《北信源内网安全管理介绍标准版》由会员分享,可在线阅读,更多相关《北信源内网安全管理介绍标准版(37页珍藏版)》请在金锄头文库上搜索。
1、目录n终端面临的安全问题终端面临的安全问题n终端安全管理技术发展趋势终端安全管理技术发展趋势nVRVEDP系统设计构架系统设计构架nVRVEDP系统主要功能系统主要功能n为什么选用为什么选用VRVEDP系统系统nVRVEDP 资质与案例资质与案例一、终端面临的安全问题一、终端面临的安全问题 “已经都拥有了防火墙、IDS、防病毒系统、网管软件,为什么网络管理和网络安全仍很麻烦?” 安全管理人员们经常报怨!终端面临安全问题终端面临安全问题n目前网目前网络络(安全)管理最大的矛盾:(安全)管理最大的矛盾:n 网络存在大量水平参差不齐用户,客户端维护n工作量庞大,而网络管理人员有限,网难以有效的管理数
2、量庞大的客户端设备。终端面临安全问题终端面临安全问题 99.9%管理和安全问题来自于终端 客户端(安全)管理作为制约网络安全的瓶颈,消耗了绝大部分网管人员的精力,而随着网络的不断扩大和应用的不断拓展,客户端管理的矛盾还将会日益突出。终端面临安全问题终端面临安全问题由客户端带来的网络安全问题:u 网络病毒传播问题u 网络隔离度保障问题u 网络客户端补丁自动分发和管理问题u 非正常客户端阻断入网问题u 客户端移动存储设备入网监控问题u 客户端应用软件管理问题u 客户端运维资源监控管理问题u 客户端硬件资源管理问题u 客户端涉密信息审计问题u 客户端安全策略统一监控管理问题u终端面临安全问题终端面临
3、安全问题北信源构建内部安全管理体系针对外部攻击的安全策略针对外部攻击的安全策略针对内部信息的安全策略针对内部信息的安全策略病毒防御(Anti-Virus)防火墙(Firewall)入侵检测(IDS)漏洞扫描(Scanner)信息监控(Monitor)应用安全(SecureAPP)真正统一、全面的安全体系内内网网安安全全管管理理系系统统软硬件资产安全管理文件保护及打印控制网络隔离度保障外设备与接口管理终端补丁自动分发管理涉密信息审计运维资源监控管理网络行为管理及控制终端面临安全问题终端面临安全问题二、终端安全管理技术发展趋势二、终端安全管理技术发展趋势三、三、 VRVEDP系统设计构架系统设计构
4、架模块化组成:数据流处理系统模块化组成:数据流处理系统VRVEDP VRVEDP 系统设计构架系统设计构架非法外联非法外联Internetvv隔离区隔离区隔离区隔离区vv内内部部工工作作区区蠕虫病毒行为蠕虫病毒行为vvVRVEDPVRVEDP设备注册认证设备注册认证vvDMZDMZ区区vv安全服务区安全服务区防病毒服务器防病毒服务器新增设备新增设备 非法设备非法设备非法外联非法外联蠕虫病毒行为蠕虫病毒行为其它非法操作其它非法操作非法外来设备非法外来设备补丁管理服务器补丁管理服务器安全认证服务器安全认证服务器内部应用服务器内部应用服务器流量超标流量超标BTBT下载下载洪流设备洪流设备VRVEDP
5、 VRVEDP 系统设计构架系统设计构架模块化组成:隔离保障系统流程模块化组成:隔离保障系统流程模块化组成:补丁管理流程模块化组成:补丁管理流程VRVEDP VRVEDP 系统设计构架系统设计构架系统构架:广域网部署级联构架系统构架:广域网部署级联构架VRVEDP VRVEDP 系统设计构架系统设计构架四、四、 VRVEDP系统主要功能系统主要功能vv网络监网络监网络监网络监管及控制管及控制管及控制管及控制vv网络隔网络隔网络隔网络隔离度保障离度保障离度保障离度保障vv外设与外设与外设与外设与 接口使用接口使用接口使用接口使用控制控制控制控制vv网络层(网络层(网络层(网络层(IP, IP,
