内网综合信息管理系统

null内网综合信息管理系统内网综合信息管理系统系统介绍null主要内容null内网安全是什么？内网安全的现状null 外部威胁仅占20%，内部威胁高达80%！ 大多数企业正在用80%以上的投入，解决20%的外部安全威胁问题，忽略了高达80%的内部安全威胁！资料来源： FBI/CSI Computer Crime Survey 中国CNISTEC调查 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 网络 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 现状: 二八现象null通过内网网络交换设备或者直连网线非法接入内网或者计算机终端 利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台网络服务器的重要数据 内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部 内部人员窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据 ……存在的风险示例…null 滥用资源现象严重 30%左右时间玩游戏、聊天、干私活... 违章操作频繁发生 随意安装／卸载、更改设置、更换硬件... 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 的执行力问题null问题 系统规模扩大、复杂程度提高、依赖日益增强 结果 导致信息管理部门维护能力严重不足 信息管理部门及人员正承受着与技术手段、执行力不相称的安全责任! 信息管理部门力不从心内网管理工作的现状内网管理工作的现状100%靠手工逐台统计硬件配置／软件安装信息 无法实时动态的汇总、查询软／硬件资产 经常为3分钟可解决的问题来回奔波 重复性的批量作业费时耗力 ... 主要内容主要内容企业内网组成企业内网组成核心服务器区域： 保存了企业的核心信息，是需要重点管理和保障的区域，例如业务数据库、文件服务器等。 可信终端区域： 企业内部合法可信的终端，包含了企业的生产系统、行政系统和其他系统，是需要管理和控制的区域。 外部风险区域： 对内网管理存在安全风险的区域，例如外来主机、外部网络等。只有对三个区域进行全面的管理，才能保障内网的安全！整体解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 整体解决方案内网综合信息管理系统平台拓扑结构：核心服务器 区域可信终端区域 （受安全策略管理控制）整体功能框架整体功能框架A.可信网络基础平台A.可信网络基础平台A1·安全事件预警 按照预置规则，对用户/计算机/组的违规行为进行即时预警，提高响应能力可信网络基础平台报表 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 数据备份与恢复管理员分级管理安全日志审计安全事件预警Function IntroductionA.可信网络基础平台A.可信网络基础平台A2·管理员分级管理 按照逐级授权的原则，在组织内划分多个管理员，各管理员按照各自权限和管辖范围，对内网进行管理可信网络基础平台报表分析数据备份与恢复管理员分级管理安全日志审计安全事件预警Function IntroductionA.可信网络基础平台A.可信网络基础平台A3·安全日志审计 方便地定制查询系统的所有日志，包括预警日志、安全日志和管理日志等，支持多条件组合查询、模糊匹配等可信网络基础平台报表分析数据备份与恢复管理员分级管理安全日志审计安全事件预警Function IntroductionA.可信网络基础平台A.可信网络基础平台A4·报表分析 对系统日志进行深度挖掘，内部分析引擎从多个维度为数十种安全事件提供统计分析，并支持结果图形化输出和打印可信网络基础平台报表分析数据备份与恢复管理员分级管理安全日志审计安全事件预警Function IntroductionA.可信网络基础平台A.可信网络基础平台A4·数据备份与恢复 提供系统数据的定时备份和即时备份功能，完整备份各类数据，在灾难恢复时支持数据快速导入，使系统快速恢复正常可信网络基础平台报表分析数据备份与恢复管理员分级管理安全日志审计安全事件预警Function IntroductionB.可信网络认证授权系统B.