2024/8/261金盾CIS7山东华软金盾软件有限公司山东华软金盾软件有限公司金盾全面内网安全解决方案CIS7产品系统特色�2024/8/262金盾CIS7金盾内网安全全面解决方案1金盾CIS7系统特色2�2024/8/263金盾CIS7一、金盾全面内安全解决方案一、金盾全面内安全解决方案�2024/8/26416大解决方案,大解决方案,800多项主要功能,多项主要功能,全面内网安全管理全面内网安全管理IT资产管理解决方案图档管控解决方案行为监控解决方案行为规范解决方案USB移动存储解决方案网络流量解决方案准入控制解决方案补丁管理解决方案IP地址管理解决方案图档加密解决方案屏幕管理解决方案桌面安全解决方案网管工具解决方案报警管理解决方案健康状态检查解决方案外设管理解决方案决策支持�2024/8/265准入控制保护全面内网安全规范网络行为保护知识产权杜绝图档外泄掌控网络终端Ø金盾金盾CIS7CIS7是新一代软硬结是新一代软硬结合的可信内网安全管控平台合的可信内网安全管控平台Ø金盾金盾CIS7CIS7设计核心理念是设计核心理念是““准入控制保护,全面内网准入控制保护,全面内网安全安全””Ø可靠的性能和强大的全面可靠的性能和强大的全面内网管控能力位居国内内网内网管控能力位居国内内网安全市场竞争力第一。
安全市场竞争力第一 全面内网安全解决方案�2024/8/266主动发现实施策略补救措施持续监控金盾NACP步骤1端点接入网络,主动发现步骤2与策略比对,是否遵从X步骤3根据比对结果,采取措施步骤4监控端点,持续遵从策略一、身份认证、接入控制解决方案(一、身份认证、接入控制解决方案(1 1))准入控制保护,杜绝网络威胁准入控制保护,杜绝网络威胁, , 保障内网安全保障内网安全�2024/8/267金盾内网安全金盾内网安全金盾内网安全金盾内网安全 掌控网络终端掌控网络终端掌控网络终端掌控网络终端一、身份认证、接入控制解决方案一、身份认证、接入控制解决方案 ((2))接入单位局域网接入单位局域网局域网局域网员工或外来人员员工或外来人员窃取机密文件窃取机密文件�2024/8/268• •准入控制准入控制准入控制准入控制一、身份认证、接入控制解决方案一、身份认证、接入控制解决方案 ((3))�2024/8/269一、身份认证、接入控制解决方案一、身份认证、接入控制解决方案 ((4))Ø金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为主要设计理念Ø金盾准入控制保护系统是金盾软件公司独创的,国际领先的产品功能,是产品的核心功能之一Ø具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。
�2024/8/2610二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(1 1)) Ø金盾电子文档控管、数据防泄密解决方案以图档集中管控和图档加解密为主要设计理念Ø通过图档控管可对文档实现分级、分权限管理,配合图档备份的功能,为用户搭建了一套完善的图档集中控制和图档冗灾解决方案Ø通过图档加解密从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面 �2024/8/2611• •领先业界的驱动级加解密技术领先业界的驱动级加解密技术领先业界的驱动级加解密技术领先业界的驱动级加解密技术二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(2))Ø金盾CIS7采用了当今流行的PKI、PMI以及驱动级的透明加密的技术Ø金盾CIS7采用自主知识产权的非对称加密技术Ø金盾CIS7采用双密钥设计Ø金盾CIS7采用自定义密钥及国际先进算法�2024/8/2612二、电子文档控管、数据防泄密解决方案二、电子文档控管、数据防泄密解决方案 ((3 3))部门主管文档所有者文档请求解密经过审批驳回处理意见直接解密授权代理审批人最高主管文档所有者审核人(出差、休假等原因)Ø 强大的密级管理系统,分等级管理重要资料Ø保护核心机密文件,使保密工作更有针对性Ø金盾CIS7为企业提供了工作流程管理的功能Ø提供多种灵活的审批机制• •强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程�2024/8/2613• •图档加密自动恢复技术图档加密自动恢复技术图档加密自动恢复技术图档加密自动恢复技术二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(4 