內(nèi)網(wǎng)安全系統(tǒng)整體解決方案

1內(nèi)網(wǎng)安全整體解決方案概覽概覽1.內(nèi)網(wǎng)安全面臨的主要威脅病毒感染破壞；終端非授權(quán)接入；內(nèi)部數(shù)據(jù)非授權(quán)訪問(wèn)及泄漏；終端設(shè)備濫用；用戶行為無(wú)法追溯；2.內(nèi)網(wǎng)安全整體解決方案可信代碼鑒別；可信網(wǎng)絡(luò)接入；數(shù)據(jù)安全存儲(chǔ)；端口訪問(wèn)控制；終端行為審計(jì)；3.產(chǎn)品介紹21.主要威脅病毒感染破壞3混合型病毒木馬通過(guò)垃圾郵件，惡意WEB網(wǎng)頁(yè)，文件下載等傳播途徑該變了傳統(tǒng)病毒的危害范圍和速度。黑客程序，木馬，系統(tǒng)漏洞…形成了混合式病毒的發(fā)展。惡意網(wǎng)頁(yè)欺騙，垃圾郵件傳播。1.主要威脅4終端非授權(quán)接入非授權(quán)用戶接入內(nèi)網(wǎng)，在未授權(quán)狀態(tài)下訪問(wèn)內(nèi)部資源。1.主要威脅5黑客入侵、木馬程序盜走終端機(jī)器上的重要數(shù)據(jù)資料，使得這些數(shù)據(jù)外泄，給企業(yè)造成損失。內(nèi)部員工離職帶走重要信息、有意無(wú)意地通過(guò)郵件、QQ等泄漏內(nèi)部重要資料。筆記本、硬盤等丟失設(shè)備、非法脫機(jī)，導(dǎo)致重要信息泄漏。內(nèi)部數(shù)據(jù)非授權(quán)訪問(wèn)及泄漏1.主要威脅6內(nèi)部、外部人員隨意使用移動(dòng)存儲(chǔ)設(shè)備，導(dǎo)致存放在終端機(jī)器上的重要文件、資料泄漏出去。沒(méi)有統(tǒng)一的管理平臺(tái)，管理終端上的外設(shè)端口。終端設(shè)備濫用1.主要威脅77終端用戶的行為沒(méi)有作審計(jì)，導(dǎo)致企業(yè)無(wú)法知道員工使用計(jì)算機(jī)的情況，當(dāng)出現(xiàn)安全事故時(shí)，無(wú)法追溯責(zé)任人。用戶行為無(wú)法追溯2.解決方案內(nèi)網(wǎng)安全解決方案8可信代碼鑒別可信網(wǎng)絡(luò)接入數(shù)據(jù)安全存儲(chǔ)端口訪問(wèn)控制終端行為審計(jì)2.解決方案可信代碼鑒別9積極防御、綜合防范對(duì)可執(zhí)行代碼進(jìn)行授權(quán)認(rèn)證采用IPA信息基因鑒別認(rèn)證技術(shù)只有通過(guò)鑒別的

程序才允許運(yùn)行徹底杜絕非可信代碼2.解決方案可信網(wǎng)絡(luò)接入10可信網(wǎng)絡(luò)接入控制非法外部接入控制內(nèi)部非法外聯(lián)接入用戶身份認(rèn)證接入時(shí)間控制上下行帶寬控制2.解決方案數(shù)據(jù)安全存儲(chǔ)11文檔保險(xiǎn)柜：在磁盤上開(kāi)辟加密存儲(chǔ)空間密盤：PC鎖終端數(shù)據(jù)防護(hù)：內(nèi)核級(jí)文件過(guò)濾驅(qū)動(dòng)對(duì)指定程序IO操作

