《《神盾内网安全》》由会员分享,可在线阅读,更多相关《《神盾内网安全》(28页珍藏版)》请在金锄头文库上搜索。
1、内网平安形势目录 1神盾系统简介神盾系统简介2神盾系统方案3神盾系统架构神盾系统架构4企业信息泄露的损失金额参考病毒内部网络破坏内部人员的攻击和泄密内部人员网络的滥用黑客攻击计算机通信内容被截取维护设备的损失内部人员的情报窃取是最大的问题!$10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,000$50,565,000$17,256,000$5,250,000$3,719,000$2,787,000$2,142,000$1,637,000内网平安形势-隐患内网平安形势-终端隐患 线拨号VPN拨号GPRS无线拨号绕过防火墙
2、的监控内部人员外部网络将企业的商业机密泄漏出去,给企业带来经济损失神盾系统简介-性能u神盾客户端占用资源少神盾客户端占用资源少u全面支持最新操作系统全面支持最新操作系统u客户端升级便捷迅速,全网自动平滑升级客户端升级便捷迅速,全网自动平滑升级神盾系统简介-模块+准入控制+微软的网络接入保护(NAP)思科网络准入控制(NAC)准入控制准入控制步骤1端点接入网络,主动发现步骤2与策略比对,是否遵从X步骤3根据比对结果,采取措施步骤4监控端点,持续遵从策略神盾准入控制系统准入控制保护,杜绝网络威胁准入控制保护,杜绝网络威胁,保障内网平安保障内网平安神盾准入控制神盾准入控制神盾准入控制神盾准入控制 掌
3、控网络终端掌控网络终端掌控网络终端掌控网络终端神盾准入控制系统接入单位局域网接入单位局域网局域网局域网员工或外来人员员工或外来人员窃取机密文件窃取机密文件 准入控制准入控制准入控制准入控制神盾准入控制系统神盾准入控制系统神盾准入控制系统以身份识别,杜绝非法入侵和接入保护为主要设计理念具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。神盾文档加密审计系统神盾文档加密审计系统以文档审计和图档加解密为主要设计理念通过文档加解密从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。通过文档审计,做到泄密后有据可查。领先业界的驱动级加解密技术领先业界的驱动级加
4、解密技术领先业界的驱动级加解密技术领先业界的驱动级加解密技术神盾文档加密审计系统神盾采用了当今流行的PKI、PMI以及驱动级的透明加密的技术神盾采用自主知识产权的非对称加密技术神盾采用双密钥设计神盾采用自定义密钥及国际先进算法神盾文档加密审计系统部门主管文档所有者文档请求解密经过审批驳回处理意见直接解密授权代理审批人最高主管文档所有者审核人出差、休假等原因 强大的密级管理系统,分等级管理重要资料保护核心机密文件,使保密工作更有针对性神盾为企业提供了工作流程管理的功能提供多种灵活的审批机制 强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程强大
5、的密级定义及灵活完善的解密流程神盾文档加密审计系统泄密途径泄密途径 通过通过QQ、MSN等等即时通讯工具将重即时通讯工具将重要文档泄密要文档泄密通过光盘、刻录机等通过光盘、刻录机等存储设备将重要文档存储设备将重要文档带走带走通过打印机将重要通过打印机将重要文档泄密文档泄密通过通过U盘等存储设盘等存储设备将重要文档泄密备将重要文档泄密通过通过E-mail将重要将重要文档泄密文档泄密通过网页等将重通过网页等将重要文档泄密要文档泄密 图档加密自动恢复技术图档加密自动恢复技术图档加密自动恢复技术图档加密自动恢复技术神盾文档加密审计系统 CIS7策略硬盘数据全加密选择要加密的类型文件如office文档等
