《安全管理系统》由会员分享,可在线阅读,更多相关《安全管理系统(42页珍藏版)》请在金锄头文库上搜索。
1、WinManager 安全管理系统,Credit Ruler www.trustnetworkingcom,2,内网安全现状,1,传统网络安全和网络管理产品的局限性,2,WinManager内网安全管理解决方案,3,4,为什么选择WinManager?,5,为什么选择飞想?,主要内容,Credit Ruler www.trustnetworkingcom,3,内网安全的现状,内网安全是什么?,Credit Ruler www.trustnetworkingcom,4,网络安全管理现状: 二八现象,外部威胁仅占20%,内部威胁高达80%! 大多数企业正在用80%以上的投入,解决20%的外部安全威
2、胁问题,忽略了高达80%的内部安全威胁!,,存在的风险示例,90%发生过电脑 安全事故,90%发生过电脑 安全事故,其中85%遭受 经济损失,通过交换设备或者直连网线非法接入内网;将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部;窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据;,,管理制度的执行力问题,滥用资源现象严重 30%左右时间玩游戏、聊天、干私活.违章操作频繁发生 随意安装卸载、更改设置、更换硬件.,,信息管理部门力不从心,问题 系统规模扩大、复杂程度提高、依赖日益增强;结果 导致信息管理部门维护能力严重不足;信息管理部门及
3、人员正承受着与技术手段、执行力不相称的安全责任!,,内网管理工作的现状,大部分靠手工逐台统计硬件配置软件安装信息;经常为3分钟可解决的问题来回奔波;重复性的批量作业费时耗力;,,传统内网管理产品的局限性,功能单一,缺乏综合型解决方案;面向网络终端的安全和管理功能太薄弱;往往都是采用“事后救火”的模式;,,传统内网管理工具使用困扰,不易安装操作,架设成本高、投资回报率低;带宽与相关资源消耗较大;只有解决问题,没有后续管理观念;,,内网安全管理追求的目标,必须是安全、管理和维护三位一体的解决方案;将工作模式从“事后救火”转变为“事先预防”;将复杂难用的系统变为简单架设、容易使用的产品;,Credi
4、t Ruler www.trustnetworkingcom,12,内,WinManager 典型应用结构,1,WinManager 主要功能模块,2,WinManager内网安全管理解决方案,,WinManager局域网应用结构,Credit Ruler www.trustnetworkingcom,14,行为管理,1,安全管理,2,3,桌面管理,WinManager内网安全管理的主要模块,,网络行为管理-A,上网行为管理:禁止上班上无关的网站,如:ebay、游戏网等;应用程序管理:上班不能用QQ、MSN;对于所有的上网、程序应用都有记录,可以做出柱状图统计;邮件备份;,,网络行为管理-B,
5、QQ、MSN、SKYPE、淘宝旺旺聊天记录 ;屏幕记录:对每一台电脑屏幕进行录像 ;例如:可以落实公司上班不能上网、聊天的管理制度。,,安全管理-A,通过阻断存储设备:U盘、软盘、光驱刻录机等防止信息外泄 ;通过管理打印机:本地打印和网络打印防止信息外泄 ;通过管理打印机:本地打印和网络打印防止信息外泄 ;,,安全管理-B,通过禁止非法笔记本电脑进入局域网,禁止信息外泄 ;通过文档操作记录:可以对所有的硬盘文件操作(新建、拷贝、改名、删除)进行记录,保留重要痕迹;例如:防止公司的客户资料、研发资料、财务资料流失;,,桌面管理-A,Windows补丁分发;软件分发;远程控制;软件、硬件统计;,,
6、桌面管理-B,远程管理强制接管;远程管理应答接管;发送通知;锁定/解锁计算机;注销,关闭,重启计算机 ;,,内网安全之外设管理,存储设备的禁用管理(软驱、光驱、USB存储设备) 其他外设管理(蓝牙设备、红外线设备、串并口) 其他网络管理(IP修改 网络属性、设备管理器),,内网安全之程序/网站禁用,禁止或允许浏览指定的网站 禁止使用指定的应用程序 浏览网站状态统计(列表、柱状图、饼状图) 应用软件使用统计(列表、柱状图、饼状图) 灵活的策略组规则,,内网安全之报警管理,非法对指定文件及文件夹的报警 非法使用指定的应用程序报警 硬件变动报警 软件变动报警 IP/MAC地址变动报警 用户变动报警
7、非法计算机的接入报警 非法拨号报警 客户端超时不连接报警 对报警客户端警告和锁定,,为什么选择WinManager,安全的内网管理,为什么选择WinManager,齐全的功能,内网安全+内网管理+内网维护。特色:端口管理、报警、审计。,卓越的性能,客 户 端:占用内存5-8兆 服务器端:在1000个客户端,Server(CPU 2.5G ,内存1G兆),CPU占用率只用30%,内存使用只有200兆不到。同类型的很多产品的客户端占用内存30多兆.,易用可行性,安装简单、使用方便;,合理的价格,,关键数据得到保护,管理制度的落实,竞争能力增强,健康的企业文化,带给高层管理的好处,,杜绝问题的发生,
