版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
內(nèi)網(wǎng)綜合信息管理系統(tǒng)系統(tǒng)介紹內(nèi)網(wǎng)綜合信息管理系統(tǒng)系統(tǒng)介紹內(nèi)網(wǎng)安全現(xiàn)狀1內(nèi)網(wǎng)綜合信息安全體系2產(chǎn)品特點(diǎn)3成功案例4主要內(nèi)容內(nèi)網(wǎng)安全現(xiàn)狀1內(nèi)網(wǎng)綜合信息安全體系2產(chǎn)品特點(diǎn)3成功案例4主要Internet內(nèi)網(wǎng)-可信區(qū)外網(wǎng)-非信任區(qū)網(wǎng)絡(luò)邊界?。績?nèi)網(wǎng)安全是什么?內(nèi)網(wǎng)安全的現(xiàn)狀I(lǐng)nternet內(nèi)網(wǎng)-可信區(qū)外網(wǎng)-非信任區(qū)網(wǎng)絡(luò)邊界!?內(nèi)網(wǎng)安外部威脅僅占20%,內(nèi)部威脅高達(dá)80%!大多數(shù)企業(yè)正在用80%以上的投入,解決20%的外部安全威脅問題,忽略了高達(dá)80%的內(nèi)部安全威脅!內(nèi)部的信息安全外部的信息安全VPN專線入侵檢測殺毒軟件防火墻資料來源:FBI/CSIComputerCrimeSurvey中國CNISTEC調(diào)查報(bào)告網(wǎng)絡(luò)安全管理現(xiàn)狀:二八現(xiàn)象內(nèi)部的信息安全外部的信息安全VPN專線入侵檢測殺毒軟件防火墻通過內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計(jì)算機(jī)終端利用局域網(wǎng)中的某一臺(tái)主機(jī),通過網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺(tái)網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復(fù)制、打印、非法撥號外聯(lián)等手段泄漏到單位外部內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)……存在的風(fēng)險(xiǎn)示例…通過內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計(jì)算機(jī)終端存濫用資源現(xiàn)象嚴(yán)重30%左右時(shí)間玩游戲、聊天、干私活...違章操作頻繁發(fā)生隨意安裝/卸載、更改設(shè)置、更換硬件...管理制度的執(zhí)行力問題管理制度的執(zhí)行力問題問題系統(tǒng)規(guī)模擴(kuò)大、復(fù)雜程度提高、依賴日益增強(qiáng)結(jié)果導(dǎo)致信息管理部門維護(hù)能力嚴(yán)重不足信息管理部門及人員正承受著與技術(shù)手段、執(zhí)行力不相稱的安全責(zé)任!信息管理部門力不從心問題信息管理部門力不從心100%靠手工逐臺(tái)統(tǒng)計(jì)硬件配置/軟件安裝信息無法實(shí)時(shí)動(dòng)態(tài)的匯總、查詢軟/硬件資產(chǎn)經(jīng)常為3分鐘可解決的問題來回奔波重復(fù)性的批量作業(yè)費(fèi)時(shí)耗力...內(nèi)網(wǎng)管理工作的現(xiàn)狀100%靠手工逐臺(tái)統(tǒng)計(jì)硬件配置/軟件安裝信息內(nèi)網(wǎng)管理工作的現(xiàn)內(nèi)網(wǎng)安全現(xiàn)狀1內(nèi)網(wǎng)綜合信息安全體系2產(chǎn)品特點(diǎn)3成功案例4主要內(nèi)容內(nèi)網(wǎng)安全現(xiàn)狀1內(nèi)網(wǎng)綜合信息安全體系2產(chǎn)品特點(diǎn)3成功案例4主要核心服務(wù)器區(qū)域:
保存了企業(yè)的核心信息,是需要重點(diǎn)管理和保障的區(qū)域,例如業(yè)務(wù)數(shù)據(jù)庫、文件服務(wù)器等??尚沤K端區(qū)域:
