收藏
下载资源

ip-guard内网安全解决方案

上传人:F****n 文档编号:93489852 上传时间:2019-07-22 格式:DOC 页数:51 大小:590KB
返回 下载 相关 举报
ip-guard内网安全解决方案_第1页
第1页 / 共51页
ip-guard内网安全解决方案_第2页
第2页 / 共51页
ip-guard内网安全解决方案_第3页
第3页 / 共51页
ip-guard内网安全解决方案_第4页
第4页 / 共51页
ip-guard内网安全解决方案_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《ip-guard内网安全解决方案》由会员分享,可在线阅读,更多相关《ip-guard内网安全解决方案(51页珍藏版)》请在金锄头文库上搜索。

1、 广州网宝信息科技有限公司 IP-guard内网安全管理整体解决方案广州网宝信息科技有限公司 目 录一、概述3二、企业内网安全需求分析:3三、IP-guard内网安全整体解决方案73.1信息防泄漏的三重保护73.1.1第一重,详尽细致的操作审计73.1.2第二重,全面严格的操作控制103.1.3第三重,安全稳定的透明加密123.1.4客户收益143.2 应用效率的管理153.2.1 对工作情况进行统计分析153.2.2 网络流量统计分析153.2.3 对行为进行控制管理153.2.4 对网络流量的控制管理163.2.5 客户收益163.3系统的维护和资产管理173.3.1 对计算机基本属性的保

2、护173.3.2 实时查看客户端运行状态173.3.3 对使用者进行远程协助173.3.4 系统补丁和漏洞管理183.3.5资产管理183.3.6客户收益19四、IP-guard方案优势205.1 易部署205.2 易使用205.3 易管理205.4 功能全面205.5 运行稳定,值得信赖205.6灵活扩展215.7 强大的技术支持21五、IP-guard介绍22六、关于我们28IP-guard成功案例31IP-guard荣誉客户37内网安全法律法规39 2 *市农村信用合作联社IP-guard内网安全解决方案一、概述内网安全系统管理的市场背景随着网络的高度发达,人、数据和各种事物已经以不同方

3、式联入网络,各个领域的边界也正在逐渐溶解,领域之间交互的信息量激增,新的协作方式导致信息的流转变得更为复杂。对于企业来说,在进行商务活动的时候始终面临着各种风险,这些风险是固有的,不仅存在于企业与客户和合作伙伴的日常接触之中,也存在于企业内部。信息系统作为企业商务活动的重要组成系统,同样也无法避免各种风险的威胁。IT系统的依赖度与IT风险的关系就像中国的典故“水涨船高”,即依赖度越强,IT风险越大。调查显示,2011年,企业内网的风险主要存在以下几个方面:首先,信息资产已经成为任何企业、组织发展壮大的至关重要的因素,但这些资产却暴露在越来越多的威胁之中。除了传统的黑客、病毒等来自互联网外部的攻

4、击,根据美国FBI 调查显示,80%的安全威胁来自企业内部,将近60%的离职者或被辞退者在离开时会携带企业数据。来自中国公安部的调查也显示,国内75%以上的泄密事件是由内部员工造成的。内部泄密是造成企业信息泄漏的最大原因。因此在信息化时代,上至国家政府机构,下到企业商业机构,都在遭受一场空前的内部信息防泄漏考验。同时,Ponemon研究机构得出,数据泄漏事故对企业造成的损失成本已经持续增长五个年头,2010年高达720万美元,每条泄漏记录的平均成本增加到214美元。其次,企业内部员工对网络资源的滥用令人触目惊心,工作效率低下。网上游戏,网上聊天,网上炒股等网络行为严重地分散了员工的精力,根据D

5、ynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%。我们可以按以下方法大致估算出一个普通员工每年浏览业务无关网站带来的生产力流失,以职工年平均工资30000元为标准,工作时间一年240天,每天8小时来计算,平均每小时工资15.6元左右,我们按照这一单位小时工资标准,乘以个人与

6、业务无关的浏览时间(仅计算15%的生产力流失),最后乘以企业员工的数目。按照这种方式可以大致估算出这样一个500名员工的企业,每年将损失人民币约220万元在与业务无关的网络浏览上,而且大多数企业员工的实际收入远远高于这个平均值。另外,企业规模的逐年扩大,内部的IT资产管理和终端维护工作量剧增。由于缺少高效的管理工具,这些基本的工作消耗了IT管理人员大量的精力和时间,即使整日东奔西走,问题仍不断出现且越来越难以及时解决,甚至威胁到企业的网络安全。轻松应对各种小而繁琐的系统管理问题,是每一个企业的IT部门需要解决的问题。对于内网安全问题,国家非常重视,颁布了专门的法律要求对企业内部的信息安全采取强

7、制保护。2004年国家颁布了关于信息安全等级保护工作的实施意见明确规定了对政府、军工领域展开信息安全等级保护工作。其后的一系列有关等级保护的法律法规中,对于内网安全都有明确要求。2005年03月,公安部发布了第82号令互联网安全保护技术措施规定明确规定接入到互联网上的单位需要通过技术手段对内部上网行为进行审计,审计信息必须留存6个月以上备查。同时,近年颁布的中国版“塞班斯法案”企业内部控制基本规范,也对组织内部信息的存储与传递做出了强制性规定。二、企业内网安全需求分析:内网系统承载了企业绝大部分的业务,企业内网系统能否安全有序地运行直接关系到企业日常工作的开展。从以上企业内网安全现状的分析可看