8、促进信息化的推广,方便问题的处理,个人能力的提高,带给IT人员的好处,案例,鲁泰纺织股份有限公司(简称:鲁泰集团)为外商投资股份制企业,A、B股上市公司,是以纺织服装为主,电力、医药为辅的综合型企业集团,是世界产量最大的高档衬衣色织面料生产厂商。公司的生产、研发、管理等都依赖于网络,所以鲁泰集团一直非常重视网络信息的安全管理与运作。 目前,鲁泰集团的IT部网络建设已有一定的规模,但存在一些隐患:,隐患:,1.内网基层设施齐全,但是缺少统一管理机制和实现统一管理的系统,不能及时发现网络中存在的问题,更不能监控到网络的使用情况,带宽的使用情况。在出现带宽堵塞的情况下,(如:病毒爆发或其中的一台终端
9、机中毒,发出大量的TCP和UDP的数据包),大量的异常网络流量全部会聚到核心层交换机,但因地理位置等原因管理人员无法即时控制病毒的蔓延,从而导致网络工程师们在出现问题时来不及补救,使整个网络系统成瘫痪状态。导致公司的重要业务平台无法使用,造成重大的经济损失!2.IT系统是企业管理运作不可或却的工具,但同时也可能因为员工滥用IT资源而影响工作、甚至可能给企业带来各种法律风险。如:上班时间玩游戏、聊天、炒股影响工作,浏览反动色情网站、网上发布非法或有损企业利益的贴子可能给企业惹来法律问题,泄露商业机密对集团造成巨大经济损失等,隐患:,3.无法灵活杜绝和管理各终端的外设(如:USB、1394、红外、
10、串口、并口)等,到处使用给公司留下隐患,重要数据有可能会通过USB、1394等被泄密出去,需求:,1、互联网行为管理:对每个人每台终端机的使用情况(如IM,P2P等)进行记录并能回溯;浏览网站记录(可记录用户访问网站的时间,标题和网址等信息),浏览网站统计(可进行分类和明细统计,可按多种组合条件查询任意时间任意用户的访问活动),浏览网站控制(可根据不同条件对用户访问网站进行控制);2、漏洞补丁管理:能对盗版的XP分发漏洞补丁,能做到自动判断补丁是否可打或不可打,补丁分发安装根据策略进行,无需人工干预;3、内网审计:记录每一台终端访问过哪些其它终端及文件;可以详细的记录每个员工在本机及网络上操作
11、过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录;,需求:,4、外设端口控管:存储:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)通讯:串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接。5、USB :USB 键盘,USB 鼠标,USB Modem,USB 映像设备,USB CDROM,USB 存储,USB 硬盘,USB 网卡,USB 其他设备。同时可以设置使用指定的USB存储设备,对禁用的USB设备只能读,不能写等
12、。6、其他:声音设备,无线网卡,PnP网卡(USB,PCMICA),虚拟光驱,虚拟网卡禁用任何新设备。,需求:,7、端口管理控制:网络端口控制(可控制用户对服务端口的访问权限),入侵检测(检测和防止非法接入的计算机);8、屏幕记录:查看屏幕快照(可实时获取任何一台远程终端的屏幕画快照信息),记录屏幕历史(可按指定的时间间隔定时记录用户屏幕画面,以供日后随时查询;9、电脑软硬件资产管理:资产管理(详细分类企业的资产信息,包括软硬件资产清单及资产变更情况),补丁及软件分发;,解决方案:,1.对每一终端的的流量进行控制,发现异常流量终端机并立即将其断网,监控各应用的即时流量,帮助网络工程师分析网络情
13、况!保证企业重要业务平台能正常运行。2.通过策略配置、上网行为管理、端口监控与内容记录,达到可预防、可追朔的效果。杜绝上班时间浏览与工作无关信息,记录QQ、MSN聊天内容,避免通过互联网使企业的机密信息外泄。3.操作系统的安全,即时发现系统漏洞(支持盗版),并提供相应的系统补丁,自动分发补丁与软件分发,直接减少系统漏洞,增强系统安全。,解决方案:,4.详细记录文件操作(访问、修改、删除等),记录文件操作 时的屏幕,保护重要文件的访问情况。5.禁止或只允许浏览的指定网站,禁止使用指定的应用程序,禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI
14、、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口等),,Company Logo,为什么选择飞想科技?,,飞想科技 简介,一家专业从事信息安全管理的软件公司;业务定位:专注于文档安全和IT管理;研发团队技术骨干主要来自微软;,,公司经营理念,诚信 - “诚实守信”是飞想科技一贯所恪遵的信条;专业 - 专业人才、专业服务、专业产品是飞想科技一直以来赖以生存和发展的根本;,,科技成就飞想 飞想科技,发展历程,2009.1 软件产品认定 2009.1 软件企业认定,2003,2005,2007,2009,Company History,2005.9 广州办事处成立 2005.10 北京办事处成立,2007.10 上海创新企业认定 2007.10 国家科技部创新企业认定,2003.2 公司成立 2003.10 产品发布,,科技成就飞想 飞想科技,售后服务,1、技术服务:-专业的技术服务机构;2、故障响应:-在24小时响应时间内提供保修、维护等服务,保证客户可以得到5*8小时的响应;3.热线服务:-提供热线电话随时回答客户的各种问题;,,成功案例,分众传媒(中国)有限公司欧琳厨具有限公司上海烟草机械集团有限公司一汽集团第二发动机厂通用仪器(中国)有限公司,Click to edit company slogan .,,Thank You !,