企業(yè)內(nèi)部合法可信的終端,包含了企業(yè)的生產(chǎn)系統(tǒng)、行政系統(tǒng)和其他系統(tǒng),是需要管理和控制的區(qū)域。外部風(fēng)險(xiǎn)區(qū)域:對內(nèi)網(wǎng)管理存在安全風(fēng)險(xiǎn)的區(qū)域,例如外來主機(jī)、外部網(wǎng)絡(luò)等。核心服務(wù)器區(qū)域外部風(fēng)險(xiǎn)區(qū)域部門1部門2……可信終端區(qū)域只有對三個(gè)區(qū)域進(jìn)行全面的管理,才能保障內(nèi)網(wǎng)的安全!企業(yè)內(nèi)網(wǎng)組成核心服務(wù)器區(qū)域:核心服務(wù)器外部風(fēng)險(xiǎn)區(qū)域部門1部門2……可信終內(nèi)網(wǎng)綜合信息管理系統(tǒng)平臺(tái)拓?fù)浣Y(jié)構(gòu):核心服務(wù)器區(qū)域可信終端區(qū)域(受安全策略管理控制)整體解決方案內(nèi)網(wǎng)綜合信息管理系統(tǒng)平臺(tái)拓?fù)浣Y(jié)構(gòu):核心服務(wù)器可信終端區(qū)域整體可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信內(nèi)網(wǎng)認(rèn)證授權(quán)桌面管理網(wǎng)絡(luò)監(jiān)控移動(dòng)存儲(chǔ)管理文檔安全管理網(wǎng)絡(luò)分域管理整體功能框架可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信內(nèi)網(wǎng)認(rèn)證授權(quán)桌面管理網(wǎng)絡(luò)監(jiān)控移動(dòng)存儲(chǔ)文檔可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志審計(jì)安全事件預(yù)警A1·安全事件預(yù)警按照預(yù)置規(guī)則,對用戶/計(jì)算機(jī)/組的違規(guī)行為進(jìn)行即時(shí)預(yù)警,提高響應(yīng)能力FunctionIntroductionA.可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志審計(jì)安全事件預(yù)警A2·管理員分級管理按照逐級授權(quán)的原則,在組織內(nèi)劃分多個(gè)管理員,各管理員按照各自權(quán)限和管轄范圍,對內(nèi)網(wǎng)進(jìn)行管理FunctionIntroductionA.可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志審計(jì)安全事件預(yù)警A3·安全日志審計(jì)方便地定制查詢系統(tǒng)的所有日志,包括預(yù)警日志、安全日志和管理日志等,支持多條件組合查詢、模糊匹配等FunctionIntroductionA.可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志審計(jì)安全事件預(yù)警A4·報(bào)表分析對系統(tǒng)日志進(jìn)行深度挖掘,內(nèi)部分析引擎從多個(gè)維度為數(shù)十種安全事件提供統(tǒng)計(jì)分析,并支持結(jié)果圖形化輸出和打印FunctionIntroductionA.可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志審計(jì)安全事件預(yù)警A4·數(shù)據(jù)備份與恢復(fù)提供系統(tǒng)數(shù)據(jù)的定時(shí)備份和即時(shí)備份功能,完整備份各類數(shù)據(jù),在災(zāi)難恢復(fù)時(shí)支持?jǐn)?shù)據(jù)快速導(dǎo)入,使系統(tǒng)快速恢復(fù)正常FunctionIntroductionA.可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)報(bào)表分析數(shù)據(jù)備份與恢復(fù)管理員分級管理安全日志內(nèi)網(wǎng)面臨的安全隱患單位的計(jì)算機(jī)數(shù)量越來越多,無法集中管理不清楚哪些用戶能夠使用計(jì)算機(jī)或者正在使用計(jì)算機(jī)用戶可以隨意地登錄其同事的計(jì)算機(jī)并獲取一些敏感數(shù)據(jù)外部筆記本電腦接入內(nèi)部網(wǎng)絡(luò),獲取敏感數(shù)據(jù)或進(jìn)行網(wǎng)絡(luò)破壞活動(dòng)隨意進(jìn)入敏感服務(wù)器并獲取非授權(quán)資料帳號/口令的用戶認(rèn)證方式太脆弱,容易被竊取……FunctionIntroductionB.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)內(nèi)網(wǎng)面臨的安全隱患FunctionIntroduction系統(tǒng)結(jié)構(gòu)合法的用戶,合法的機(jī)器,合法的訪問行為FunctionIntroductionB.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)系統(tǒng)結(jié)構(gòu)FunctionIntroductionB.