6、对应的文件已加密数据库崩溃,密钥丧失灾难图档自恢复神盾策略文档文档恢复硬盘数据全加密不依靠于客户密钥不依靠于原始数据库具有平安性、稳定性、易操作性采用国际权威动态加解密技术 文档权限管控:根据管理需要管理员可以定义保护效劳器文件,设定复制、移动、重命名或删除等文件操作权限。远程文件管理:管理者可以远程管理客户端硬盘上的所有文件,支持上传、下载、删除、远程执行等操作。图档备份:根据管理需要管理员定义客户端重要文件自动备份,支持定时备份及操作备份。备份日志查询:查看文件效劳器,客户端文档备份信息。神盾文档加密审计系统图档流程审批管控图档流程审批管控神盾效劳器神盾冗余数据备份效劳器客户端客户端客户端
7、事前预防事前预防事前预防事前预防:网站程序黑白名单:网站程序黑白名单 上网时间管理上网时间管理事中监控事中监控事中监控事中监控:屏幕快照、多屏监控、屏幕录像屏幕快照、多屏监控、屏幕录像事后审计事后审计事后审计事后审计:邮件管理邮件管理 即时通讯即时通讯 论坛管理论坛管理神盾上网行为管理系统神盾上网行为管理系统神盾上网行为管理系统神盾上网行为管理系统标准员工上网行为标准员工上网行为标准员工上网行为标准员工上网行为神盾上网行为管理系统InternetInternetERPOA程序黑白名单网站黑白名单上网时间管理程序保护注册表保护管理员客户端事前预防事前预防神盾上网行为管理系统注册表事中监控事中监控
8、屏幕快照屏幕录像多屏监控实时进程管理员客户端策略实时效劳神盾上网行为管理系统 事后审计事后审计BBS管理员员工数据库即时通讯工具神盾上网行为管理系统 电子邮件电子邮件论坛内容论坛内容浏览网站记录浏览网站记录神盾移动存储管理系统移动存储设备滥用移动存储设备滥用带来的隐患带来的隐患通过通过U U盘移动硬盘等存储设盘移动硬盘等存储设备的任意接入,使木马、备的任意接入,使木马、病毒等任意传播病毒等任意传播员工通过员工通过 存储、存储、U U盘等存储设备将盘等存储设备将重要资料泄密重要资料泄密U U盘凭借体积小、容盘凭借体积小、容量大的优势在公司内量大的优势在公司内广泛使用,这也带来广泛使用,这也带来了
9、严重的隐患了严重的隐患机密信息被机密信息被广泛传播广泛传播神盾移动存储管理系统控制终端机器使用移动存储设备,可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理;细粒度的操作权限管控,控制移动存储设备的读写权限;移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录神盾移动存储管理系统 神盾桌面平安管理系统 神盾桌面平安管理系统以优化网络带宽资源配置和减轻网管工作压力为主要设计理念;通过强大的网管工具可以帮助用户更好的维护网络资源,复杂的网络维护变得异常简单;通过流控管理帮助用户驾御互联网接入的珍贵资源,充分发挥互联网的益处,提高企
10、业运营效率,同时降低相关风险。神盾桌面平安管理系统神盾 IT资产管理、补丁管理解决方案以清晰盘点软硬件资产及增强Windows的健康性为主要设计理念IT资产管理帮助用户解决终端用户随意增减调换硬件设备,无法准确的统计硬件资产信息等问题补丁管理解决终端用户不了解系统补丁状态,不及时打补丁,也没有方法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保存了通道等难题。神盾ARP防火墙神盾桌面平安管理系统总 部分支机构移动商务人员平安网关效劳器群神盾Server神盾终端INTNET锁定键盘标神盾桌面平安管理系统神盾报神盾报警管理警管理电脑名称变化报警客户端、流量异常报警ARP报警IP&MAC绑定变化报警硬件信息变化报警非法设备报警违规联网报警软件信息变化报警主动式管理理念重启计算机重启计算机锁定键盘鼠标锁定键盘鼠标发送警告信息发送警告信息移至隔离区移至隔离区神盾系统特色-部署跨跨VLANVLAN支持多网段支持多网段域控制器域控制器/AD/AD模式模式支持支持VPNVPN VPN第一分支机构金盾控制台集团总部神盾客户端神盾客户端神盾客户端神盾客户端全全面面满满足足集集团团化化应应用用和和多多组组织架构、多分支管理织架构、多分支管理神盾系统特色-架构Thank you!
