和勤終端與內(nèi)網(wǎng)安全產(chǎn)品簡介(大型網(wǎng)絡)-V304

和勤終端與內(nèi)網(wǎng)安全產(chǎn)品簡介(大型網(wǎng)絡)-V304和勤終端與內(nèi)網(wǎng)安全產(chǎn)品

典型案例介紹目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案一、公司簡介1、公司歷程2、技術和產(chǎn)品3、資質(zhì)和榮譽4、技術合作伙伴5、典型案例公司歷程專注于技術研發(fā)的公司專注與技術研發(fā)和技術合作依托長期技術積累，依托合作伙伴08年終端裝機量超過30萬點技術和產(chǎn)品業(yè)務范圍BCA終端與內(nèi)網(wǎng)安全管理系統(tǒng)網(wǎng)絡漏洞掃描系統(tǒng)涉密移動存儲介質(zhì)管理資質(zhì)和榮譽典型案例運營商：中國移動SP平臺中國電信北京研究院廣東電信浙江電信蘇州電信北京電報局軍工涉密：解放軍醫(yī)學圖書館二炮某部上海電廠總后某部安全部某處電力：

河北電力新疆電業(yè)局煙草：國家煙草總局天津煙草哈爾濱煙草政府：北京市房山區(qū)政府北京市宣武區(qū)政府北京宣武區(qū)法院北京市應急指揮中心陜西省經(jīng)貿(mào)委浙江省委蘇州市政府瀏陽市政府益陽市政府湘西市政府岳陽市政府寧鄉(xiāng)國土資源局國家無線電管理委員會新疆財政四川雙流保密局國家第二檔案館湖南省檢察院北京市勞動和社會保障局金融：黑龍江農(nóng)業(yè)銀行教育：國防科技大學中國音樂學院中國礦業(yè)大學湖南農(nóng)業(yè)大學北京外國語大學醫(yī)療：上海閘北醫(yī)院新疆疾病防控中心廊坊人民醫(yī)院稅務：武漢市地稅張家港地稅能源：華能集團淮南煤礦中冶集團長豐集團其它：長沙自來水廠美國信息產(chǎn)業(yè)機構(gòu)目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案二、終端安全的需求1、等級保護2、提升管理效率3、病毒肆虐4、非法接入接出5、在崗神游6、介質(zhì)泄密7、資產(chǎn)流失等級保護《信息安全技術終端計算機系統(tǒng)技術要求》GA/T672-2006等級保護要求必須采納終端安全管理技術手段三級以上必須采用國產(chǎn)信息安全產(chǎn)品提升管理效率系統(tǒng)管理員70%時間花費在終端維護上終端多樣性導致其很難維護病毒肆虐蠕蟲主要是利用系統(tǒng)的漏洞進行傳播增強客戶端自身安全性可以很好的預防蠕蟲補丁安裝是否完整決定了客戶端自身是否健壯依靠手工對大量客戶端進行補丁管理不現(xiàn)實，缺乏可靠性和及時性非法接入接出操作審計網(wǎng)絡安全性泄密、蠕蟲主機安全性通過代理或其他非法主機非法無線網(wǎng)絡或ADSL撥號在崗神游是否在用即時通信工具聊天？是否在看小說？在訪問非法網(wǎng)站？是否在玩游戲？在下載嗎？有不應該運行的程序？上班時間！……介質(zhì)泄密移動存儲設備任意使用可能導致文件泄密其它外設都可能引入網(wǎng)絡安全風險移動存儲設備可能引入病毒等危險資產(chǎn)流失硬件、軟件、外設、人員該如何管理？！目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案三、產(chǎn)品理念和架構(gòu)1、發(fā)展方向2、全面防護3、接入為基礎4、系統(tǒng)架構(gòu)發(fā)展階段外設管理介質(zhì)管理補丁分發(fā)上網(wǎng)行為安全接入設備管理配置管理行為管理應用管理安全檢查內(nèi)網(wǎng)外聯(lián)風險管理安全域管理文件操作協(xié)議審計身份管理本地管理網(wǎng)絡管理IP管理資產(chǎn)管理流程管理單一安全管理多模塊安全管理集中安全管理流量管理全面防護P2DR模型策略規(guī)則集合保護資產(chǎn)保護、數(shù)據(jù)保護…檢測行為檢測響應控制與報警接入為基礎工作區(qū)ESMS認證服務器ESMS策略控制臺交換機通過