可信網(wǎng)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B1·計(jì)算機(jī)集中管理對內(nèi)網(wǎng)計(jì)算機(jī)按照分組進(jìn)行靈活管理,即時(shí)展示內(nèi)網(wǎng)計(jì)算機(jī)的在線情況和網(wǎng)絡(luò)接入信息FunctionIntroduction用戶集中管理身份認(rèn)證及擴(kuò)展服務(wù)資源訪問授權(quán)B.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B1·計(jì)算機(jī)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B2·計(jì)算機(jī)接入認(rèn)證采用分布式非法主機(jī)識別模式,即時(shí)發(fā)現(xiàn)并阻斷未或授權(quán)的主機(jī)接入內(nèi)部網(wǎng)絡(luò)對非法接入信息進(jìn)行詳細(xì)的日志審計(jì)FunctionIntroduction用戶集中管理身份認(rèn)證及擴(kuò)展服務(wù)資源訪問授權(quán)B.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B2·計(jì)算機(jī)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B3·用戶集中管理按照部門、任務(wù)組等形式對內(nèi)網(wǎng)用戶進(jìn)行集中管理,即時(shí)顯示內(nèi)網(wǎng)用戶的工作狀態(tài)和終端使用的情況兼容活動(dòng)目錄、LDAP服務(wù)器FunctionIntroduction用戶集中管理身份認(rèn)證及擴(kuò)展服務(wù)資源訪問授權(quán)B.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B3·用戶集可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B4·身份認(rèn)證及擴(kuò)展終端登錄身份認(rèn)證,擁有集中管理的用戶身份才能使用安全終端登錄綁定,能夠?qū)⒂脩襞c計(jì)算機(jī)進(jìn)行綁定,用戶無法在未授權(quán)的計(jì)算機(jī)上登錄支持USB智能卡,并支持?jǐn)?shù)字證書等第三方認(rèn)證FunctionIntroduction用戶集中管理身份認(rèn)證及擴(kuò)展服務(wù)資源訪問授權(quán)B.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B4·身份認(rèn)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B5·服務(wù)資源訪問授權(quán)對內(nèi)部服務(wù)器資源進(jìn)行集中管理在用戶對服務(wù)器訪問時(shí)進(jìn)行二次透明訪問授權(quán)認(rèn)證,及時(shí)阻斷非法的訪問行為對用戶的服務(wù)器訪問行為進(jìn)行詳細(xì)的日志審計(jì)FunctionIntroduction用戶集中管理身份認(rèn)證及擴(kuò)展服務(wù)資源訪問授權(quán)B.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)計(jì)算機(jī)集中管理計(jì)算機(jī)接入認(rèn)證B5·服務(wù)資特點(diǎn)與優(yōu)勢完全獨(dú)立于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原有的認(rèn)證體系,安全可靠性更高,兼容各類標(biāo)準(zhǔn)CA認(rèn)證不需要專門的網(wǎng)絡(luò)設(shè)備,不影響原有網(wǎng)絡(luò)拓?fù)溆?jì)算機(jī)、用戶和令牌等集中管理,提高效率令牌自我保護(hù)功能,能夠自毀和自動(dòng)鎖定……FunctionIntroductionB.可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)特點(diǎn)與優(yōu)勢FunctionIntroductionB.可信目前桌面管理的需求控制層面的需求不希望員工在工作時(shí)間處理與工作無關(guān)的事情不希望員工通過移動(dòng)磁盤拷貝、刻錄、打印、非法撥號外聯(lián)等途徑將內(nèi)部資料泄露到外部對于特定類型的敏感信息,對其操作能夠監(jiān)視管理層面的需求統(tǒng)計(jì)終端的軟、硬件資產(chǎn)信息,能跟蹤資產(chǎn)的變更情況軟件、補(bǔ)丁的安裝與分發(fā)特定范圍的通知與通告遠(yuǎn)程培訓(xùn)和控制重點(diǎn)帳號、共享情況的管理……
