）設備認證：驗證端點設備是否具備合法的物理地址、IP地址和安全狀態(tài)

（6）授權和訪問控制：規(guī)范網(wǎng)絡用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡進行訪問目錄一、公司簡介二、終端安全的需求三、產品理念和架構四、功能和功效五、產品特色六、部署實施方案六、部署實施1、客戶端安裝2、典型部署3、初始策略4、日志審計客戶端安裝單獨安裝域推送安裝WEB聯(lián)動強制安裝郵件附件腳本引導安裝域服務器Hinge-ESMS服務器外部網(wǎng)絡Hinge-服務器