《正杰内网综合安全管理系统-技术方案》由会员分享,可在线阅读,更多相关《正杰内网综合安全管理系统-技术方案(38页珍藏版)》请在金锄头文库上搜索。
1、 #内内网安全全综合管理理技术方案杭州正杰杰信息技技术有限限公司目录第一章产产品背景景5一、信息息内网安安全面临临的主要要问题55第二章产产品概述述7一、产品品简介77二、产品品系列77三、系统统特点88四、功能能特点111第三章产产品架构构12一、产品品部署112二、产品品模块112三、产品品管理架架构133四、分权权管理114五、软硬硬件环境境14第四章解解决方案案介绍115一、接入入管理115(一)内内网终端端接入管管理的必必要性115(二)系系统功能能概述115(三)系系统功能能描述116二、内网网安全管管理系统统19(一)当当前内网网安全管管理所面面临的问问题199(二)系系统功能能
2、概述119(三)系系统功能能描述220(四)内内网安全全管理系系统的特特点200三、主机机行为审审计222(一)产产品背景景22(二)系系统功能能概述222(三)系系统功能能描述222(四)主主机行为为审计系系统的特特点233四、移动动存储介介质管理理24(一)使使用移动动存储介介质所引引发的问问题244(二)系系统功能能概述224(三)系系统功能能描述225(四)移移动存储储介质管管理系统统的特点点25(五)移移动介质质管理流流程266(六)安安全移动动介质的的种类226(七)中中间机的的好处226五、补丁丁管理功功能277(一)系系统补丁丁升级会会遇到的的问题227(二)系系统功能能概述2
3、27(三)系系统功能能描述227(四)补补丁管理理系统的的特点229六、资产产管理功功能300(一)产产品背景景30(二)系系统功能能概述330(三)系系统功能能描述330(四)资资产管理理系统的的特点331七、安全全管理平平台311(一)注注册管理理31(二)安安全监测测32(三)安安全预警警34(四)安安全通报报34(五)安安全服务务35(六)安安全管理理35(七)统统计分析析功能336(八)违违规阻断断功能337(九)平平台配置置功能3373第一章 产品背背景一、 信息内网网安全面面临的主主要问题题随着XXX信息化化网络的的普及,网网络应用用的多元元化发展展,网络络安全问问题越来来越多的
4、的得到了了人们的的重视。而而提到网网络安全全,人们们自然就就会想到到防火墙墙、杀毒毒软件等等。但实实际情况况是网络络威胁不不仅仅来来源于网网络外部部,有相相当一部部分网络络威胁来来自于网网络内部部。常规的安安全防御御主要集集中在网网络边界界,均属属于被动动防御,进行防防御的设设备主要要是网络络防火墙墙、安全全网关等等硬件设设备,这这些硬件件设备多多数都放放置在机机房,用用来对网网络入口口进行防防控。网络内部部安全问问题的暴暴露也让让人们对对内网安安全有了了新的认认识,从从计算机机口令泄泄露、硬硬件资产产流失、重重要文件件泄密、网网络资源源拥堵等等现象出出现,让让人们对对内网安安全管理理有了新新
5、的需求求。因此#的内内部网络络在管理上将面临着着以下一一些常见见的问题题:1) 如何对内内网中的的计算机机补丁进进行管理理并自动动分发补补丁;2) 如何对内内网中移移动存储储介质进进行有效效的管理理;3) 如何对内内网中计计算机接接入网络络进行管管理;4) 如何对内内网中计计算机非非法联网网进行管管理;5) 如何解决决移动存存储介质质引起的的病毒传传播、信信息泄露露等问题题;6) 如何对内内网中计计算机进进行统一一的安全全策略配配置;7) 如何对内内网中计计算机进进行有效效管理,保保证设备备运行情情况正常常;8) 如何快捷捷便利的的对内网网中计算算机进行行远程点点对点维维护,提提供远程程协助;