做透明加解密內(nèi)存截取、打印、

截屏等的控制文檔訪問(wèn)控制、

文檔共享、外發(fā)管理等2.解決方案端口訪問(wèn)控制12控制終端各種端口的訪問(wèn)阻斷或控制終端與外界的交換接口從終端源頭解決各種安全問(wèn)題支持常見(jiàn)的USB口、串口、并口、火線、光驅(qū)等端口支持按設(shè)備類型分類控制終端行為審計(jì)1.記錄與審計(jì)終端用戶行為2.對(duì)安全責(zé)任做到可控可查3.主要管理的行為有：網(wǎng)絡(luò)訪問(wèn)文件訪問(wèn)數(shù)據(jù)訪問(wèn)設(shè)備訪問(wèn)……132.解決方案3.產(chǎn)品介紹產(chǎn)品組成14客戶端系統(tǒng)

提供訪問(wèn)服務(wù)器的用戶界面運(yùn)行于WINXP/WIN2003/Vista/Win7下通過(guò)安全認(rèn)證建立與服務(wù)器的連接實(shí)現(xiàn)對(duì)客戶端的管理和策略的制定和下發(fā)管理控制臺(tái)服務(wù)器一個(gè)專業(yè)的KSMS策略管理系統(tǒng)通過(guò)安全認(rèn)證建立與多個(gè)客戶端的連接用于對(duì)多個(gè)客戶端的配置、管理、審計(jì)

KSMS系統(tǒng)的核心部分

一個(gè)安裝在客戶機(jī)上的客戶端軟件實(shí)時(shí)檢測(cè)客戶機(jī)的行為

實(shí)現(xiàn)系統(tǒng)的安全策略提供快速的業(yè)務(wù)處理功能3.終端安全職權(quán)分離15三權(quán)分立，防止權(quán)限集中在一個(gè)管理員身上；系統(tǒng)管理員負(fù)責(zé)用戶、終端的管理；安全管理員負(fù)責(zé)對(duì)用戶、組進(jìn)行安全策略的指派以及下發(fā)；審計(jì)管理員則擁有對(duì)用戶行為進(jìn)行審核的能力；3.終端安全安全登錄16雙因子登錄認(rèn)證；可以使用USB-KEY作為用戶身份的唯一標(biāo)識(shí)；登錄系統(tǒng)身份認(rèn)證3.終端安全私密文件柜17終端用戶可以有一個(gè)私有的文檔保險(xiǎn)柜；透明加解密，不改變用戶的使用習(xí)慣；需要用戶的口令認(rèn)證；3.終端安全強(qiáng)制訪問(wèn)控制18管理終端用戶使用的軟件；防止終端上的惡意代碼的運(yùn)行；自定義放行、進(jìn)行的程序；控制終端用戶對(duì)多種端口的訪問(wèn)；阻斷和控制終端與外界交換的接口；支持USB設(shè)備、串口、并口光驅(qū)等設(shè)備端口；3.終端安全行為審計(jì)19豐富的日志審計(jì)功能方便導(dǎo)出到文件日志種類：登錄與注銷運(yùn)行程序數(shù)據(jù)文件訪問(wèn)網(wǎng)絡(luò)訪問(wèn)設(shè)備訪問(wèn)打印……3.終端安全網(wǎng)絡(luò)安全接入20交換機(jī)業(yè)務(wù)服務(wù)器交換機(jī)客戶端核心交換機(jī)客戶端業(yè)務(wù)服務(wù)器未授權(quán)用戶3.數(shù)據(jù)安全內(nèi)核級(jí)透明加解密21內(nèi)核級(jí)透明加解密對(duì)指定程序的IO操作做透明加解密兼容軟件：MicrosoftOffice系列AutodeskAutoCADPowerPCBAutodesk3dsMaxProtelUGNX……3.數(shù)據(jù)安全嚴(yán)密的泄密保護(hù)22控制加密文檔的打印，并記錄打印事件；對(duì)內(nèi)存中的加密數(shù)據(jù)進(jìn)行讀寫(xiě)保護(hù)，防止內(nèi)存竊??；防止通過(guò)復(fù)制、另存、截屏、拖拽等手段泄漏加密文檔內(nèi)容；