FunctionIntroductionC.可信桌面管理系統(tǒng)目前桌面管理的需求FunctionIntroduction系統(tǒng)整體功能結(jié)構(gòu)FunctionIntroductionC.可信桌面管理系統(tǒng)系統(tǒng)整體功能結(jié)構(gòu)FunctionIntroductionC可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C1·文件安全管理文件共享控制:對文件共享情況和訪問共享文件的情況進(jìn)行有效管理文件操作審計(jì):對指定類型文件的操作進(jìn)行詳細(xì)日志審計(jì)FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C2·設(shè)備安全管理(1)外設(shè)端口控制:對串口、并口、Modem、SCSI、1394和紅外等外設(shè)接口進(jìn)行控制,防止非法外聯(lián)打印設(shè)備控制:對打印設(shè)備使用情況進(jìn)行控制,并對打印內(nèi)容副本進(jìn)行審計(jì)FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C2·設(shè)備安全管理(2)刻錄控制:對刻錄設(shè)備的使用進(jìn)行管理存儲(chǔ)設(shè)備控制:對光驅(qū)、軟驅(qū)、磁帶和USB存儲(chǔ)設(shè)備的使用進(jìn)行控制能夠?qū)SB存儲(chǔ)設(shè)備進(jìn)行透明加解密控制支持USB設(shè)備文件操作審計(jì)FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C3·進(jìn)程安全管理采用黑白名單方式對客戶端運(yùn)行進(jìn)程進(jìn)行管理,支持進(jìn)程的簽名認(rèn)證支持分時(shí)段靈活控制對客戶端進(jìn)程運(yùn)行情況進(jìn)行綜合審計(jì),對工作情況進(jìn)行評估FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C4·桌面資源管理(1)遠(yuǎn)程協(xié)助:即時(shí)監(jiān)控遠(yuǎn)程桌面,可接管進(jìn)行協(xié)助,支持屏幕截圖作為電子證據(jù)遠(yuǎn)程性能監(jiān)控包括磁盤空間使用、內(nèi)存使用、CPU占用和進(jìn)程即時(shí)管理FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C4·桌面資源管理(2)遠(yuǎn)程桌面管理:支持遠(yuǎn)程客戶端鎖定、注銷、關(guān)機(jī)和重啟,支持批量、定向的通知公告發(fā)送共享管理:遠(yuǎn)程查看客戶端文件共享情況,并進(jìn)行即時(shí)管理帳號管理:能夠遠(yuǎn)程查看客戶端上的Windows帳號,并對帳號進(jìn)行權(quán)限管理和密碼復(fù)位FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C5·終端資產(chǎn)管理硬件資產(chǎn)管理,對全網(wǎng)客戶端硬件配置信息進(jìn)行審計(jì),支持組合式查詢和統(tǒng)計(jì)對全網(wǎng)硬件資產(chǎn)變更情況進(jìn)行跟蹤審計(jì)對全網(wǎng)軟件資產(chǎn)進(jìn)行查詢和審計(jì)FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源管理終端資產(chǎn)管理C6·軟件分發(fā)能夠在指定的范圍內(nèi)、指定的操作系統(tǒng)下分發(fā)任意軟件和系統(tǒng)補(bǔ)丁對軟件分發(fā)情況進(jìn)行審計(jì)能夠?qū)?nèi)網(wǎng)安全系統(tǒng)進(jìn)行升級FunctionIntroduction軟件分發(fā)C.可信桌面管理系統(tǒng)可信桌面管理系統(tǒng)文件安全管理設(shè)備安全管理進(jìn)程安全管理桌面資源系統(tǒng)的特點(diǎn)與優(yōu)勢在線和離線策略雙重控制,即使終端離開內(nèi)網(wǎng),也能對桌面行為進(jìn)行控制和審計(jì)功能全面集中、操作靈活簡便系統(tǒng)內(nèi)核層次的文件和設(shè)備安全控制人性化的分時(shí)段桌面控制……FunctionIntroductionC.