6、9) 如何对内内网中涉涉密信息息进行保保护;10) 如何对内内网中计计算机上上所安装装的软件件进行统统一监控控、管理理;11) 如何对内内网中计计算机外外设接口口的使用用进行有有效的管管理;12) 如何对计计算机用用户的行行为进行行有效的的监控、管管理;这些内网网计算机机使用上上的安全全隐患,时时刻威胁胁着XXX内网的正正常运行行,内网网涉密信信息外泄泄也越来来越严重重。面对对如上问问题,正正杰网络络安全管管理平台台提供了了全面的的解决方方案。第二章 产品概概述一、 产品简介介正杰内网网综合安安全管理理系统是是遵照国国家信息息安全与与保密领领域相关关法规,集集网管、监监控、安安全、加加密等关关
7、键技术术而构建建的内网网安全管管控平台台。通过过对ITT资产的的动态监监管、用用户行为为及信息息内容的的综合审审计、多多策略立立体化的的网络安安全防护护、统一一的漏洞洞检测与与补丁加加载,从从根本上上提升企企事业单单位内部部网络的的安全管管理水平平。二、 产品系列列我们从客客户的内内网安全全需求点点出发,结结合国内内外终端端安全管管理技术术和发展展趋势,对内网安全进行了深入的研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护,在正杰内网综合安全管理系统中包含以下几个产品系列:解决了客客户在网网络管理理中可能能会遇到到的问题题。三、
8、 系统特点点(一)集集成化的的“一揽子子”解决方方案依据网络络/主机机管理七七层模型型,针对对网络中中主机应应用管理理各层面面存在的的问题,进进行深层层次挖掘掘,制定定相应解解决方案案,实现现了网络络层面与与终端桌桌面管理理层面的的“映射”和“对应”,提供供集成化化的“一揽子子”桌面解解决方案案。(二)模模块化设设计、插插拔式组组件针对基本本桌面管管理要素素设计功功能单元元,根据据不同的的应用场场景、网网络环境境和管理理要求选选择相应应的功能能并予以以组合,系系统支持持功能模模块化自自动升级级与无缝缝平滑整整合,以以适应变变化的、动动态扩展展的桌面面管理因因素需求求。(三)专专业化和和标准化化
9、的设计计软件内部部架构、关关键技术术均选择择业界通通用标准准和规范范,XMML可扩扩展语言言、基于于SSLL协议的的WEBB安全管管理、模模块化AAPI接接口等便便于系统统扩展,同同时对外外提供标标准化的的接口,可可与现有有防火墙墙等第三三方安全全管理系系统良性性化互动动。(四)组组网架构构灵活、部部署便捷捷系统组网网架构支支持集中中式管理理、级联联分布式式管理,对对于大型型国家部部委、集集团级企企业用户户等广域域网架构构,提供供良好的的统一综综合部署署管理和和性能运运行保障障方案。客客户端部部署支持持共享式式、自动动分发式式等多种种快速安安装模式式。(五)界界面友好好、操作作方便不论ITT管
10、理员员的平台台管理界界面,还还是终端端代理的的本地管管理界面面都是基基于Weeb系统统的界面面设计。确确保系统统访问安安全性的的同时,注注重管理理平台的的易用性性和美观观性,以以便于IIT管理理员轻松松实现对对企业网网络终端端桌面的的高效管管理。(六)降降低ITT运维成成本,提提升企业业管理效效率 DeskkMassterr专注于于协助维维护人员员脱离繁繁杂琐碎碎的管理理事务,提提高企业业IT设设施运维维管理水水平,提提升企业业生产效效率,力力求实现现对终端端桌面管管理自动动化维护护。系统统部署、日日常使用用和维护护管理的的各个环环节均提提供了较较为先进进的管理理策略,大大大降低低了企业业网的
