收藏
下载资源

中软终端“一体化” 安全解决方案

上传人:飞*** 文档编号:51476586 上传时间:2018-08-14 格式:PPT 页数:64 大小:13.32MB
返回 下载 相关 举报
中软终端“一体化” 安全解决方案_第1页
第1页 / 共64页
中软终端“一体化” 安全解决方案_第2页
第2页 / 共64页
中软终端“一体化” 安全解决方案_第3页
第3页 / 共64页
中软终端“一体化” 安全解决方案_第4页
第4页 / 共64页
中软终端“一体化” 安全解决方案_第5页
第5页 / 共64页
点击查看更多>>
资源描述

《中软终端“一体化” 安全解决方案》由会员分享,可在线阅读,更多相关《中软终端“一体化” 安全解决方案(64页珍藏版)》请在金锄头文库上搜索。

1、中软终端中软终端“ “一体化一体化” ” 安全解决方案安全解决方案* *内网安全管理终结者 构筑互信网络、打造安全世界 中国软件与技术服务股份有限公司 通用产品研发中心 信息安全实验室一、公司概况及需求分析一、公司概况及需求分析 二、解决方案二、解决方案 三、产品概述三、产品概述 四、系统功能四、系统功能 五、统计分析五、统计分析 六、应急响应六、应急响应 七、知识库七、知识库 八、系统部署八、系统部署提纲提纲一、公司概况及需求分析一、公司概况及需求分析公司概况中国软件与技术服务股份有限公司(简称:中国软件、中软)是中国电子信息产业集团公司(简称:中国电子,CEC)控股的国家重要软件骨干企业,

2、是国内极具综合竞 争优势的高科技软件上市企业。其前身是成立于1990年的中国计算机软件与技术服务总公司。注册资金2.26亿,总资产28亿元,员工近10000人总部设在北京,在国内其他主要省市设有分支机构,并在美国、日本、香港设有分公司。主营业务:软件与 信息产品开发、应用软件开发与服务、软件与服务外包;产品范围:包括系统软件、平台软件、安全软件、 政府信息化软件和企业信息化软件五大系列。上海A股上市公司,股票代码:600536(亿元)406812182003200420052006中国软件资产规模增长图(年)(亿元)061218242003200420052006中软系统资产规模增长图(年)(

3、亿元)10357152003200420052006中国软件经营业绩增长图(年)91113(亿元)204812182003200420052006中软系统经营业绩增长图(年)v 原国家计委批准三大软件基地中的北方软件基地v 国家火炬计划北京软件产业基地中的中软软件园v 国家863成果产业化基地,国家规划布局内重点软件企业v 首批通过了全国“软件企业”认证v 通过了科技部和中科院组织的“双高认证”v 首批通过了国家计算机信息系统集成一级资质认证v 通过了涉及国家秘密的计算机信息系统集成资质认证v 通过了ISO9001质量体系认证及CMM5认证v 排名“2006中国软件产业最大规模前100家企业”

4、第16位品牌优势品牌优势安全产品科研力量雄厚产学研相结合产学研相结合的安全组织模式:的安全组织模式:vv信息安全事业部信息安全事业部 安全产品产业化安全产品产业化 市场推广市场推广 安全系统集成安全系统集成 vv信息安全博士后科研工作站信息安全博士后科研工作站 教学教学/ /科研科研/ /基础研究基础研究 vv信息安全实验室信息安全实验室 安全产品研究开发安全产品研究开发 安全产品安全产品测试测试 vv战略合作伙伴战略合作伙伴 微软微软- - 开放开放win2000win2000以上所有源代码以上所有源代码中软昌平软件中软昌平软件 研发基地研发基地研发资质研发资质通过首批软件开发、系统集成和培

5、训服务的通过首批软件开发、系统集成和培训服务的ISO9001ISO9001质量体系认证质量体系认证通过美国贝尔试验室关于软件开发成熟度通过美国贝尔试验室关于软件开发成熟度 CMMI5 CMMI5 级评估级评估产品资质产品资质中软安全实验室:中软安全实验室: 国内最早内网安全理念的提出者 国内最早内网安全产品推出者 国内最早的信息安全博士后科研工作站一、需求概述一、需求概述 美国 结论:在全部的安全事件中,信息外泄这样的内部安全威胁占结论:在全部的安全事件中,信息外泄这样的内部安全威胁占85%信息来源信息来源 : : CSI/FBI CSI/FBI 2002005 5 Computer Crim