檢查客戶端沒注冊沒通過檢查正常的終端計算機未注冊終端計算機待修復終端計算機訪客區(qū)修復區(qū)正常未注冊待修復系統(tǒng)架構(gòu)目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案四、功能和功效1、準入控制管理2、終端維護管理3、補丁分發(fā)管理4、上網(wǎng)行為管理5、信息訪問控制6、終端資產(chǎn)管理準入控制管理設置干擾時間信任主機列表ARP偵聽802.1X訪問控制網(wǎng)關聯(lián)動控制交換機型號選擇登陸認證信息終端運維管理P2P下載軟件防病毒軟件安裝檢測程序的強制安裝規(guī)定程序的防卸載程序使用審計與管理防止非法程序的啟動程序操作行為報警和響應文件訪問審計與管理一網(wǎng)打盡?。×奶?、游戲補丁分發(fā)管理支持微軟操作系統(tǒng)和應用軟件自動判斷主機缺少的補丁并安裝自動進行補丁修補支持強制/靜默補丁安裝支持補丁篩選與手工修補支持軟件分發(fā)支持P2P文件傳輸方式基于風險評估的強制修復全面化自動化強制化合理化上網(wǎng)行為管理管理區(qū)外網(wǎng)區(qū)內(nèi)網(wǎng)區(qū)服務器區(qū)外部網(wǎng)絡信息訪問管理數(shù)據(jù)訪問控制與審計介質(zhì)集中管理與監(jiān)控文件加密文件操作管理終端資產(chǎn)管理資產(chǎn)管理主機漏洞掃描主機補丁掃描報表管理任務管理用戶管理目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案五、產(chǎn)品特色1、四級聯(lián)防2、全面支持Vista3、P2P分發(fā)4、基于風險的分發(fā)5、策略管理6、實名制管理審計1、四級聯(lián)防管理區(qū)訪客區(qū)用戶終端區(qū)服務器區(qū)外部網(wǎng)絡4、基于8021x的全面控制3、邊界控制1、客戶端防卸載2、端點控制2、全面支持Vista國內(nèi)最早全面支持Vista的終端管理系統(tǒng)客戶端采用COM組件技術，靈活搭配服務器可以基于UNIX/Windows，自身更安全3、首家采用P2P分發(fā)技術P2P分發(fā)可以控制流量和分發(fā)效率集中的分發(fā)下載會嚴重消耗網(wǎng)絡帶寬資源服務器端口是大規(guī)模補丁分發(fā)的瓶頸4、基于風險分析的補丁分發(fā)基于主機漏洞掃描結(jié)果，有針對性地進行補丁分發(fā)有效避免無謂的分發(fā)對網(wǎng)絡帶寬的占用減少應用程序和補丁的沖突基于主機的補丁掃描掃描服務器補丁列表根據(jù)補丁缺失情況打補丁補丁缺失列表生成補丁列表補丁分發(fā)結(jié)束對比分析5、策略與流程基于終端本地用戶的策略管理基于時間場景的策略管理基于網(wǎng)絡場景的策略管理LDAP用戶的實名管理與審計ESMS控制臺工作時間：9:00---17:30工作地點：北京、上海、南京本地計算機使用人：小明、小王、小劉審計結(jié)果：小明IP:XXXXXXX小王IP:XXXXXXX小劉IP:XXXXXXX6、實名制審計（1）企業(yè)員工：企業(yè)合法員工

（2）網(wǎng)絡用戶：企業(yè)員工在網(wǎng)絡中的用戶名或賬號（通常在LDAP中管理）

（3）端點設備：企業(yè)員工借助其對網(wǎng)絡進行訪問

（4）用戶認證：驗證企業(yè)員工所提供的網(wǎng)絡用戶名及密碼

（5）設備認證：驗證端點設備是否具備合法的物理地址、IP地址和安全狀態(tài)

（6）授權和訪問控制：規(guī)范網(wǎng)絡用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡進行訪問目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案六、部署實施1、客戶端安裝2、典型部署3、初始策略4、日志審計客戶端安裝單獨安裝域推送安裝WEB聯(lián)動強制安裝郵件附件腳本引導安裝域服務器JD-ESMS