可信桌面管理系統(tǒng)系統(tǒng)的特點(diǎn)與優(yōu)勢FunctionIntroductionC內(nèi)網(wǎng)安全管理面臨的問題網(wǎng)絡(luò)的可用性面臨挑戰(zhàn)ARP病毒、IP地址篡改、隨意的網(wǎng)絡(luò)訪問行為……網(wǎng)絡(luò)流量、帶寬管理P2P軟件的流行,使網(wǎng)絡(luò)運(yùn)行緩慢,浪費(fèi)資源難以區(qū)分娛樂與工作環(huán)境,無法進(jìn)行統(tǒng)一流量管理電子郵件失泄密問題如何使電子郵件在可控、可審計(jì)的情況下更好地為企業(yè)服務(wù)?……FunctionIntroductionD.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全管理面臨的問題FunctionIntroductiFunctionIntroduction系統(tǒng)功能結(jié)構(gòu)D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)FunctionIntroduction系統(tǒng)功能結(jié)構(gòu)D.可可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D1·網(wǎng)絡(luò)控制以黑白名單方式對訪問的IP地址、URL、端口范圍進(jìn)行控制支持分時(shí)段、多方式組合控制支持多協(xié)議網(wǎng)絡(luò)訪問行為日志審計(jì)FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D2·郵件控制與審計(jì)以黑白名單形式控制電子郵件的收、發(fā)件人,禁止首發(fā)無關(guān)的電子郵件記錄電子郵件副本,對郵件的詳細(xì)內(nèi)容進(jìn)行審計(jì)FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D3·Web附件控制對通過WebMail、BBS、網(wǎng)絡(luò)硬盤等方式上傳的附件進(jìn)行控制,記錄附件內(nèi)容,對流出文件進(jìn)行審計(jì)詳盡的審計(jì)日志FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D4·網(wǎng)絡(luò)帶寬控制對終端的網(wǎng)絡(luò)總帶寬進(jìn)行控制,防止過量的網(wǎng)絡(luò)訪問,提高網(wǎng)絡(luò)質(zhì)量支持分時(shí)段帶寬控制FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D5·網(wǎng)絡(luò)流量控制對客戶端的總流量進(jìn)行控制,如1000M/天;對進(jìn)程、端口和IP地址的流量進(jìn)行細(xì)粒度控制對客戶端每日進(jìn)程、端口和IP地址的流量情況進(jìn)行審計(jì)FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D6·IP資源管理對全網(wǎng)的IP資源進(jìn)行管理,將IP、MAC地址與機(jī)器進(jìn)行綁定,禁止篡改IP地址采用恢復(fù)或阻斷的方式限制IP地址修改IP地址篡改日志FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬控制網(wǎng)絡(luò)流量控制D7·ARP防火墻驅(qū)動(dòng)層病毒智能偵測技術(shù),使客戶端對網(wǎng)關(guān)欺騙型ARP病毒終生免疫ARP病毒預(yù)警日志,使管理員快速定位欺騙源FunctionIntroductionIP資源管理ARP防火墻D.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)控制郵件控制與審計(jì)Web附件控制網(wǎng)絡(luò)帶寬特點(diǎn)與優(yōu)勢IP資源管理和ARP防火墻無需專門的網(wǎng)絡(luò)設(shè)備,完全兼容原有網(wǎng)絡(luò)拓?fù)涠囗?xiàng)時(shí)段控制,使各項(xiàng)管理更加靈活細(xì)粒度流量控制,對員工網(wǎng)絡(luò)使用行為進(jìn)行靈活精確地控制……FunctionIntroductionD.可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)特點(diǎn)與優(yōu)勢FunctionIntroductionD.可信網(wǎng)絡(luò)管理的需求分析整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)被劃分為一個(gè)大子網(wǎng),經(jīng)常大規(guī)模感染網(wǎng)絡(luò)病毒,同時(shí)容易產(chǎn)生網(wǎng)絡(luò)阻塞沒有將內(nèi)部網(wǎng)絡(luò)系統(tǒng)按照保密需求劃分為不同等級,經(jīng)常導(dǎo)致敏感信息被竊取某些保密等級較高的計(jì)算機(jī)能夠隨意訪問外網(wǎng)外部網(wǎng)絡(luò)能夠通過網(wǎng)關(guān)中轉(zhuǎn)后到達(dá)某些保密等級較高的計(jì)算機(jī)
