《网御星云内网安全管理系统》由会员分享,可在线阅读,更多相关《网御星云内网安全管理系统(27页珍藏版)》请在金锄头文库上搜索。
1、优质文档网御内网平安管理系统北京网御星云信息技术有限公司原联想网御科技北京有限公司目 录一、内网平安管理系统背景41.1内网平安概述41.2内网平安管理的重要性5内网威逼5如何加强内网平安7二、内网平安管理系统概述9三、内网平安管理系统功能103.1产品九大功能10准入限制管理10数据防泄漏11实名制管理14终端维护管理15补丁分发管理18终端资产管理19上网行为管理20报警限制台21产品协同防护22四、内网平安管理系统成效234.1整体成效234.2文件监控和审计23杜绝文件操作不留痕迹现象23杜绝信息拷贝的无管理状态244.3网络行政监管24应用程序报告及应用程序日志24阅读网站报告及阅读
2、网站日志24应用程序禁用254.4网络协助管理25远程桌面管理25远程限制25远端计算机事务日志管理25远程计算机管理25信息化资产管理264.5网络客户机平安维护26补丁分发管理26网络漏洞扫描274.6平安接入管理27非法主机网络阻断27网络白名单策略管理27IP和MAC绑定管理284.7策略管理28基于网络场景的管理策略28基于用户帐户的策略管理28基于在线、离线状态的策略管理29基于分组的策略管理29一、 内网平安管理系统背景1.1 内网平安概述目前,比拟流行或者说应用比拟广泛的一些网络平安系统主要有:防火墙、杀病毒、入侵检测、身份认证、漏洞扫描等等,但这些网络平安系统根本都是特地针对
3、某一类型网络平安威逼的工具,主要定位在防范来自外部网络的平安威逼,并不能够解决大局部内部网络平安问题:防火墙关注的是边界平安,对于内部的各种非法滥用和攻击行为无能为力;杀病毒的定位更为清楚和专业,就是针对病毒等恶意代码的攻击,不管内部网络行为和设备的应用等等。我们都知道,进展网络平安体系建立,要综合考虑、注意实效,在我们考虑防火墙杀病毒、入侵检测,甚至身份认证等系统来解决有关外部黑客入侵、病毒困扰时,也要同时考虑来自内部网络的可信环境下的非授权网络行为和授权滥用行为,因为这些才是网络平安面临的最大威逼,也是网络平安的最大挑战。最志向的状态是,我们能够有效的分析各内部网络环境下比拟具体和重要的网
4、络平安威逼,并组织相应的技术、产品以组合方案的方式,统一解决;既考虑到投入本钱和效益之比,又能最大程度上幸免“木桶原理”的平安诅咒1.2 内网平安管理的重要性1.2.1 内网威逼随着信息网络不断开展,内部泄密和内部攻击破坏已经成为威逼网络平安应用的最大隐患。在众多的内部网络平安威逼中,最主要和最应关注的有:首先,内部人员或设备的主动或者被动泄密泄密问题始终是内部网络的一个头疼问题,尤其是对于涉及国家机密或者事关企业生存和开展的核心隐私,如国防军队/军工单位和政府行政办公的有关信息、设计行业的设计方案信息、数据供应企业和商业企业的关键数据及公司战略竞争信息等等,都不行幸免的须要在内部计算机和网络
5、中产生、传输、存储、修改和应用,涉及到的人员、设备也比拟多,因此泄密的危急性也比拟大。泄密的途径,也主要有两个,一是人员,二是机器设备;从主观看法上来看,一种是无心的过失泄密,另一种那么是蓄意的主动泄密行为。无论是什么形式的泄密行为,都将会给企业带来不行忍受的损失,有的甚至侵害到国家的平安、利益。因此,我们须要对内部人员的计算机和网络操作行为进展标准,对网络内部的各种设备进展统一管理、授权。其次,内部人员主动或被动的制造传播病毒等恶意代码在网络应用特别深化的单位,总会有一些对网络技术特别感爱好的人员,这些人或许是有着某种目的,或者纯粹为了新奇,而制造、传播一些有病毒、后门等特征的恶意代码,这些
