和勤終端與內(nèi)網(wǎng)安全產(chǎn)品介紹PPTV

和勤終端與內(nèi)網(wǎng)安全

產(chǎn)品簡(jiǎn)介

目錄一、公司簡(jiǎn)介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實(shí)施方案一、公司簡(jiǎn)介1、公司歷程2、技術(shù)和產(chǎn)品3、資質(zhì)和榮譽(yù)公司歷程北京和勤新泰技術(shù)有限公司成立于2003年8月，注冊(cè)資金5000萬(wàn)，位于中關(guān)村科技園區(qū)，是北京市科委認(rèn)定的高新技術(shù)企業(yè)。

長(zhǎng)期以來(lái)北京和勤新泰技術(shù)有限公司一直堅(jiān)持自主創(chuàng)新的技術(shù)路線，以強(qiáng)大的研發(fā)及管理團(tuán)隊(duì)為依托，力爭(zhēng)成為行業(yè)內(nèi)最優(yōu)秀的信息安全解決方案與服務(wù)提供商！技術(shù)和產(chǎn)品業(yè)務(wù)范圍BCA終端與內(nèi)網(wǎng)安全管理系統(tǒng)防火墻系統(tǒng)網(wǎng)絡(luò)上網(wǎng)審計(jì)系統(tǒng)安全隔離與信息交換系統(tǒng)D資質(zhì)和榮譽(yù)目錄一、公司簡(jiǎn)介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實(shí)施方案二、終端安全的需求1、等級(jí)保護(hù)2、提升管理效率3、病毒肆虐4、非法接入接出5、在崗神游6、介質(zhì)泄密7、資產(chǎn)流失等級(jí)保護(hù)《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)技術(shù)要求》GA/T672-2006等級(jí)保護(hù)要求必須采納終端安全管理技術(shù)手段三級(jí)以上必須采用國(guó)產(chǎn)信息安全產(chǎn)品提升管理效率系統(tǒng)管理員70%時(shí)間花費(fèi)在終端維護(hù)上終端多樣性導(dǎo)致其很難維護(hù)病毒肆虐蠕蟲(chóng)主要是利用系統(tǒng)的漏洞進(jìn)行傳播增強(qiáng)客戶端自身安全性可以很好的預(yù)防蠕蟲(chóng)補(bǔ)丁安裝是否完整決定了客戶端自身是否健壯依靠手工對(duì)大量客戶端進(jìn)行補(bǔ)丁管理不現(xiàn)實(shí)，缺乏可靠性和及時(shí)性非法接入接出操作審計(jì)網(wǎng)絡(luò)安全性泄密、蠕蟲(chóng)主機(jī)安全性通過(guò)代理或其他非法主機(jī)非法無(wú)線網(wǎng)絡(luò)電話或ADSL撥號(hào)在崗神游是否在用即時(shí)通信工具聊天？是否在看小說(shuō)？在訪問(wèn)非法網(wǎng)站？是否在玩游戲？在下載嗎？有不應(yīng)該運(yùn)行的程序？上班時(shí)間！……介質(zhì)泄密移動(dòng)存儲(chǔ)設(shè)備任意使用可能導(dǎo)致文件泄密其它外設(shè)都可能引入網(wǎng)絡(luò)安全風(fēng)險(xiǎn)移動(dòng)存儲(chǔ)設(shè)備可能引入病毒等危險(xiǎn)資產(chǎn)流失硬件、軟件、外設(shè)、人員該如何管理？！目錄一、公司簡(jiǎn)介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實(shí)施方案三、產(chǎn)品理念和架構(gòu)1、發(fā)展方向2、全面防護(hù)3、接入為基礎(chǔ)4、系統(tǒng)架構(gòu)發(fā)展階段外設(shè)管理介質(zhì)管理補(bǔ)丁分發(fā)上網(wǎng)行為安全接入設(shè)備管理配置管理行為管理應(yīng)用管理安全檢查內(nèi)網(wǎng)外聯(lián)風(fēng)險(xiǎn)管理安全域管理文件操作協(xié)議審計(jì)身份管理本地管理網(wǎng)絡(luò)管理IP管理資產(chǎn)管理流程管理單一安全管理多模塊安全管理集中安全管理流量管理全面防護(hù)P2DR模型策略規(guī)則集合保護(hù)資產(chǎn)保護(hù)、數(shù)據(jù)保護(hù)…檢測(cè)行為檢測(cè)響應(yīng)控制與報(bào)警接入為基礎(chǔ)工作區(qū)認(rèn)證服務(wù)器策略控制臺(tái)交換機(jī)通過(guò)檢查客戶端沒(méi)注冊(cè)沒(méi)通過(guò)檢查正常的終端計(jì)算機(jī)未注冊(cè)終端計(jì)算機(jī)待修復(fù)終端計(jì)算機(jī)訪客區(qū)修復(fù)區(qū)正常未注冊(cè)待修復(fù)系統(tǒng)架構(gòu)目錄一、公司簡(jiǎn)介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實(shí)施方案四、功能和功效1、準(zhǔn)入控制管理2、終端維護(hù)管理3、補(bǔ)丁分發(fā)管理4、上網(wǎng)行為管理5、信息訪問(wèn)控制6、終端資產(chǎn)管理準(zhǔn)入控制管理設(shè)置干擾時(shí)間信任主機(jī)列表ARP偵聽(tīng)802.1X訪問(wèn)控制網(wǎng)關(guān)聯(lián)動(dòng)控制交換機(jī)型號(hào)選擇登陸認(rèn)證信息終端運(yùn)維管理P2P下載軟件防病毒軟件安裝檢測(cè)程序的強(qiáng)制安裝規(guī)定程序的防卸載程序使用審計(jì)與管理防止非法程序的啟動(dòng)程序操作行為報(bào)警和響應(yīng)文件訪問(wèn)審計(jì)與管理一網(wǎng)打盡！！