收藏
下载资源

中国数字医疗网论坛 -企业内网安全管理系统解决方案

上传人:第*** 文档编号:56778216 上传时间:2018-10-15 格式:PDF 页数:17 大小:715.33KB
返回 下载 相关 举报
中国数字医疗网论坛 -企业内网安全管理系统解决方案_第1页
第1页 / 共17页
中国数字医疗网论坛 -企业内网安全管理系统解决方案_第2页
第2页 / 共17页
中国数字医疗网论坛 -企业内网安全管理系统解决方案_第3页
第3页 / 共17页
中国数字医疗网论坛 -企业内网安全管理系统解决方案_第4页
第4页 / 共17页
中国数字医疗网论坛 -企业内网安全管理系统解决方案_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《中国数字医疗网论坛 -企业内网安全管理系统解决方案》由会员分享,可在线阅读,更多相关《中国数字医疗网论坛 -企业内网安全管理系统解决方案(17页珍藏版)》请在金锄头文库上搜索。

1、 企业内网安全管理系统 解决方案 南京国之鑫科技有限公司 建华科技南京研发中心 2006.8 企业内网安全管理系统解决方案 1目 录 目 录 1.产品简介3 1.1 网络异常管理.3 1.2 实时流量管理.3 1.3 IT资产管理.3 1.4 网络行为管理.4 2.产品定位4 3.产品架构4 4. 系统组成.5 4.1 基本组成部件介绍 .5 4.1.1 安全接入网关 .5 4.1.2 内网安全管理平台 .5 4.1.3 客户端 .5 5.系统功能5 5.1 自动监测杀毒软件安装情况 .6 5.2 系统安全补丁的自动监测、分发.6 5.3 常见蠕虫、ARP病毒的检测控制6 5.4 资产管理.6

2、 5.5 网络行为审计功能 .6 5.5.1 实时监控 .6 5.5.2 网页浏览审计 .7 5.5.3 文件传输审计 .7 5.5.4 收发邮件审计 .7 5.6 主机行为审计功能 .8 5.6.1 实时监视用户进程 .8 5.6.2 应用程序使用审计 .8 5.7 流量监测功能.8 5.8 网络行为管理功能.8 5.8.1 禁止上网.8 企业内网安全管理系统解决方案 25.8.2 过滤上网.8 5.8.3 指定上网.9 5.9 主机行为管理功能 .9 5.10 带宽管理功能 9 5.11 数据查询功能 .10 5.12 用户权限及角色管理功能.11 5.13 即时消息发送功能.12 5.1

3、4 分发功能 .12 5.15 辅助功能 .12 5.15.1 安全客户端系统升级.12 5.15.2 数据自动清除.12 5.15.3 数据导出.13 5.16 其它功能列表.14 6.系统独特优势.15 6.1 系统结构 15 6.2 实现原理 15 6.3 系统实现 15 6.4 竞争优势16 企业内网安全管理系统解决方案 31.产品简介 1.产品简介 企业内网安全管理系统,是我公司研制开发的新一代软硬件结合的内网安全管理系统。 集“网络安全联动管理系统”、 “计算机资产管理系统”、 “内网安全监控管理系统”和“实时流量管理系统”于一体。内网安全管理系统通过准入客户端、安全网关以及控制台

4、的联动,实时定位网络流量异常节点,封堵一切内网安全隐患;通过对企业网安全策略的分布式执行和监控、集中式的管理,杜绝了因企业员工“不当、不该、不准”的上网行为带来的安全隐患,合理的利用了宽带网络资源,提高企业网资源使用效率,并彻底杜绝员工上班时间玩游戏、聊天等不良行为;软硬件资产管理,避免计算机等资产的流失或更换;同时还可以监控员工在工作中的不良行为;各安全产品的有机联动,打破传统安全产品挂灯笼式叠加的部署方式,做到整体统一的安全管理。 网络天使-内网安全管理系统, 作为内网安全管理的利剑、 网络管理员的知心朋友,正是帮助网络管理人员解决内网安全所关注的主要问题。 1.1 网络异常管理 1.1

5、网络异常管理 由于使用网络人员的技术水平的限制,导致杀毒软件的安装以及病毒库或杀毒引擎的升级不及时、系统安全漏洞补丁的安装不正确等都给网络安全造成极大的隐患,网络管理人员需要及时了解内部系统杀毒软件以及系统安全补丁的安装情况,并能够强制用户合理使用杀毒软件或者分发相应的系统补丁。 企业网是计算机病毒传染和流行较快的地方,对计算机中心计算机的安全造成极大的隐患和影响,而且不易发现和清除,本系统可以发现病毒、隔离病毒,不让其影响其它计算机、进而杀死病毒。 1.2 实时流量管理 1.2 实时流量管理 在网络应用中,用户长时间的下载、上传文件,占用大量的带宽, 影响正常的Email收发、实时视频会议等