6、代码假如不进展刚好的处理,有可能会引起网络的混乱,使得局部甚至全部的网络资源不行用,从而影响单位的生产、办公。还有些人员或设备,在没有防范的状况下,中了内部或者外部“恶性病毒”的“招”,成为病毒攻击内部网络的“桥”,从主观上来讲,这些设备和人员是被动的,他们不知道已经被利用,然而他们的这些无意识行为也给网络运行造成了不良影响。这些病毒、木马等恶意程序往往利用系统漏洞进展破坏。第三,非授权运用或者授权滥用大局部单位都有管理制度来标准网络资源的运用,具体规定了某人或某机器在什么时间、什么地点做什么类型的事情。也就是说,区分了授权和非授权操作。但事实上实际状况往往不是这么简洁。众多内网用户,会探测、
7、尝试进入非授权的领域。例如某公司规定程序员在上班期间不许上网,但员工却能想出很多方法,在上班期间也能上网;还比方,某员工无权访问单位的业务数据库,他通过攻击、欺瞒等等手段,获得了访问数据库的权限;至于网络资源滥用的实例就数不胜数了:有权上网的员工,没有利用互联网去开展业务,而是在下载电影、玩嬉戏等等,非工作须要拷贝、修改公司的关键数据等等。大局部单位都想通过相应的制度来限制这些状况,然而实际效果却并不志向。非授权运用或授权滥用照旧是我们最头疼的。第四,内部人员或者设备的主动或者被动攻击从网络诞生的那一天起先,黑客就存在,开展到今日已经到了无孔不入的地步,而且还在进一步扩散,很多黑客攻击行为已经
8、不须要太多的网络攻击学问,只需简洁的攻击程序和设置就可以实现。在内部人员和设备中,也不乏这样的角色,他们本身不具有很超群的攻击水平,而只是应用现成的攻击程序来实现“黑客”目的,主动或者干脆被一些真正的黑客利用被动的去攻击内部网络的一些目标。黑客技术正在不断的快速开展和改变,从一个漏洞发觉到攻击代码实现,到蠕虫病毒产生,几年前可能是几个月甚至半年多,而此时此刻几周甚至一天就可以完成。在微软发布MS04011公告时,NGS的David在看到公告的8分钟后写出了攻击代码,Xfocus成员也在6小时内写出了通用的攻击代码。第五,因平安管理不善,引发的IT资源不行用或者资源损失这里的管理不善,主要是指没
9、有一套科学的内部网络资源运用管理制度,或者制度执行不力。比方,我们规定在某一些工作计算机上,不能安装运行某些软件,可是还是有人安装了;对内部网络的IP/MAC地址,做了统一的部署,可是还是有人随意的修改;随意的将非本网络的设备接入内部网络;随意添加或删除各种硬件设备、修改网络属性等等,这些行为都应当得到彻底的标准。第六,客户机自身存在平安缺陷,导致网络内部平安隐患网络当中的客户机很多,终端的存在平安隐患简洁导致网络平安事务。如客户机存在平安漏洞,可能会引发蠕虫病毒等威逼。假如配置不完善,那么简洁导致信息泄露甚至黑客攻击事务的发生。因此,维护每台客户机自身的系统平安性,也是应当予以考虑的。1.2
10、.2 如何加强内网平安依据内部人员违规、犯罪特点,要加强内网平安必需采纳事先预防、事中监控、事后审计的方针。事先预防就是要防患于未然。利用漏洞进展攻击也成为黑客最常用的手段之一。攻击者首先通过扫描工具发觉漏洞,然后利用相应的攻击工具实施攻击。这种攻击模式简洁易行,危害极大。由此可见,操作系统或者应用程序的漏洞是导致网络风险的重要因素。消退漏洞的根本方法就是安装软件补丁,补丁分发管理越来越成为平安管理的一个重要环节。补丁管理也须要有很强的刚好性由于黑客技术的不断积累和开展,留给网络管理员进展漏洞修补的时间将会越来越少。因此补丁管理也就须要有很强的刚好性,假如补丁管理工作晚于攻击程序,那么企业就有