聊天、游戲補(bǔ)丁分發(fā)管理支持微軟操作系統(tǒng)和應(yīng)用軟件自動(dòng)判斷主機(jī)缺少的補(bǔ)丁并安裝自動(dòng)進(jìn)行補(bǔ)丁修補(bǔ)支持強(qiáng)制/靜默補(bǔ)丁安裝支持補(bǔ)丁篩選與手工修補(bǔ)支持軟件分發(fā)支持P2P文件傳輸方式基于風(fēng)險(xiǎn)評(píng)估的強(qiáng)制修復(fù)全面化自動(dòng)化強(qiáng)制化合理化上網(wǎng)行為管理管理區(qū)外網(wǎng)區(qū)內(nèi)網(wǎng)區(qū)服務(wù)器區(qū)外部網(wǎng)絡(luò)信息訪問(wèn)管理數(shù)據(jù)訪問(wèn)控制與審計(jì)介質(zhì)集中管理與監(jiān)控文件加密文件操作管理終端資產(chǎn)管理資產(chǎn)管理主機(jī)漏洞掃描主機(jī)補(bǔ)丁掃描報(bào)表管理任務(wù)管理用戶管理目錄一、公司簡(jiǎn)介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實(shí)施方案五、產(chǎn)品特色1、四級(jí)聯(lián)防2、全面支持Vista3、P2P分發(fā)4、基于風(fēng)險(xiǎn)的分發(fā)5、策略管理6、實(shí)名制管理審計(jì)1、四級(jí)聯(lián)防管理區(qū)訪客區(qū)用戶終端區(qū)服務(wù)器區(qū)外部網(wǎng)絡(luò)4、基于8021x的全面控制3、邊界控制1、客戶端防卸載2、端點(diǎn)控制2、全面支持VistaWin7國(guó)內(nèi)最早全面支持VistaWin7的終端管理系統(tǒng)服務(wù)器可以基于UNIX/Windows，自身更安全3、首家采用P2P分發(fā)技術(shù)P2P分發(fā)可以控制流量和分發(fā)效率集中的分發(fā)下載會(huì)嚴(yán)重消耗網(wǎng)絡(luò)帶寬資源服務(wù)器端口是大規(guī)模補(bǔ)丁分發(fā)的瓶頸4、基于風(fēng)險(xiǎn)分析的補(bǔ)丁分發(fā)基于主機(jī)漏洞掃描結(jié)果，有針對(duì)性地進(jìn)行補(bǔ)丁分發(fā)有效避免無(wú)謂的分發(fā)對(duì)網(wǎng)絡(luò)帶寬的占用減少應(yīng)用程序和補(bǔ)丁的沖突基于主機(jī)的補(bǔ)丁掃描掃描服務(wù)器補(bǔ)丁列表根據(jù)補(bǔ)丁缺失情況打補(bǔ)丁補(bǔ)丁缺失列表生成補(bǔ)丁列表補(bǔ)丁分發(fā)結(jié)束對(duì)比分析5、策略與流程基于終端本地用戶的策略管理基于時(shí)間場(chǎng)景的策略管理基于網(wǎng)絡(luò)場(chǎng)景的策略管理LDAP用戶的實(shí)名管理與審計(jì)控制臺(tái)工作時(shí)間：9:00---17:30工作地點(diǎn)：北京、上海、南京本地計(jì)算機(jī)使用人：小明、小王、小劉審計(jì)結(jié)果：小明IP:XXXXXXX小王IP:XXXXXXX小劉IP:XXXXXXX6、實(shí)名制審計(jì)（1）企業(yè)員工：企業(yè)合法員工

（2）網(wǎng)絡(luò)用戶：企業(yè)員工在網(wǎng)絡(luò)中的用戶名或賬號(hào)（通常在LDAP中管理）

（3）端點(diǎn)設(shè)備：企業(yè)員工借助其對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)

（4）用戶認(rèn)證：驗(yàn)證企業(yè)員工所提供的網(wǎng)絡(luò)用戶名及密碼

（5）設(shè)備認(rèn)證：驗(yàn)證端點(diǎn)設(shè)備是否具備合法的物理地址、IP地址和安全狀態(tài)

（6）授權(quán)和訪問(wèn)控制：規(guī)范網(wǎng)絡(luò)用戶依據(jù)企業(yè)員工在企業(yè)中的角色對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)目錄一、公司簡(jiǎn)介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實(shí)施方案六、部署實(shí)施1、客戶端安裝2、典型部署3、初始策略4、日志審計(jì)客戶端安裝單獨(dú)安裝域推送安裝WEB聯(lián)動(dòng)強(qiáng)制安裝郵件附件腳本引導(dǎo)安裝域服務(wù)器Hinge-ESMS服務(wù)器外部網(wǎng)絡(luò)Hinge-服務(wù)器