6、e & Security SurveyComputer Crime & Security Survey计算机安全损失85%020%40%60%80%100%黑客攻击内部安全威胁42% 未授权服务16%内部未授权存取14%12%专利信息窃取5% 内部人员财务欺骗2006年计算机安全事件20062006年美国年美国CSI/FBICSI/FBI调查情况调查情况根据美国根据美国CSI/FBI Computer Crime and Security SurveyCSI/FBI Computer Crime and Security Survey,在计算,在计算 机安全事件中信息泄露造成的经济损失连续机安

7、全事件中信息泄露造成的经济损失连续5 5年排在第一位年排在第一位, ,同时同时 中国的中国的CNCERTCNCERT也作了相关调查,结论基本一致。也作了相关调查,结论基本一致。q 2004 ( (china softchina soft) )安全事件安全事件损失程度损失程度1,000500外部安全事件内部安全事件400300防范手防范手1,500关注程度关注程度防范手段防范手段调查表明调查表明内部内部 信息信息 泄漏泄漏灾难灾难 性不性不 可挽可挽 回回 不完善不完善成熟成熟 综合综合 的安的安 全系全系 统统有限有限 可挽回可挽回较低较低较高较高黑客黑客 攻击攻击目前多数企业的解决方案目前多

8、数企业的解决方案 ?有没有更好更科学有没有更好更科学 的方法呢的方法呢vv被动的安全方案被动的安全方案vv禁止存有重要数据的电脑上网禁止存有重要数据的电脑上网vv禁止使用移动存储设备(如禁止使用移动存储设备(如U U盘)盘)vv拆除光驱、软驱拆除光驱、软驱vv贴封条,定期检查贴封条,定期检查vv vv人为控制,监督管理的安全管理方式人为控制,监督管理的安全管理方式vv人工填写日志人工填写日志vv相对松散的管理机制相对松散的管理机制vv vv风险和问题风险和问题vv存在安全隐患存在安全隐患- -依靠员工的责任心,无法自觉杜绝失泄密,依靠员工的责任心,无法自觉杜绝失泄密,vv工作效率下降工作效率下

9、降- -本方案带来使用上的不便,本方案带来使用上的不便,vv企业面临的问题企业面临的问题p如何保证关键数据不被木马、摆渡病毒窃取。 p如何发现终端设备的系统漏洞并自动分发补丁。 p如何防范移动电脑和存储设备随意接入内网。 p如何防范内网设备非法外联。 p如何管理终端资产,保障网络设备正常运行。 p如何在全网制订统一的安全策略。 p如何及时发现网络中占用带宽最大的终端。 p如何排查异常终端的运行。 p如何防范内部涉密重要信息的泄露。 p如何构架功能强大的统一网络安全报警处置平台,进行安全事件响 应和事件查询,全面管理网络资源。业务目标业务目标 内网终端安全一体化、平台化的需求越来越强烈,迫切需要

10、“一 体化”( “大、一、统” )的安全解决方案,该产品的主要目标: 一、整合各种内网终端技术; 二、清理桌面各种冗余的安全组件; 三、统一内网终端安全管理; 四、提供安全、高效、可信的终端运行平台。Firewall : 阻止外部攻击的安全系统 (象一扇门)IDS : 阻止外部智能攻击 ( 象一台安全摄象机 ) 病毒防护: 计算机病毒疫苗 WaterBox : 站在用户身边的保密员 InternetRouterIDS(入侵检测系统)Printing PaperCD-R/RWE-Mail / Web-Mail / Web-HDDHDD theftFD / ZIP / MO JAZZ/USB/13