6、IP, IP, 条件开放,黑名单,白名单,记录日志)条件开放,黑名单,白名单,记录日志)条件开放,黑名单,白名单,记录日志)条件开放,黑名单,白名单,记录日志)vv传输层(传输层(传输层(传输层(TCP/UDP TCP/UDP TCP/UDP TCP/UDP ,条件开放,黑名单,白名单)条件开放,黑名单,白名单)条件开放,黑名单,白名单)条件开放,黑名单,白名单)vv应用层应用层应用层应用层 (HTTP,SMTP,HTTP,SMTP,HTTP,SMTP,HTTP,SMTP,WebMailWebMailWebMailWebMail,FTP,Telnet,MODEM,FTP,Telnet,MODE
7、M,FTP,Telnet,MODEM,FTP,Telnet,MODEM,NetBiosNetBiosNetBiosNetBios)vv网络拓扑信息,远程强行阻断终端网络拓扑信息,远程强行阻断终端网络拓扑信息,远程强行阻断终端网络拓扑信息,远程强行阻断终端vv网络地址管理,网络地址管理,网络地址管理,网络地址管理,IP/MACIP/MACIP/MACIP/MAC地址绑定地址绑定地址绑定地址绑定vv禁止非法外来设备接入安全网络禁止非法外来设备接入安全网络禁止非法外来设备接入安全网络禁止非法外来设备接入安全网络vv禁止在线拨号上网禁止在线拨号上网禁止在线拨号上网禁止在线拨号上网vv禁止未安装、运行病
8、毒防火墙终端连接本地网络禁止未安装、运行病毒防火墙终端连接本地网络禁止未安装、运行病毒防火墙终端连接本地网络禁止未安装、运行病毒防火墙终端连接本地网络vv禁止专网设备带出禁止专网设备带出禁止专网设备带出禁止专网设备带出vv自动隔离存在安全漏洞和隐患设备自动隔离存在安全漏洞和隐患设备自动隔离存在安全漏洞和隐患设备自动隔离存在安全漏洞和隐患设备vvUSBUSBUSBUSB(通用串行总线架构)接口通用串行总线架构)接口通用串行总线架构)接口通用串行总线架构)接口vvSERIALSERIALSERIALSERIAL(串行总线架构)接口串行总线架构)接口串行总线架构)接口串行总线架构)接口vvPARAL
9、LELPARALLELPARALLELPARALLEL(并行总线架构)接口并行总线架构)接口并行总线架构)接口并行总线架构)接口vvIrDAIrDAIrDAIrDA(红外架构)接口红外架构)接口红外架构)接口红外架构)接口vv1394139413941394(火线架构)接口(火线架构)接口(火线架构)接口(火线架构)接口vvPCMCIAPCMCIAPCMCIAPCMCIA(个人计算机存储卡)接口个人计算机存储卡)接口个人计算机存储卡)接口个人计算机存储卡)接口vvCDRW/CDROMCDRW/CDROMCDRW/CDROMCDRW/CDROM可刻录光盘可刻录光盘可刻录光盘可刻录光盘vvFLOP
10、TYFLOPTYFLOPTYFLOPTY软驱软驱软驱软驱vvMODEMMODEMMODEMMODEM调制解调器调制解调器调制解调器调制解调器vv打印机打印机打印机打印机北北北北信信信信源源源源内内内内网网网网安安安安全全全全管管管管理理理理及及及及补补补补丁丁丁丁分分分分发发发发系系系系统统统统VRVEDP VRVEDP 系统主要功能系统主要功能vvITITITIT资产管理资产管理资产管理资产管理vv非法外联行非法外联行非法外联行非法外联行为监控为监控为监控为监控vv补丁管理补丁管理补丁管理补丁管理vv终端硬件设备信息统计终端硬件设备信息统计终端硬件设备信息统计终端硬件设备信息统计vv终端软件
11、资产审计终端软件资产审计终端软件资产审计终端软件资产审计vv终端设备变更信息报警终端设备变更信息报警终端设备变更信息报警终端设备变更信息报警vvITITITIT资产维修服务管理资产维修服务管理资产维修服务管理资产维修服务管理vv禁止非法拨号连接互连网禁止非法拨号连接互连网禁止非法拨号连接互连网禁止非法拨号连接互连网vv禁止非法代理连接互联网禁止非法代理连接互联网禁止非法代理连接互联网禁止非法代理连接互联网vv禁止脱离内网上外网禁止脱离内网上外网禁止脱离内网上外网禁止脱离内网上外网vv非法外联行为上报非法外联行为上报非法外联行为上报非法外联行为上报vv非法外联强制阻断、关机非法外联强制阻断、关机