FunctionIntroduction解決辦法——虛擬安全域E.可信網(wǎng)絡(luò)分域管理系統(tǒng)網(wǎng)絡(luò)管理的需求分析FunctionIntroduction系統(tǒng)原理FunctionIntroductionE.可信網(wǎng)絡(luò)分域管理系統(tǒng)系統(tǒng)原理FunctionIntroductionE.可信網(wǎng)可信網(wǎng)絡(luò)分域管理系統(tǒng)虛擬安全域外聯(lián)管理內(nèi)接管理E1·虛擬安全域?qū)?nèi)網(wǎng)劃分為安全域、公共域,同時(shí)支持跨域的工作組,方便網(wǎng)絡(luò)管理域內(nèi)訪問不受限制,跨域的訪問被嚴(yán)格禁止域內(nèi)網(wǎng)絡(luò)信息透明加密,無法監(jiān)聽設(shè)置可信域,靈活調(diào)整域間的訪問控制支持跨域的工作組,能夠?qū)ぷ鹘M進(jìn)行有效期控制FunctionIntroductionE.可信網(wǎng)絡(luò)分域管理系統(tǒng)可信網(wǎng)絡(luò)分域管理系統(tǒng)虛擬安全域外聯(lián)管理內(nèi)接管理E1·虛擬安全可信網(wǎng)絡(luò)分域管理系統(tǒng)虛擬安全域外聯(lián)管理內(nèi)接管理E2·外聯(lián)管理能夠以統(tǒng)一的形式對某安全域訪問外網(wǎng)的情況進(jìn)行控制FunctionIntroductionE.可信網(wǎng)絡(luò)分域管理系統(tǒng)可信網(wǎng)絡(luò)分域管理系統(tǒng)虛擬安全域外聯(lián)管理內(nèi)接管理E2·外聯(lián)管理可信網(wǎng)絡(luò)分域管理系統(tǒng)虛擬安全域外聯(lián)管理內(nèi)接管理E3·內(nèi)接管理能夠防止外網(wǎng)主機(jī)通過多次中轉(zhuǎn)后訪問內(nèi)網(wǎng)FunctionIntroductionE.可信網(wǎng)絡(luò)分域管理系統(tǒng)可信網(wǎng)絡(luò)分域管理系統(tǒng)虛擬安全域外聯(lián)管理內(nèi)接管理E3·內(nèi)接管理系統(tǒng)特點(diǎn)與優(yōu)勢無需對已有網(wǎng)絡(luò)進(jìn)行改造,不需要旁路網(wǎng)絡(luò)設(shè)備能夠方便的創(chuàng)建和編輯虛擬安全域基于內(nèi)核層技術(shù),對域內(nèi)網(wǎng)絡(luò)數(shù)據(jù)透明加解密,不改變使用習(xí)慣,不影響任何軟件的使用靈活構(gòu)建跨域工作小組,與現(xiàn)有組織架構(gòu)吻合……FunctionIntroductionE.可信網(wǎng)絡(luò)分域管理系統(tǒng)系統(tǒng)特點(diǎn)與優(yōu)勢FunctionIntroductionE.移動(dòng)磁盤管理面臨的問題設(shè)備管理不規(guī)范,甚至未納入管理體系,需要對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理U盤等設(shè)備隨意使用,導(dǎo)致病毒的感染和泛濫,影響終端的使用和網(wǎng)絡(luò)運(yùn)行私人U盤在內(nèi)網(wǎng)拷貝文件,造成核心機(jī)密流失內(nèi)部U盤在使用時(shí)缺乏身份認(rèn)證機(jī)制,導(dǎo)致U盤人人可用、處處可用,使得數(shù)據(jù)丟失非涉密設(shè)備在涉密計(jì)算機(jī)上使用,容易被“輪渡攻擊”U盤使用明密不分、公私不分移動(dòng)存儲(chǔ)設(shè)備容易丟失,造成失泄密……FunctionIntroductionF.可信移動(dòng)磁盤管理系統(tǒng)移動(dòng)磁盤管理面臨的問題FunctionIntroducti系統(tǒng)的目標(biāo)非認(rèn)證設(shè)備—
進(jìn)不來涉密文件—
拿不走認(rèn)證設(shè)備在外—
沒法用內(nèi)部數(shù)據(jù)—
讀不懂泄密操作—