11、94 Serial /Parallel Flash Device/ P2P/ FTP安全解决方案内部信息安全漏洞防止内部信息 泄漏病毒防护Firewall(防火墙)Waterbox(防水墙)二、解决方案二、解决方案一体化平台通过“安全管理中心”、“应急响应中心”、“统计分析中心”推动“防护、检测、响应”螺旋上升,达到持续改进的目的。安全防护模型安全防护模型- -PDRPDR行业行业 标准标准国家国家 法律法律企业企业 规划规划技术技术 方向方向支撑体系支撑体系根据国家关于涉密系统安全管理的相关标准,综合平衡考虑系统安全要求、系统所面临安全风险和实施安全保护措施的成本,进行安全保护法规依据法规依

12、据- -保密规范保密规范网络管理网络管理介质管理介质管理笔记本管理笔记本管理密级管理密级管理积极防御积极防御 综合防范综合防范加强加强 领导领导三、产品介绍三、产品介绍终端安全管理系统有三部分组成终端安全管理系统有三部分组成终端安全管理里系统客户端终端安全管理里系统客户端 UNITIFIED DESKTOP MANAGMENTUNITIFIED DESKTOP MANAGMENTvv 安装在个人桌面系统的代理安装在个人桌面系统的代理vv 实现客户端安全策略合规性管理实现客户端安全策略合规性管理vv 站在用户身边的安全管理员站在用户身边的安全管理员vv 管理员的系统管理工具管理员的系统管理工具v

13、v通过安全认证建立与防水墙服务器的连接通过安全认证建立与防水墙服务器的连接vv实现策略的制定下发以及数据的审计管理实现策略的制定下发以及数据的审计管理终端安全管理里系统服务器终端安全管理里系统服务器 UNITIFIED DESKTOP MANAGMENTUNITIFIED DESKTOP MANAGMENTvv 专业的数据服务器,通过级联实现大规模布控专业的数据服务器,通过级联实现大规模布控vv 通过安全认证建立与多个客户端系统的连接通过安全认证建立与多个客户端系统的连接vv 实现客户端策略的配置下发、日志的上传审计实现客户端策略的配置下发、日志的上传审计平台组成平台组成终端安全管理里系统控制

14、台终端安全管理里系统控制台 UNITIFIED DESKTOP MANAGMENTUNITIFIED DESKTOP MANAGMENT四、系统功能四、系统功能功能概述功能概述覆盖了终端安全的整个生命周期p终端用户管理p用户行为管理p终端准入(健康检查)p终端策略管理p终端的数据管理p补丁管理p软件分发p个人防火墙p远程维护p资产管理p性能监控 终端安全管理终端安全管理网络进程访问控制终端准入(健康性检查)用户登录身份认证病毒软件监测系统补丁管理安全策略管理安全操作管理终端入网健康检查终端入网健康检查支持VPN、局域网、无线网不需要更换现有的交换机可以方便自定义策略支持802.1x,不需要增添

15、 任何软件用户身份认证用户身份认证1、登录系统身份认证,采用与格尔USBKEY相结合的认证方式,实现双因子认证提高系统登录的安全性。2、登录帐户权限监视 ,统一配置登录帐户的用户权限,有效地管理Windows用户。登录系统身份认证登录帐户权限监视安全策略管理安全策略管理统一配置Windows安全策略,监测策略执行情况,当监测到不符合安全策略要求的终端实时报警。帐户密码策略监视 帐户锁定策略监视 审核策略监视 屏保策略监视 共享策略监视 病毒软件监测病毒软件监测对终端安装的病毒软件进行监测,及时报告软件的安装、升级、病毒库版本等相关信息。 一、病毒软件监测,支持自定义病毒软件特征。二、病毒软件的

16、安装统计,病毒库版本统计。序号计算机名病毒软件名称安装时间病毒库版 本备 注1SECPATRON瑞星200520050201060801No2COMPUTORNON/AN/ANo3WATERBOX毒霸200620050201060910No4PROGRAMTEAMNorton 9.020050201060321No5ASSESSMacfee20050201061102No系统补丁管理系统补丁管理降低带宽消耗软件包就近下载采用“扇出”技术进 行软 件包分发软件包压缩传输支持断点续传 安全保证终端接入认证软件包下载前进行有 效身 份认证软件包数据签名终端和管理点之间的 通信 信息加密和签 名OFFICEOFFICE 终端用户终端用户Wi

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号