可信网络认证授权系统内网面临的安全隐患 单位的计算机数量越来越多，无法集中管理 不清楚哪些用户能够使用计算机或者正在使用计算机 用户可以随意地登录其同事的计算机并获取一些敏感数据 外部笔记本电脑接入内部网络，获取敏感数据或进行网络破坏活动 随意进入敏感服务器并获取非授权资料 帐号/口令的用户认证方式太脆弱，容易被窃取 ……Function IntroductionB.可信网络认证授权系统B.可信网络认证授权系统系统结构 合法的用户，合法的机器，合法的访问行为Function IntroductionB.可信网络认证授权系统B.可信网络认证授权系统B1·计算机集中管理 对内网计算机按照分组进行灵活管理，即时展示内网计算机的在线情况和网络接入信息可信网络认证授权系统计算机集中管理计算机接入认证Function Introduction用户集中管理身份认证及扩展服务资源访问授权B.可信网络认证授权系统B.可信网络认证授权系统B2·计算机接入认证 采用分布式非法主机识别模式，即时发现并阻断未或授权的主机接入内部网络 对非法接入信息进行详细的日志审计可信网络认证授权系统计算机集中管理计算机接入认证Function Introduction用户集中管理身份认证及扩展服务资源访问授权B.可信网络认证授权系统B.可信网络认证授权系统B3·用户集中管理 按照部门、任务组等形式对内网用户进行集中管理，即时显示内网用户的工作状态和终端使用的情况 兼容活动目录、LDAP服务器可信网络认证授权系统计算机集中管理计算机接入认证Function Introduction用户集中管理身份认证及扩展服务资源访问授权B.可信网络认证授权系统B.可信网络认证授权系统B4·身份认证及扩展 终端登录身份认证，拥有集中管理的用户身份才能使用安全终端 登录绑定，能够将用户与计算机进行绑定，用户无法在未授权的计算机上登录 支持USB智能卡，并支持数字证书等第三方认证可信网络认证授权系统计算机集中管理计算机接入认证Function Introduction用户集中管理身份认证及扩展服务资源访问授权B.可信网络认证授权系统B.可信网络认证授权系统B5·服务资源访问授权 对内部服务器资源进行集中管理 在用户对服务器访问时进行二次透明访问授权认证，及时阻断非法的访问行为 对用户的服务器访问行为进行详细的日志审计可信网络认证授权系统计算机集中管理计算机接入认证Function Introduction用户集中管理身份认证及扩展服务资源访问授权B.可信网络认证授权系统B.可信网络认证授权系统特点与优势 完全独立于计算机网络系统原有的认证体系，安全可靠性更高，兼容各类标准CA认证 不需要专门的网络设备，不影响原有网络拓扑 计算机、用户和令牌等集中管理，提高效率 令牌自我保护功能，能够自毁和自动锁定 …… Function IntroductionC.可信桌面管理系统C.可信桌面管理系统目前桌面管理的需求 控制层面的需求 不希望员工在工作时间处理与工作无关的事情 不希望员工通过移动磁盘拷贝、刻录、打印、非法拨号外联等途径将内部资料泄露到外部 对于特定类型的敏感信息，对其操作能够监视 管理层面的需求 统计终端的软、硬件资产信息，能跟踪资产的变更情况 软件、补丁的安装与分发 特定范围的通知与通告 远程培训和控制 重点帐号、共享情况的管理 …… Function IntroductionC.可信桌面管理系统C.可信桌面管理系统系统整体功能结构Function IntroductionC.可信桌面管理系统C.可信桌面管理系统C1·文件安全管理 文件共享控制：对文件共享情况和访问共享文件的情况进行有效管理 文件操作审计：对指定类型文件的操作进行详细日志审计 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C2·设备安全管理（1） 外设端口控制：对串口、并口、Modem、SCSI、1394和红外等外设接口进行控制，防止非法外联 打印设备控制：对打印设备使用情况进行控制，并对打印内容副本进行审计 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C2·设备安全管理（2） 刻录控制：对刻录设备的使用进行管理 存储设备控制：对光驱、软驱、磁带和USB存储设备的使用进行控制 能够对USB存储设备进行透明加解密控制 支持USB设备文件操作审计 