跑不掉FunctionIntroductionF.可信移動(dòng)磁盤管理系統(tǒng)系統(tǒng)的目標(biāo)FunctionIntroductionF.可信可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F1·集中注冊管理對內(nèi)部使用的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行集中注冊,為每個(gè)設(shè)備分配唯一的電子標(biāo)識設(shè)定移動(dòng)存儲(chǔ)設(shè)備的有效期,一旦過期,設(shè)備自動(dòng)在內(nèi)網(wǎng)禁止使用支持設(shè)備的備注、報(bào)表和掛失操作FunctionIntroduction訪問控制行為審計(jì)F.可信移動(dòng)磁盤管理系統(tǒng)可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F1可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F2·私有磁盤格式將內(nèi)部設(shè)備注冊為私有磁盤格式,一旦丟失,在外部無法識別,防止數(shù)據(jù)丟失防止內(nèi)部人員在外部使用組織內(nèi)部的移動(dòng)存儲(chǔ)設(shè)備FunctionIntroduction訪問控制行為審計(jì)F.可信移動(dòng)磁盤管理系統(tǒng)可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F2可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F3·設(shè)備接入控制將移動(dòng)磁盤存儲(chǔ)設(shè)備劃分為三種:注冊設(shè)備、異常設(shè)備(掛失或過期)和非注冊設(shè)備自動(dòng)識別設(shè)備類型,異常設(shè)備禁止使用,注冊設(shè)備和非注冊設(shè)備根據(jù)策略進(jìn)行控制FunctionIntroduction訪問控制行為審計(jì)F.可信移動(dòng)磁盤管理系統(tǒng)可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F3可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F4·訪問控制將人、計(jì)算機(jī)、設(shè)備、時(shí)間和操作結(jié)合起來,對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行訪問控制(特定的人,在特定的機(jī)器上,在特定的時(shí)間,對特定的設(shè)備,進(jìn)行特定的操作)支持禁止使用、只讀、讀寫、解密只讀和加解密讀寫等五種設(shè)備控制方式FunctionIntroduction訪問控制行為審計(jì)F.可信移動(dòng)磁盤管理系統(tǒng)可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F4可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F5·行為審計(jì)對所有移動(dòng)磁盤的訪問操作進(jìn)行詳細(xì)審計(jì)(誰,在哪臺(tái)機(jī)器上,在什么時(shí)候,使用哪個(gè)設(shè)備,進(jìn)行了什么操作)支持離線日志審計(jì)FunctionIntroduction訪問控制行為審計(jì)F.可信移動(dòng)磁盤管理系統(tǒng)可信移動(dòng)磁盤管理系統(tǒng)集中注冊管理私有磁盤格式設(shè)備接入控制F5系統(tǒng)的特點(diǎn)與優(yōu)勢支持離線設(shè)備注冊,支持遠(yuǎn)程設(shè)備注冊支持在線和離線策略控制,支持離線策略更新基于內(nèi)核驅(qū)動(dòng)層的技術(shù),所有的控制均對用戶透明,不影響使用習(xí)慣適用于絕大多數(shù)移動(dòng)存儲(chǔ)設(shè)備(包括U盤、移動(dòng)硬盤、MP3、相機(jī)等),無需更換設(shè)備控制粒度靈活調(diào)整,操作簡便FunctionIntroductionF.可信移動(dòng)磁盤管理系統(tǒng)系統(tǒng)的特點(diǎn)與優(yōu)勢FunctionIntroductionF電子文檔保密的問題電子文檔是組織極其重要的資產(chǎn),丟失后會(huì)造成重大的損失由于業(yè)務(wù)系統(tǒng)的原因,無法對電子文檔進(jìn)行統(tǒng)一加密管理計(jì)算機(jī)硬盤容易遭竊,其中的電子文檔會(huì)隨之流失……FunctionIntroductionG.