《江民系统加固企业解决方案》由会员分享,可在线阅读,更多相关《江民系统加固企业解决方案(6页珍藏版)》请在金锄头文库上搜索。
1、江民系统加固企业解决方案一、 企业信息安全概述在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代,信息化已经成为改善企业管理水平、提高劳动生产率、增强企业核心竞争力的有力武器,企业信息化的核心是企业的各种网络基础设施以及办公、应用系统,大体可以分为生产网,办公网,以及合作伙伴、远程接入、移动办公接入网络等等几个部分。随着网络和信息化的飞速发展,企业对信息化的依赖日益加深,企业信息安全问题开始凸显。影响企业网络系统安全的因素很多,可能是有意的攻击,也可能是无意的误操作;可能是内部的破坏,也可能是外来攻击者对网络系统资源的非法使用,归结起来,针对企业网络信息系统安全的问题主要有如下几个方面:
2、1、 人为的无意失误如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。2、 人为的恶意攻击典型的黑客攻击和计算机犯罪属于这一类威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的机密性、可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害,并导致企业机密数据的泄漏和丢失。3、 操作系统和应用软件的漏洞以微软windows为代表的各种操作系统不断发现漏洞,通
3、常在漏洞被披露的12周之内,相应的蠕虫病毒就产生了,这对安全补丁工作提出了极大的要求,在目前企业安全人员严重不足的情况下,在短时间内完成成百上千台计算机补丁的部署带来巨大的工作量;另外,软件的“后门”有些是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。同时也存在BO,Netbus等诸多专业黑客后门程序,一旦通过网络植入内部网络,将大开方便之门。4、 蠕虫、病毒、垃圾邮件、间谍软件等等的威胁 病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于
4、网络用户的各种危险的应用:不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中,特别是INTERNET;移动用户计算机连接到各种情况不明网络环境后,在没有采取任何措施情况下又连入企业网络;终端用户在使用各种数据介质、软件介质时都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施、企业业务带来无法估量的损失。5、 网络边界扩展带来的威胁随着各种网上交易和电子商务活动的展开,企业网络边界不断扩展,远程拨号用户,VPN用户,分支机构,合作伙伴,供应商,无线局域网等等已经大大地扩展了网络的边界,网络的扩展给
5、企业带来办公便利的同时也引入了潜在的风险,网络边界模糊化导致传统的边界保护更加困难。6、 企业终端用户进行大量与工作无关的网络访问权威调查机构IDC的统计表明:3040的工作时间内发生的企业员工网络访问行为是与业务无关的,比如游戏、聊天、视频、P2P下载等等;另一项调查表明:1/3的员工曾在上班时间玩电脑游戏,这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出,并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃,引起法律责任和诉讼风险。7、 海量安全事件信息带来的问题通常情况下,企业在信息安全方面的投资有限,仅有少量的或者没有专职的安全管理人员,面对复杂多变的风险
6、,如何能使有限的财力、人力用到刀刃上,真正起到保护企业安全的目标?目前的实际情况是,有限的IT管理人员要面对不同厂商的多种产品:防火墙、防毒墙、内容过滤、防垃圾邮件、补丁管理.,以及这些产品时时刻刻在产生的海量的、分散的、相互之间没有关联的安全事件信息,难免不被这些告警信息所淹没,导致真正的威胁反而被忽略,如何避免处理海量安全事件和告警所需要的大量人力资源带来的管理和成本风险,如何对企业的安全资源进行的有效的整合和集中管理,这是所有企业管理者都在思考的问题。二、 江民系统加固企业安全解决方案江民科技从企业用户需求角度出发,量身定做了符合企业实际需求的安全解决方案,采用江民统一威胁管理产品(系统
7、加固)对企业网络边界进行综合防护,将蠕虫、病毒、恶意代码、流氓软件、木马、拒之于门外;采用江民终端安全管理系统(系统加固控制中心)对所有用户终端进行统一安全管理、保护、监控和审计,确保终端的安全,这两者组成一个从外到内的、主动的、立体的、深层的安全防御体系,能够全面满足用户的安全保护需求,从容应对内外风险。江民系统加固安全防护体系架构如下图所示:方案简述如下:1、江民系统加固综合防护体系江民系统加固由“客户端管理控制中心”和“系统加固客户端”两部分组成,客户端管理控制中心用于管理和控制安装了系统加固客户端软件的计算机,系统加固客户端则通过系统监视、文件监视、进程监视、注册表监视、消息钩子、网络
8、监视,六重系统保护机制保护客户端电脑的安全。江民系统加固综合防护体系布署完成后,通过“客户端管理控制中心”设置安装了“系统加固客户端软件”的计算机允许使用的客户端软件或程序文件白名单列表以及其他安全策略并自动下发到客户端,白名单及其相应安全策略下发成功后,客户端将通过六重系统保护机制拒绝非白名单中软件或程序文件的运行(包括主动或被动运行的软件或程序),对企业网络边界进行综合防护、保证客户端的绝对安全。工作原理如下图所示:1、1 江民系统加固客户端江民系统加固是江民公司2009年推出的一套全新的系统安全保护工具,针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。江民
9、系统加固客户端通过控制中心将用户使用和安装过的程序或软件加入到信认程序列表;在工作模式中通过信认程序列表对运行的程序或软件进行审核,以六重系统保护机制来判断是否允许运行该程序或软件。江民系统加固客户端以无界面的后台方式运行,客户端计算机不允许修改系统加固设置,必须通过控制中心统一管理,最大承度的保证客户端电脑的安全。六重系统保护机制包括:系统监视、文件监视、进程监视、注册表监视、消息钩子、网络监视。1、2 江民系统加固控制中心江民系统加固控制中心,采用全WEB方式开发,使用IIS信使进行配制,有效的增加了控制中心的安全性和稳定性。WEB方式的登陆界面,将保证所有可连接主控中心机器的客户端都能正
10、常的进行登陆。减少了用户的VPN等虚拟网络设备的二次资金投入。江民系统加固控制中心由“系统加固”、“操作”、“工具”、“系统”、四大管理模块组成。如下图所示:“系统加固”主要用于添加信任文件列表,查看网内客户端程序运行及拦截状况,是控制中心主要的管理模块。“操作”主要用于对进行客户端的日常管理工作,如“升级”,“文件下发执行”,“远程管理”等。“工具”包含了在使用江民系统加固系统中需要的各类型“控制中心”以及“客户端”管理工具,如“控制中心配置”、“客户端管理”、“计划任务”等,是系统加固控制中心另一核心管理模块。“系统”模块包含了“控制中心”自身的系统配置功能。三、 系统特色1设计全面:全面
11、的企业系统管理和安全管理解决方案,帮助客户打造高效率和高安全性的管理平台;2功能强大:构建主动防御、多层防御、立体防御的企业安全保障体系,从容应对内外风险;3整体协防:相互之间协同工作,全面提升系统的整体安全水平,缔造更可信的网络空间;4投资保护:所有产品均为模块化设计,具有极强的扩展性,可以随着用户网络的扩展平滑升级,其ALLINONE的设计可以节省部署和管理成本,使用户获得最大的投资回报(ROI);5先进的体系结构:使用了B/S(浏览噐/服务噐)和C/S(客户端/服务器)两种模式进行通讯和管理,B/S模式用于控制和管理方面,使用该模式控制中心进行全网控制和管理更加方便、快捷;C/S模式用于通讯方面,该模式使客户端和主控中心在通讯方面更加稳定。四、推荐客户1、各类型专用办公网络;2、银行ATM及其相关金融系统;3、地铁等其他专用设备; / 文档可自由编辑打印