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C3·进程安全管理 采用黑白名单方式对客户端运行进程进行管理，支持进程的签名认证 支持分时段灵活控制 对客户端进程运行情况进行综合审计，对工作情况进行评估 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C4·桌面资源管理（1） 远程协助：即时监控远程桌面，可接管进行协助，支持屏幕截图作为电子证据 远程性能监控 包括磁盘空间使用、内存使用、CPU占用和进程即时管理 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C4·桌面资源管理（2） 远程桌面管理：支持远程客户端锁定、注销、关机和重启，支持批量、定向的通知公告发送 共享管理：远程查看客户端文件共享情况，并进行即时管理 帐号管理：能够远程查看客户端上的Windows帐号，并对帐号进行权限管理和密码复位 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C5·终端资产管理 硬件资产管理，对全网客户端硬件配置信息进行审计，支持组合式查询和统计 对全网硬件资产变更情况进行跟踪审计 对全网软件资产进行查询和审计 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统C6·软件分发 能够在指定的范围内、指定的操作系统下分发任意软件和系统补丁 对软件分发情况进行审计 能够对内网安全系统进行升级 可信桌面管理系统文件安全管理设备安全管理进程安全管理桌面资源管理终端资产管理Function Introduction软件分发C.可信桌面管理系统C.可信桌面管理系统系统的特点与优势 在线和离线策略双重控制，即使终端离开内网，也能对桌面行为进行控制和审计 功能全面集中、操作灵活简便 系统内核层次的文件和设备安全控制 人性化的分时段桌面控制 ……Function IntroductionD.可信网络监控系统D.可信网络监控系统内网安全管理面临的问题 网络的可用性面临挑战 ARP病毒、IP地址篡改、随意的网络访问行为…… 网络流量、带宽管理 P2P软件的流行，使网络运行缓慢，浪费资源 难以区分娱乐与工作环境，无法进行统一流量管理 电子邮件失泄密问题 如何使电子邮件在可控、可审计的情况下更好地为企业服务？ …… Function IntroductionD.可信网络监控系统D.可信网络监控系统系统功能结构Function IntroductionD.可信网络监控系统D.可信网络监控系统D1·网络控制 以黑白名单方式对访问的IP地址、URL、端口范围进行控制 支持分时段、多方式组合控制 支持多协议网络访问行为日志审计 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统D2·邮件控制与审计 以黑白名单形式控制电子邮件的收、发件人，禁止首发无关的电子邮件 记录电子邮件副本，对邮件的详细内容进行审计 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统D3·Web附件控制 对通过Web Mail、BBS、网络硬盘等方式上传的附件进行控制，记录附件内容，对流出文件进行审计 详尽的审计日志 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统D4·网络带宽控制 对终端的网络总带宽进行控制，防止过量的网络访问，提高网络质量 支持分时段带宽控制 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统D5·网络流量控制 对客户端的总流量进行控制，如1000M/天； 对进程、端口和IP地址的流量进行细粒度控制 对客户端每日进程、端口和IP地址的流量情况进行审计 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统D6·IP资源管理 对全网的IP资源进行管理，将IP、MAC地址与机器进行绑定，禁止篡改IP地址 采用恢复或阻断的方式限制IP地址修改 IP地址篡改日志 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统D7·ARP防火墙 驱动层病毒智能侦测技术，使客户端对网关欺骗型ARP病毒终生免疫 ARP病毒预警日志，使管理员快速定位欺骗源 可信网络监控系统网络控制邮件控制与审计Web附件控制网络带宽控制网络流量控制Function IntroductionIP资源管理ARP防火墙D.