可信文檔安全保密系統(tǒng)電子文檔保密的問題FunctionIntroductionG1·進(jìn)程強(qiáng)制加密對于客戶端上指定的進(jìn)程,其創(chuàng)建、編輯和保存的文檔強(qiáng)制加密非信任進(jìn)程無法明文打開和編輯加密文檔FunctionIntroduction可信文檔安全保密系統(tǒng)進(jìn)程強(qiáng)制加密文檔強(qiáng)制加密G.可信文檔安全保密系統(tǒng)G1·進(jìn)程強(qiáng)制加密FunctionIntroductionG2·文檔強(qiáng)制加密對于客戶端上指定類型的文檔,任意進(jìn)程對其創(chuàng)建、編輯和保存都會(huì)被強(qiáng)制加密FunctionIntroduction可信文檔安全保密系統(tǒng)進(jìn)程強(qiáng)制加密文檔強(qiáng)制加密G.可信文檔安全保密系統(tǒng)G2·文檔強(qiáng)制加密FunctionIntroduction系統(tǒng)的優(yōu)勢與特點(diǎn)基于內(nèi)核驅(qū)動(dòng)層的技術(shù),不影響用戶使用習(xí)慣……FunctionIntroductionG.可信文檔安全保密系統(tǒng)系統(tǒng)的優(yōu)勢與特點(diǎn)FunctionIntroductionG內(nèi)網(wǎng)安全現(xiàn)狀1內(nèi)網(wǎng)綜合信息安全體系2產(chǎn)品特點(diǎn)3成功案例4主要內(nèi)容內(nèi)網(wǎng)安全現(xiàn)狀1內(nèi)網(wǎng)綜合信息安全體系2產(chǎn)品特點(diǎn)3成功案例4主要控制有效兼容擴(kuò)展管理模式資源占用自身安全內(nèi)網(wǎng)綜合信息管理系統(tǒng)幾個(gè)主要方面控制兼容管理資源自身內(nèi)網(wǎng)綜合信息幾個(gè)主要方面控制有效兼容擴(kuò)展管理模式資源占用自身安全內(nèi)網(wǎng)綜合信息管理系統(tǒng)代理自動(dòng)隱藏、進(jìn)程自我保護(hù),防止用戶卸載安全模式、離線情況下代理的自我保護(hù)有效服務(wù)器端與客戶端、控制臺(tái)的通訊均采用加密傳輸自身安全性控制兼容管理資源自身內(nèi)網(wǎng)綜合信息代理自動(dòng)隱藏、進(jìn)程自我保護(hù),控制有效兼容擴(kuò)展管理模式資源占用自身安全內(nèi)網(wǎng)綜合信息管理系統(tǒng)根據(jù)終端狀態(tài),支持在線、離線兩套策略,分別對終端進(jìn)行有效控制策略制定即時(shí)生效基于系統(tǒng)內(nèi)核層技術(shù),上層應(yīng)用無法繞開控制控制的有效性控制兼容管理資源自身內(nèi)網(wǎng)綜合信息根據(jù)終端狀態(tài),支持在線、離線控制有效兼容擴(kuò)展管理模式資源占用自身安全內(nèi)網(wǎng)綜合信息管理系統(tǒng)與殺毒軟件、木馬查殺工具無沖突(卡巴斯基等)與各種應(yīng)用程序使用無沖突支持64位處理器,支持多CPU服務(wù)器支持Windows全系列操作系統(tǒng)兼容性和可擴(kuò)展性控制兼容管理資源自身內(nèi)網(wǎng)綜合信息與殺毒
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年某農(nóng)業(yè)公司與經(jīng)銷商就農(nóng)產(chǎn)品銷售之合同
- 2024年醫(yī)療技術(shù)合作聘用醫(yī)生專業(yè)服務(wù)合同模板2篇
- 2024年園林景觀苗木采購及售后服務(wù)合同范本3篇
- 2024版二手房屋個(gè)人買賣合同書(含貸款與物業(yè)費(fèi)結(jié)算)3篇
- 2024年機(jī)器租賃協(xié)議樣本3篇
- 2024年度大學(xué)與企業(yè)合作實(shí)訓(xùn)項(xiàng)目合同版
- 2024年度建筑安全檢測技術(shù)服務(wù)合同2篇
- 2024版二手房買賣及貸款服務(wù)合同3篇
- 2024年度不銹鋼鋼管進(jìn)出口貿(mào)易合同3篇
- 2024年度綜藝節(jié)目導(dǎo)演委托合同3篇
- 普通胃鏡早期胃癌的診斷PPT課件
- DG∕T 154-2022 熱風(fēng)爐
- 鐵路建設(shè)項(xiàng)目施工企業(yè)信用評價(jià)辦法(鐵總建設(shè)〔2018〕124號)
- 模具報(bào)價(jià)表精簡模板
- 抽樣檢驗(yàn)培訓(xùn)教材(共47頁).ppt
- 時(shí)光科技主軸S系列伺服控制器說明書
- 通用帶式輸送機(jī)TD75或DT型出廠檢驗(yàn)要求及記錄
- 高考英語單項(xiàng)選擇題題庫題
- lonely-planet-PDF-大全
- 成人大專畢業(yè)生自我鑒定
- 汽車轉(zhuǎn)向系統(tǒng)設(shè)計(jì)規(guī)范
評論
0/150
提交評論