6、即时通信或商务活动。有效地管理IT资源,合理的分配利用网络资源,已经成为一件刻不容缓须要解决的事情。为此急需有一个完善、稳定的系统来监视网络内各信息节点的流量,管理网络流量,为企业带宽容量规划、网络安全策略、网络总体规划、局部优化等方面提供重要决策依据。然而,现在市面上很多提供此项功能的软件不但费用昂贵,而且极不实用。 1.3 IT资产管理 1.3 IT资产管理 随着企业的发展,网络不断扩大,计算机终端不断增多,如何实现硬件 IT 资产及软企业内网安全管理系统解决方案 4件资产的自动化、智能化管理也日益成为网络管理人员关心的问题。通过该功能实时监控每台计算机的硬件的变化,可以及时发现是否有人更

7、换硬件配置,第一时间抓住不良行为的员工。 1.4 网络行为管理1.4 网络行为管理 互联网给我们带来许多方便的同时,也带来了许多风险和挑战,例如:员工在上班时间发送即时信息、在线玩游戏,或离线玩游戏、有收听在线音乐、观看在线视频剪辑,P2P 下载等消耗大量带宽的活动;利用互联网泄露企业敏感和机密信息,企业无形资产面临安全威胁利用互联网泄露企业敏感和机密信息,企业无形资产面临安全威胁;上班时间访问含有不良信息的网站;少数人利用互联网发布和传播不利于社会稳定言论。管理人员需要实时了解企业内员工的上网情况,主要访问的站点,以及常有的网络活动行为,如是否经常有下载游戏、在线看网络电视等耗用网络资源。这

8、些不良行为都是网络管理员要监控的对象。 2.产品定位 2.产品定位 目前市面上内网安全管理产品也有一些,但绝大多数产品只是在内网安全某一个或几个方面上做文章,缺乏对内网安全整体需求的认识,同时很多宣称的功能有些偷换概念,有些经不起多用户,大流量的考验。绝大多数的产品实际上是公共机上软件处理实现的,存在着不可逾越的技术难关:那就是处理速度根本无法满足当前多线程,大流量的网络现实,只能做到采样处理,根本无法满足安全管理需要无疏漏的要求。 “网络天使”把握了内网安全的真正需求,是真正基于硬件系统实现的,真正能不受线程和流量约束,全线速处理的内网安全管理产品。它在对当前内网安全需求的深刻理解的基础上,

9、充分满足了内网安全的现实需求。 3.产品架构 3.产品架构 “网络天使”内网安全管理系统由四个部分有机组成, 分别是内网安全网关,准入代理和控制台,日志数据库四个部件相互协作,实现内网安全有效管理。 安全网关:内网安全管理的核心,中央处理芯片内嵌了核心处理程序,避免了纯软件产品对内网安全监控数据遗漏,影响网络性能的缺点,实现了内网安全管理的全面,可靠以及高性能的运转。 准入代理:内网接入控制在设备接入内网的时候对其安全状态进行检查,仅允许满足安全要求的设备接入内网;对于不安全的设备阻止其接入内部网络,避免引入安全风险。 企业内网安全管理系统解决方案 控制台:提供可视化图形界面,方便管理员集中统

10、一管理。 日志数据库:提供日志数据备份。 4. 系统组成 4. 系统组成 4.1 基本组成部件介绍 4.1 基本组成部件介绍 我公司内网安全管理系统由安全接入网关、 内网安全管理平台、 安全接入客户端组成。 4.1.1 安全接入网关 4.1.1 安全接入网关 安全接入网关内嵌内网安全管理高级处理模块,由专门的芯片来处理内网安全所涉及的一系列问题,比如用户终端流量监测和控制,同时提供用户的接入,完成用户的认证功能,监控网关也完成了数据的高速转发。 4.1.2 内网安全管理平台 4.1.2 内网安全管理平台 管理者集中控制的平台,提供人机交互界面,管理员所配置的内网安全管理策略通过它下发给网关,通

11、过网关来对内网安全管理做控制处理。 4.1.3 客户端 4.1.3 客户端 客户端主要完成用户认证接入、准入控制,监控数据采集等功能。 5.系统功能 5.系统功能 5企业内网安全管理系统解决方案 65.1 自动监测杀毒软件安装情况 5.1 自动监测杀毒软件安装情况 “网络天使”自动检测客户机是否安装了管理员指定的杀毒软件,并且可以强制用户安装管理员指定的杀毒软件,否则不分配给用户使用网络的权限,同时能够监测用户杀毒软件的版本信息,自动引导用户进行升级操作,把病毒对网络的影响降到最低。 5.2 系统安全补丁的自动监测、分发 5.2 系统安全补丁的自动监测、分发 “网络天使”自动侦测客户机操作系统