可信网络监控系统D.可信网络监控系统特点与优势 IP资源管理和ARP防火墙无需专门的网络设备，完全兼容原有网络拓扑 多项时段控制，使各项管理更加灵活 细粒度流量控制，对员工网络使用行为进行灵活精确地控制 …… Function IntroductionE.可信网络分域管理系统E.可信网络分域管理系统网络管理的需求分析 整个内部网络系统被划分为一个大子网，经常大规模感染网络病毒，同时容易产生网络阻塞 没有将内部网络系统按照保密需求划分为不同等级，经常导致敏感信息被窃取 某些保密等级较高的计算机能够随意访问外网 外部网络能够通过网关中转后到达某些保密等级较高的计算机 Function Introduction解决办法——虚拟安全域E.可信网络分域管理系统E.可信网络分域管理系统系统原理 Function IntroductionE.可信网络分域管理系统E.可信网络分域管理系统E1·虚拟安全域 将内网划分为安全域、公共域，同时支持跨域的工作组，方便网络管理 域内访问不受限制，跨域的访问被严格禁止 域内网络信息透明加密，无法监听 设置可信域，灵活调整域间的访问控制 支持跨域的工作组，能够对工作组进行有效期控制 可信网络分域管理系统虚拟安全域外联管理内接管理Function IntroductionE.可信网络分域管理系统E.可信网络分域管理系统E2·外联管理 能够以统一的形式对某安全域访问外网的情况进行控制 可信网络分域管理系统虚拟安全域外联管理内接管理Function IntroductionE.可信网络分域管理系统E.可信网络分域管理系统E3·内接管理 能够防止外网主机通过多次中转后访问内网 可信网络分域管理系统虚拟安全域外联管理内接管理Function IntroductionE.可信网络分域管理系统E.可信网络分域管理系统系统特点与优势 无需对已有网络进行改造，不需要旁路网络设备 能够方便的创建和编辑虚拟安全域 基于内核层技术，对域内网络数据透明加解密，不改变使用习惯，不影响任何软件的使用 灵活构建跨域工作小组，与现有组织架构吻合 …… Function IntroductionF.可信移动磁盘管理系统F.可信移动磁盘管理系统移动磁盘管理面临的问题 设备管理不规范，甚至未纳入管理体系，需要对移动存储设备进行统一管理 U盘等设备随意使用，导致病毒的感染和泛滥，影响终端的使用和网络运行 私人U盘在内网拷贝文件，造成核心机密流失 内部U盘在使用时缺乏身份认证机制，导致U盘人人可用、处处可用，使得数据丢失 非涉密设备在涉密计算机上使用，容易被“轮渡攻击” U盘使用明密不分、公私不分 移动存储设备容易丢失，造成失泄密 …… Function IntroductionF.可信移动磁盘管理系统F.可信移动磁盘管理系统系统的目标 非认证设备 — 进不来 涉密文件 — 拿不走 认证设备在外 — 没法用 内部数据 — 读不懂 泄密操作 — 跑不掉Function IntroductionF.可信移动磁盘管理系统F.可信移动磁盘管理系统F1·集中注册管理 对内部使用的移动存储设备进行集中注册，为每个设备分配唯一的电子标识 设定移动存储设备的有效期，一旦过期，设备自动在内网禁止使用 支持设备的备注、报表和挂失操作 可信移动磁盘管理系统集中注册管理私有磁盘格式设备接入控制Function Introduction访问控制行为审计F.可信移动磁盘管理系统F.可信移动磁盘管理系统F2·私有磁盘格式 将内部设备注册为私有磁盘格式，一旦丢失，在外部无法识别，防止数据丢失 防止内部人员在外部使用组织内部的移动存储设备 可信移动磁盘管理系统集中注册管理私有磁盘格式设备接入控制Function Introduction访问控制行为审计F.可信移动磁盘管理系统F.可信移动磁盘管理系统F3·设备接入控制 将移动磁盘存储设备划分为三种：注册设备、异常设备（挂失或过期）和非注册设备 自动识别设备类型，异常设备禁止使用，注册设备和非注册设备根据策略进行控制 可信移动磁盘管理系统集中注册管理私有磁盘格式设备接入控制Function Introduction访问控制行为审计F.可信移动磁盘管理系统F.