4)) CIS7策略硬盘数据全加密选择要加密的类型文件(如office文档等)对应的文件已加密数据库崩溃,密钥丢失灾难图档自恢复CIS7策略文档文档恢复Ø硬盘数据全加密Ø不依靠于客户密钥Ø不依靠于原始数据库Ø具有安全性、稳定性、易操作性Ø采用国际权威动态加解密技术�2024/8/2614二、电子文档控管、数据防泄密解决方案二、电子文档控管、数据防泄密解决方案 ((5 5))•泄密途径泄密途径@ @ 通过通过、、MSN等等即时通讯工具将重即时通讯工具将重要文档泄密要文档泄密通过光盘、刻录机等通过光盘、刻录机等存储设备将重要文档存储设备将重要文档带走带走通过打印机将重要通过打印机将重要文档泄密文档泄密通过通过U盘等存储设盘等存储设备将重要文档泄密备将重要文档泄密通过通过E-mail将重要将重要文档泄密文档泄密通过网页等将重通过网页等将重要文档泄密要文档泄密�2024/8/2615ü 文档权限管控:根据管理需要管理员可以定义保护服务器文件,设定复制、移动、重命名或删除等文件操作权限。
ü 远程文件管理:管理者可以远程管理客户端硬盘上的所有文件,支持上传、下载、 删除、远程执行等操作ü 图档备份:根据管理需要管理员定义客户端重要文件自动备份,支持定时备份及操作备份ü 备份日志查询:查看文件服务器,客户端文档备份信息二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(6 6))•图档流程审批管控图档流程审批管控CIS服务器CIS冗余数据备份服务器客户端客户端客户端�2024/8/2616事前预防事前预防事前预防事前预防:网站程序黑白名单:网站程序黑白名单 上网时间管理上网时间管理事中监控事中监控事中监控事中监控:: 屏幕快照、多屏监控、屏幕录像屏幕快照、多屏监控、屏幕录像事后审计事后审计事后审计事后审计:: 邮件管理邮件管理 即时通讯即时通讯 论坛管理论坛管理金盾网络监控管理金盾网络监控管理金盾网络监控管理金盾网络监控管理规范员工上网行为规范员工上网行为规范员工上网行为规范员工上网行为三、安全审计、上网行为解决方案三、安全审计、上网行为解决方案 ((1 1))InternetInternet�2024/8/2617ERPOA程序黑白名单网站黑白名单上网时间管理程序保护注册表保护管理员客户端•事前预防事前预防三、安全审计、上网行为解决方案(三、安全审计、上网行为解决方案(2 2))注册表�2024/8/2618•事中监控事中监控屏幕快照屏幕录像多屏监控实时进程管理员客户端策略实时服务三、安全审计、上网行为管理解决方案三、安全审计、上网行为管理解决方案 ((3 3))�2024/8/2619三、安全审计、上网行为管理解决方案(三、安全审计、上网行为管理解决方案(4 4))�2024/8/2620•事后审计事后审计BBS管理员员工数据库即时通讯工具三、安全审计、上网行为管理解决方案三、安全审计、上网行为管理解决方案 ((5 5))@ @电子邮件电子邮件论坛内容论坛内容浏览网站记录浏览网站记录�2024/8/2621四、移动存储设备管理解决方案四、移动存储设备管理解决方案 ((1 1))移动存储设备滥用移动存储设备滥用带来的隐患带来的隐患通过通过U U盘移动硬盘等存储设盘移动硬盘等存储设备的任意接入,使木马、备的任意接入,使木马、病毒等任意传播病毒等任意传播员工通过存储、员工通过存储、U U盘等存储设备将盘等存储设备将重要资料泄密重要资料泄密U U盘凭借体积小、容盘凭借体积小、容量大的优势在公司内量大的优势在公司内广泛使用,这也带来广泛使用,这也带来了严重的隐患了严重的隐患机密信息被机密信息被广泛传播广泛传播�2024/8/2622Ø金盾CIS7控制终端机器使用移动存储设备,可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理;Ø对移动存储设备生物取样指纹鉴别,控制设备的读写权限;Ø移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录四、移动存储设备管理解决方案四、移动存储设备管理解决方案 ((2 2))�2024/8/2623四、移动存储设备管理解决方案(四、移动存储设备管理解决方案(3 3))�2024/8/2624五、网络维护、流控管理解决方案五、网络维护、流控管理解决方案 ((1 1))Ø金盾网络维护、流控管理解决方案以优化网络带宽资源配置和减轻网管工作压力为主要设计理念;Ø通过强大的网管工具可以帮助用户更好的维护网络资源,复杂的网络维护变得异常简单;Ø通过流控管理帮助用户驾御互联网接入的宝贵资源,充分发挥互联网的益处,提高企业运营效率,同时降低相关风险。