8、出,企业内网主要存在机密信息防护、上网行为规范、资产和系统管理的安全问题,下面对这三个方面进行详细分析,进而提炼出其安全需求。1、 机密信息保护的安全风险及需求财务报表、技术档案、营销计划等企业珍视的机密资产,一旦泄漏出去,将会带给企业不可估量的影响。但现代企业又经常使用网络、其他工具来提高工作效率,在这样的环境之下,随便上传下载和移动网络中的文件,可以随便很轻松地把企业的许多重要信息流通到网络外部,从而使企业重要的知识产权受到严重侵害。编号存在的风险对应需求1重要资料被有意、无意删除、修改、破坏,缺乏有效手段,即使泄密事件发生,也无从追查。需要建立完善的审计机制,记录文档全生命周期的操作,详

9、细掌握内网操作,做到事前预防,事后追踪。2缺乏合理的文档权限的划分,导致机密文档被随意访问,传播范围扩大。控制核心数据的使用权限,按照部门或级别划分文档的使用权限。3重要文档可通过U盘、智能手机等设备被带出企业而导致的信息外泄。需要管理计算机的外部设备使用,包括U盘、智能手机、MODEM、打印机、光驱等。对内部网络中使用的移动存储设备进行分类和细粒度的权限控制,按照需求禁止使用或做到“内盘内用,外盘外用”4储存在计算机上的敏感、机密信息被随意打印及泄露。需要对打印内容进行记录,同时控制各类型打印机的打印权限。5机密信息通过QQ、MSN、飞信等聊天工具传播出去。需要对即时通讯工具进行监管,包括记

10、录和限制文档的随意外发。6通过普通邮件、lotus、Notes、web等常用E-mail把核心资料传播出去。需要对等各种方式发送的邮件进行控制,并且记录包括附件在内的发送内容。7内部员工通过3G上网卡等连接网络,把信息通过网络带走,或外来计算机非法接入企业内网盗取机密信息。需要对3G上网卡等无线上网设备做控制,同时对外来计算机接入内部网络时进行控制,如未授权,则禁止接入内部网络。8关系企业生存发展的高度机密文档被外泄出去。需要对安全性要求最高的文档,进行文档透明加密,保证敏感资料即使被非法泄露,也无法打开应用。2、 上网行为带来的安全风险及其需求安全、高效,是企业内网都追求的理想状态。因此,企

11、业内部的敏感信息以及员工的行为需要得到有效的控制:一是规范员工的操作行为,确保工作时间的高效率;二是对敏感操作进行控制,防止病毒、木马的危害,降低内网安全风险。编号存在风险对应需求1上班时间炒股、打游戏、使用与工作无关的应用程序需要对应用程序的安装进行控制,限制与工作无关软件的安装。2玩网络游戏、浏览与工作无关的网站、进行与工作无关的网络聊天。需要对终端用户访问的网站、允许使用的网络应用程序进行控制。3疯狂下载电影、歌曲、程序,在线看网络电影、听音乐,滥用内部网络带宽。需要对终端用户使用的网络带宽和网络流量进行控制。4无意或有意访问到黄色、反政府等非法网站,造成病毒、木马泛滥。需要禁止一切黄色

12、、反动、挂马等非法网站,降低内部遭受病毒、木马入侵的风险。5缺乏对员工上网、桌面行为的了解,无法掌握员工的业绩和工作状态。需要应用程序和访问网站记录的统计报表,掌握内部的操作动态。3、 资产和系统的管理的安全风险和需求随着企业规模的扩大,内部的PC数量不断增加,IT部门面对这成百上千甚至过万的PC,缺乏一套完整有效的管理工具,依然沿用单机作业的模式,付出大量时间精力维护系统稳定。其次,IT系统管理的目标之一就是要保证企业计算机系统运行的稳定性和可靠性。倘若出现大规模严重的问题,会使整个单位的生产经营活动都陷入混乱。另外,企业内部的IT资产和非IT资产也在日益增长,如果采用传统的人手统计方式,将

13、会消耗大量时间和精力。编号存在风险对应需求1单位的PC数量越来越多,无法集中管理,一旦大规模出现问题,影响效率的同时还危机企业信息安全。需要通过单一控制台,对内网PC进行统一管理,通过远程维护,集中管理和控制内部所有计算机。2计算机软、硬件数量无法确实掌握,盘点困难需要自动统计企业内部的IT资产,同时对及时更新软硬件变动情况。3硬件设备私下挪用、窃取,造成财产损失需要对异常的软件、硬件变化进行及时报警,提高 IT 管理的准确性、及时性和自动化水平4无法及时更新微软的补丁,造成内部漏洞越来越多,安全风险大需要自动检测PC的补丁安全情况,根据需要及时更新。5软件单机安装浪费人力,应用软件版本不易控

14、制支持程序分发、程序修复、文件分发,方便网内计算机进行软件部署三、IP-guard内网安全整体解决方案3.1信息防泄漏的三重保护推荐功能组合: 文档透明加密 文档操作管控 设备管控 移动存储管控 打印管控 即时通讯管控 邮件管控 应用程序管控 网络控制 屏幕监视 针对企业的内网信息安全管理需求,IP-guard提出信息防泄漏三重保护方案,第一重保护是对内网信息做详尽细致的审计,让我们知道知道发生了什么;第二重保护是对信息的流动做全面严格的控管,让机密信息拿不走;第三重保护是通过安全稳定的加密,使我们重要的信息就算拿走了也不怕。3.1.1第一重,详尽细致的操作审计第一重保护也是最重要的保护。详尽细致的操作审计不仅仅能提供事后审查,更能让我们发现内网安全隐患,增强系统安全性。管理者不知道内部的信息是被谁在使用,何时在使用,信息有进行怎样的流转,那么很难能发现其中可能存在着的安全隐患,也就不知道怎么去防止它泄露。因此对信息的使用和流转进行详细的监督和审计,是一切安全控管行为的前提和基础。详尽细致的操作审计包括以下三方

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号