可信移动磁盘管理系统F4·访问控制 将人、计算机、设备、时间和操作结合起来，对移动存储设备进行访问控制（特定的人，在特定的机器上，在特定的时间，对特定的设备，进行特定的操作） 支持禁止使用、只读、读写、解密只读和加解密读写等五种设备控制方式 可信移动磁盘管理系统集中注册管理私有磁盘格式设备接入控制Function Introduction访问控制行为审计F.可信移动磁盘管理系统F.可信移动磁盘管理系统F5·行为审计 对所有移动磁盘的访问操作进行详细审计（谁，在哪台机器上，在什么时候，使用哪个设备，进行了什么操作） 支持离线日志审计 可信移动磁盘管理系统集中注册管理私有磁盘格式设备接入控制Function Introduction访问控制行为审计F.可信移动磁盘管理系统F.可信移动磁盘管理系统系统的特点与优势 支持离线设备注册，支持远程设备注册 支持在线和离线策略控制，支持离线策略更新 基于内核驱动层的技术，所有的控制均对用户透明，不影响使用习惯 适用于绝大多数移动存储设备（包括U盘、移动硬盘、MP3、相机等），无需更换设备 控制粒度灵活调整，操作简便 Function IntroductionG.可信文档安全保密系统G.可信文档安全保密系统电子文档保密的问题 电子文档是组织极其重要的资产，丢失后会造成重大的损失 由于业务系统的原因，无法对电子文档进行统一加密管理 计算机硬盘容易遭窃，其中的电子文档会随之流失 …… Function IntroductionG.可信文档安全保密系统G.可信文档安全保密系统G1·进程强制加密 对于客户端上指定的进程，其创建、编辑和保存的文档强制加密 非信任进程无法明文打开和编辑加密文档 Function Introduction可信文档安全保密系统进程强制加密文档强制加密G.可信文档安全保密系统G.可信文档安全保密系统G2·文档强制加密 对于客户端上指定类型的文档，任意进程对其创建、编辑和保存都会被强制加密 Function Introduction可信文档安全保密系统进程强制加密文档强制加密G.可信文档安全保密系统G.可信文档安全保密系统系统的优势与特点 基于内核驱动层的技术，不影响用户使用习惯 …… Function Introduction主要内容主要内容几个主要方面几个主要方面自身安全性自身安全性代理自动隐藏、进程自我保护，防止用户卸载 安全模式、离线情况下代理的自我保护有效 服务器端与客户端、控制台的通讯均采用加密传输控制的有效性控制的有效性根据终端状态，支持在线、离线两套策略，分别对终端进行有效控制 策略制定即时生效 基于系统内核层技术，上层应用无法绕开控制兼容性和可扩展性兼容性和可扩展性与杀毒软件、木马查杀工具无冲突（卡巴斯基等） 与各种应用程序使用无冲突 支持64位处理器，支持多CPU服务器 支持Windows全系列操作系统资源占用情况资源占用情况极少的资源占用 服务器CUP占用率：平均1-5%；内存占用：平均10-20M 客户端CUP占用率：平均<1%；内存占用：平均<2.5M 网络带宽占用/远程桌面控制资源占用可调 客户端审计信息回传高效管理模式管理模式支持多级管理员进行管理 可设置不同管理员可管理的计算机的范围及深度 安全设置、审计、屏幕审计、远程桌面管理等权限可完全分开 柔性化的管理模式与安全策略，适合企业级应用主要内容主要内容产品资质产品资质软件著作权登记证书（编号：2006SR13389） 公安部销售许可证书（编号：XKC30948） 公安部测试报告书（报告编号：公计检060308） 湖南省科技厅查新报告（报告编号：CX-270629） 国家科技型中小企业技术创新基金项目支持证书（立项代码：07C262143011727） 国家保密局涉密信息系统产品检测证书 解放军信息安全产品检测证书 应用案例之一应用案例之一政府单位 黑龙江省委 广西省省委 安徽省省委 福建省省委 甘肃省省委 贵州省省委 湖南省轻工盐业集团 湖南省永州市劳动局 保定监狱管理局 …… 应用案例之二应用案例之二军队单位 国防科技大学某国家重点实验室 总参某研究所 …… 通信行业 中国联通长沙分公司 …… 医疗行业 湖南省妇幼保健院 湖南省航天医院 长沙市中心医院 衡阳南华附一医院 ……应用案例之三应用案例之三其它 中国国际海运集装箱（集团）股份有限公司南通分公司 中国航天时代电子公司230厂 北京市住房贷款担保中心 中国北方工业公司 中国船舶集团 西安市供电局 ……nullClick to edit company slogan .谢谢！