11、日日常管理理成本和和系统的的使用成成本。(七)策策略与对对象的灵灵动管理理策略的灵灵活制定定与应用用对象动动态自定定义有机机结合,确确保“预置定定”管理策策略的执执行。基基于对象象的分组组、分区区域策略略控制模模式,使使系统功功能能够够灵活的的应用于于有需求求的对象象,实现现桌面控控制管理理“游刃有有余”、“疏而不不漏”。(八)灵灵活的权权限管理理与“三权分分立”DeskkMassterr提供了了灵活的的系统管管理权限限,既提提供了适适用于中中小网络络的集权权模式,又又提供了了适用于于大型网网络的“三权分分立”模式。(九)日日志报警警与信息息检索系统除提提供桌面面管理事事件全面面记录供供事后审
12、审计取证证功能外外,还详详细记录录了系统统管理过过程中管管理人员员每一步步的操作作行为日日志,通通过信息息检索引引擎进行行桌面事事件与系系统管理理事件的的检查和和分析。四、 功能特点点正杰内网网综合安安全管理理系统通通过对终终端计算算机的进进程、模模块、插插件、驱驱动、软软件、UURL访访问等信信息进行行采集,由由管理员员对采集集的信息息进行分分类和安安全级别别鉴定并并形成一一套对上上述信息息运维和和管理的的库,我我们称之之为“知识库库”。通过过知识库库的建立立和管理理,达到到对用户户管理的的统一化化、标准准化、策策略化。本系统针针对客户户端程序序进行了了特别优优化,CCPU和和内存等等资源的
13、的占用低低,达到到了国家家对内网网安全软软件的相相关要求求,在管管理员对对客户端端进行审审计和管管理的过过程中,这这些操作作都不会会对客户户端产生生特别大大的性能能上的影影响。除上述特特点之外外,本套套系统还还支持异异构复杂杂的网络络环境,对对不同类类别、不不同厂家家、不同同制式标标准的IIT设备备均有很很好的支支持。对对终端设设备上不不同的操操作系统统和网络络应用也也均可统统一管理理。与目目前主流流防火墙墙、杀毒毒软件均均有良好好的兼容容性。系系统选用用集成式式框架结结构和模模块化设设计理念念也为后后期的升升级改造造和系统统维护提提供了支支持。第三章 产品架架构一、 产品部署署本系统采采用C
14、/S和B/SS混合模模式架构构,支持持分布式式部署,配置了中心服务器之后,客户端只要通过浏览器访问中心服务器即可完成系统部署。通过文件分发系统(第三方提供)更可方便的实现静默注册。二、 产品模块块本系统对对各个功功能采用用模块化化方式设设计,支支持模块块化软件件定制,在在保持了了较高通通用性的的前提下下,又实实现了产产品配置置的多样样化。模模块化的的设计降降低了功功能之间间的耦合合性,各个模模块之间间支持无无缝功能能扩展,又通过统一的策略管理平台,对各个模块进行管理,方便管理者操作。在满足用户需求的同时,又最大限度的对用户日后升级做了充足的准备。下图为统统一策略略管理平平台界面面图:三、 产品
15、管理理架构本系统支支持局域域网架构构和广域域网架构构两种架架构模式式。局域网架架构模式式下,使使用一套套本系统统即可满满足管理理上的需需求。例例如对于于一个CC类地址址或者多多个C类地址址的局域域网来说说,通过过配置一一套系统统即可实实现集中中式的管管理模式式。广域网架架构模式式应用于于大规模模的多个个局域网网或者跨跨地域广广域网。例例如基于于国家、省省市、区区县的网网络结构构。本系系统提供供了多级级级联模模式的管管理架构构,用来来满足上上级对非非本地局局域网内内的下级级的管理理。使用用广域网网架构模模式需部署多多级系统统,在广广域网架架构模式式下,上上级可直直接对下下级终端端进行管管理,同同时下级级会将本本级的统统计和报报警信息息转发给给上级管管理系统统,从而而上级管管理人员员能对下下级的网网络状况况完全掌掌握。四、 分权管理理通过对管管理用户户权限的的分立,使使得管理理用户在在管理上上进行了了本质性性的区分分,实现现了用户户管理权权限、策策略权