12、版本以及系统补丁的安装情况,并根据系统设定的安全版本监测规则进行版本校验,对不符合安全规则的客户机自动进行系统补丁的分发、安装。 5.3 常见蠕虫、ARP 病毒的检测控制 5.3 常见蠕虫、ARP 病毒的检测控制 “网络天使”能够对常见的蠕虫病毒如:冲击波、振荡波等、ARP 病毒等进行实时监控,系统监测到客户机感染病毒则断开客户机的网络,自动引导客户机进行杀毒,防止病毒扩散。 5.4 资产管理 5.4 资产管理 “网络天使”能够对硬件 IT 资产进行完善的自动化管理,提供详细的资产变更清单,可以定期进行资产盘点,节省大量人力物力资源;“网络天使”也可以提供详细的软件安装清单以及安装软件变化的详

13、细记录。 同时通过该功能实时监控每台计算机的硬件的变化,可以及时发现是否有员工更换硬件配置,第一时间抓住不良行为的员工。 5.5 网络行为审计功能 5.5 网络行为审计功能 5.5.1 实时监控 5.5.1 实时监控 ? 实时记录电脑工作台的屏幕快照; ? 通过重播器可随时播放已记录的历史画面; ? 同时监控一个或多个工作站; ? 可以随时浏览每台电脑(可以同时最多浏览 16 台电脑)的屏幕,并且把屏幕画面保存到日志记录里,方便查询。 企业内网安全管理系统解决方案 屏幕监控图 5.5.2 网页浏览审计 5.5.2 网页浏览审计 记录用户网页浏览的时间、URL 地址、标题、源目的 IP 地址、源

14、 MAC 地址、网址分类信息、机器名称/使用者。 5.5.3 文件传输审计 5.5.3 文件传输审计 对用户文件传输内容做审计(QQ 文件因为是加密过的,暂时不能做到监控)。 5.5.4 收发邮件审计 5.5.4 收发邮件审计 记录用户收发邮件的时间、收发件人、主题、附件等。 7企业内网安全管理系统解决方案 5.6 主机行为审计功能 5.6 主机行为审计功能 5.6.1 实时监视用户进程 5.6.1 实时监视用户进程 实时记录用户主机的进程。 5.6.2 应用程序使用审计 5.6.2 应用程序使用审计 记录用户使用应用程序的开始时间、结束时间、应用程序名称、机器名称、使用者。该功能也可以作为网

15、络聊天(MSN、QQ、ICQ、YAHOO MESSENGER、网易泡泡)审计; 记录用户聊天的时间、聊天工具、机器名称/使用者。 5.7 流量监测功能 5.7 流量监测功能 实时显示各个监控对象的网卡实时流量。并可以基于每个客户终端做流量控制。 安全控制台流量监测界面图 5.8 网络行为管理功能 5.8 网络行为管理功能 可以通过指定各种策略限制用户对某些网站的访问。 5.8.1 禁止上网 5.8.1 禁止上网 禁止上网界面图 5.8.2 过滤上网 5.8.2 过滤上网 8企业内网安全管理系统解决方案 过滤上网界面图 5.8.3 指定上网 5.8.3 指定上网 指定上网界面图 5.9 主机行为

16、管理功能 5.9 主机行为管理功能 可以通过指定各种策略限制用户使用某些应用程序。 对应用程序控制界面图 对应用程序控制界面图 5.10 带宽管理功能 5.10 带宽管理功能 限制每个客户机可以使用的带宽。 9企业内网安全管理系统解决方案 5.11 数据查询功能 5.11 数据查询功能 可以按多种条件对各种日志做查询,比如用户系统日志,网络日志和邮件日志。 网络日志界面图 10企业内网安全管理系统解决方案 邮件日志界面图 系统日志图 5.12 用户权限及角色管理功能 5.12 用户权限及角色管理功能 除最高管理员 admin 外,其他管理员权限都由最高管理员来指派。 11企业内网安全管理系统解决方案 5.13 即时消息发送功能 5.13 即时消息发送功能 可以向指定用户发送文字信息。 发送文字消息图 5.14 分发功能 5.14 分发功能 管理员可以分发任意的程序、文档到客户机,并选择是否让其自动执行。 文件分发图 5.15 辅助功能 5.15 辅助功能 5.15.1 安全客户端系统升级 5.15.1 安全客户端系统升级 可自动对安全客户端进行升级。 5.15.2 数据

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号