11、可能被攻击,造成机密信息泄漏。然而,在一个较大的局域网中,普遍存在机器配置档次凹凸各异、操作系统分门别类、系统软件千差万别等问题,网络管理员要想同时对这几百台甚至上千台终端设备刚好快速地打上新的补丁程序,几乎是不行能的。要靠手工保障每一个补丁在安装后正常运行,不对整个网络系统造成其它破坏和隐患,更是完全不行想象的。因此对于终端节点众多的用户,繁杂的手工补丁安装已经远远不能适应目前大规模的网络管理,必需依靠新的技术手段来实现对操作系统的补丁自动修补。自动化的补丁分发管理工具已经成为网络平安管理人员实现刚好、严密、持续的补丁管理的必备工具。同时,除以上技术手段外,还应当从制度入手,严格规定人员、设
12、备、数据资源的平安级别,制订明确的规章制度并严格执行。严格限制重要信息数据的传播范围,限制能够接触重要信息的人的行为。例如,对于数据传输、复制设备要限制运用,幸免造成信息泄露;对于接触重要信息数据的设备和人员进展严密监控,防止非法操作;对于执行的程序和上网行为进展限制,防止运行危急软件和对非法网站的访问;制止非法外联和非授权主机接入,防止来自外部的威逼。事先预防要通过必要的技术手段来实现,包括设备运用、应用程序、上网行为、文件操作、网络访问等的监控,使具有必须权限的人员只能运用指定的设备,完成指定的操作。将机要信息完全封闭在有限的网络区域内,防止信息被无意泄露和有意窃取。事中监控仅次于事先预防
13、,对于违反平安策略的行为要刚好报警,通过策略机制进展响应,将损失减到最小。 事后审计是内网平安的必要措施,全部网络、终端的用户重要行为都应严格记录、储存,便于事后查找。二、 内网平安管理系统概述网御内网平安管理系统是网御协同防护解决方案的重要组成局部,部署在企业的内部网络中,用于爱护企业内部资源和网络的平安性。网御内网平安管理系统可以对内部终端计算机进展集中的平安爱护、监控、审计和管理,可自动向终端计算机分发系统补丁,制止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。网御内网平安管理系统可以和防火墙、漏洞扫描设备进展有机联动,共同供应全网平安解
14、决方案。三、 内网平安管理系统功能3.1 产品九大功能3.1.1 准入限制管理 在线主机监测可以通过监听和主动探测等方式检测系统中全部在线的主机,并判别在线主机是否是经过系统授权认证的信任主机。 主机授权认证可以通过在线主机是否安装客户端代理程序,并结合客户端代理报告的主机补丁安装状况,防病毒程序安装和工作状况等信息,进展网络的授权认证,只允许通过授权认证的主机运用网络资源。 非法主机网络阻断对于探测到的非法主机,系统可以主动阻挡其访问任何网络资源,从而保证非法主机不对网络产生影响,无法有意或无意的对网络攻击或者试图窃密。 网络白名单策略管理网御内网平安管理系统可以自动生成默认的合法主机列表,
15、依据是否安装平安管理客户端或者是否执行平安策略,来过滤合法主机列表,快速实现合法主机列表的生成,降低管理员的工作量。同时允许管理员设置白名单例外列表,允许例外列表的主机担心装客户端但是仍旧授予网络运用权限,并依据须要授予可以和其他授权认证过的主机通信的权限或者允许和随意主机通信的权限。 IP和MAC绑定管理可以将终端的IP和MAC地址绑定,制止用户修改自身的IP和MAC地址,并在用户试图更改IP和MAC地址时,产生相应的报警信息。 防病毒软件管理可以检测终端上是否安装有防病毒软件,以及安装的防病毒软件是否处于工作状态,病毒库是否过期等信息。网御内网平安管理系统可以协助客户端完成防病毒软件病毒库的更新,对于未安装防病毒系统的客户端,可以对其进展网络访问管理限制,新版本增加了对360平安卫士检测。3.1.2 数据防泄漏企业的商业合同、财务报表、软件程序代码等等商业隐私信息都分散地保存在员工的终端主机中。对于企业来说,企业老板电脑笔记本的文件重要程度已经不亚于企业核心数据库