12、非法外联强制阻断、关机非法外联强制阻断、关机vv补丁自动下载,补丁自动下载,补丁自动下载,补丁自动下载,补丁增量更新导入补丁增量更新导入补丁增量更新导入补丁增量更新导入vv补丁分类详细列表补丁分类详细列表补丁分类详细列表补丁分类详细列表vv终端漏洞自强行动侦测终端漏洞自强行动侦测终端漏洞自强行动侦测终端漏洞自强行动侦测vv补丁完整性和安全性测试补丁完整性和安全性测试补丁完整性和安全性测试补丁完整性和安全性测试 vv基于策略补丁自动分发基于策略补丁自动分发基于策略补丁自动分发基于策略补丁自动分发vv补丁分发安装审计补丁分发安装审计补丁分发安装审计补丁分发安装审计vv客户端网页查询补丁安装信息客户
13、端网页查询补丁安装信息客户端网页查询补丁安装信息客户端网页查询补丁安装信息vv补丁代理转发机制补丁代理转发机制补丁代理转发机制补丁代理转发机制vv补丁分发流量均衡补丁分发流量均衡补丁分发流量均衡补丁分发流量均衡vv补丁自动修复及查询统计补丁自动修复及查询统计补丁自动修复及查询统计补丁自动修复及查询统计北北北北信信信信源源源源内内内内网网网网安安安安全全全全管管管管理理理理及及及及补补补补丁丁丁丁分分分分发发发发系系系系统统统统VRVEDP VRVEDP 系统主要功能系统主要功能vv终端涉终端涉密审计管密审计管理理vv 终端防终端防病毒软件病毒软件统一管理统一管理vv系统自动获取终端防病毒软件厂
14、商及版本(支持国内外十余家厂商);系统自动获取终端防病毒软件厂商及版本(支持国内外十余家厂商);系统自动获取终端防病毒软件厂商及版本(支持国内外十余家厂商);系统自动获取终端防病毒软件厂商及版本(支持国内外十余家厂商);vv强制阻断未安装防病毒软件的终端;强制阻断未安装防病毒软件的终端;强制阻断未安装防病毒软件的终端;强制阻断未安装防病毒软件的终端;vv强制阻断未运行病毒防火墙的终端。强制阻断未运行病毒防火墙的终端。强制阻断未运行病毒防火墙的终端。强制阻断未运行病毒防火墙的终端。vv本地文件保护及审计本地文件保护及审计本地文件保护及审计本地文件保护及审计vv本地文件输出审计本地文件输出审计本地
15、文件输出审计本地文件输出审计vv移动存储设备管理移动存储设备管理移动存储设备管理移动存储设备管理vv文件内容检索文件内容检索文件内容检索文件内容检索 vv限制指定路径下文件的读写删控制权限;限制指定路径下文件的读写删控制权限;限制指定路径下文件的读写删控制权限;限制指定路径下文件的读写删控制权限;vv支持应用程序及进程访问文件的例外支持应用程序及进程访问文件的例外支持应用程序及进程访问文件的例外支持应用程序及进程访问文件的例外 vv禁止文件打印;禁止文件打印;禁止文件打印;禁止文件打印;vv禁止文件拷贝到网络盘;禁止文件拷贝到网络盘;禁止文件拷贝到网络盘;禁止文件拷贝到网络盘;vv限制设备可使
16、用限制设备可使用限制设备可使用限制设备可使用USBUSBUSBUSB存储设备类型;存储设备类型;存储设备类型;存储设备类型;vv限制限制限制限制USBUSBUSBUSB存储设备允许使用的范围;存储设备允许使用的范围;存储设备允许使用的范围;存储设备允许使用的范围;vvUSBUSBUSBUSB存储设备加密及读写删控制;存储设备加密及读写删控制;存储设备加密及读写删控制;存储设备加密及读写删控制;vvUSBUSBUSBUSB存储设备文件读写拷贝审计;存储设备文件读写拷贝审计;存储设备文件读写拷贝审计;存储设备文件读写拷贝审计;vv光驱及刻录及的读写审计限制及控制;光驱及刻录及的读写审计限制及控制;光驱及刻录及的读写审计限制及控制;光驱及刻录及的读写审计限制及控制;vv软盘的读写使用控制。软盘的读写使用控制。软盘的读写使用控制。软盘的读写使用控制。 vv检索计算机或指定路径下文件内容敏感信息;检索计算机或指定路径下文件内容敏感信息;检索计算机或指定路径下文件内容敏感信息;检索计算机或指定路径下文件内容敏感信息;vv支持内容匹配支持内容匹配支持内容匹配支持内容匹配北北北北信信信信源源源源内内内