�2024/8/2625五、网络维护、流控管理解决方案(五、网络维护、流控管理解决方案(2 2))�2024/8/2626六、六、ITIT资产管理、补丁管理解决方案资产管理、补丁管理解决方案 ((1 1))Ø金盾 IT资产管理、补丁管理解决方案以清晰盘点软硬件资产及增强Windows的健康性为主要设计理念ØIT资产管理帮助用户解决终端用户随意增减调换硬件设备, 无法准确的统计硬件资产信息等问题Ø补丁管理解决终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道等难题 �2024/8/2627六、六、ITIT资产管理、补丁管理解决方案(资产管理、补丁管理解决方案(2 2))�2024/8/2628金盾ARP防火墙网络工具管理解决方案(网络工具管理解决方案(1))总 部分支机构移动商务人员安全网关服务器群金盾CIS Server金盾 CIS 终端INTNET�2024/8/2629网络工具管理解决方案(网络工具管理解决方案(2))�2024/8/2630锁定键盘标网络管理解决方案(网络管理解决方案(1 1))金盾CIS7报警管理电脑名称变化报警客户端、流量异常报警ARP报警IP&MAC绑定变化报警硬件信息变化报警非法设备报警违规联网报警软件信息变化报警主动式管理理念重启计算机重启计算机锁定键盘鼠标锁定键盘鼠标发送警告信息发送警告信息移至隔离区移至隔离区�2024/8/2631网络管理解决方案(网络管理解决方案(2 2))�2024/8/2632网络管理解决方案(网络管理解决方案(3 3))�2024/8/2633二、金盾二、金盾CIS7CIS7系统特色系统特色�2024/8/2634类别原理优点缺点监控审计类 一般基于协议分析、注册表监控和文件监控等技术 具有实现简单和开发周期短的特点,能够在内网发生安全事件后,提供有效的证据,实现事后审计的目标 不能做到实时防范,不能从根本上实现提高内网的可控性和可管理性。
桌面管理类 除了使用监控审计类产品的技术外,还可能需要对针对Windows系统使用钩子技术,对资源进行控制 实现了对计算机终端资源的有效管理和授权 不能实现对内网信息数据提供有效的控制 加密类一般基于文件驱动和应用程序的API钩子技术结合完成 具有部署灵活的特点 软件兼容性差、应用系统适应性差、安全性不高以及维护升级工作量大 基于文件驱动技术 不针对特定类型文档,避免了文档加密类产品兼容性差 由于其安全性主要依赖于使用者的喜好和习惯,难以实现对数据信息的强制保护和控制 基于底层的磁盘驱动和内核驱动技术 对部分或者全部扇区加密效果好 技术难度高、研发周期长,对于上层系统、数据和应用都是透明的,实现效果差 传统内网安全产品弊端(传统内网安全产品弊端(1 1))�2024/8/2635Ø 需要手动安装客户端,工作量大Ø 远程安装客户端成功率低Ø 被控端通过卸载屏蔽等方式不被管控Ø 网管员不能主动发现客户端的卸载,工作量不降反升Ø 传统“准入控制”形同虚设传统内网安全产品弊端(传统内网安全产品弊端(2 2))�2024/8/2636类别 客户端部署方式 可扩展性 用户价值 传统内网安全 1. 手动安装:费时费力,抗破坏性差 2. 远程推送:设置复杂,成功率低 3. 基与802.1X、DHCP控制、ARP spoofing、DNS重定向:对网络环境要求高,依赖性强,易用性差 监控、网管、加密、内网安全相互独立,功能单一,可扩展性差 功能的单一决定了实现效果差,达不到客户预期,只能满足部分需求 全面内网安全金盾CIS7独创NACP客户端准入控制,主动安装,部署设置简单,成功率高 集监控、网管、加密、内网安全功能于一体,模块化设计,可按需组合 为客户提供全方位、细粒度的解决方案,提升体验效果 传统内网安全产品弊端(传统内网安全产品弊端(3 3))�2024/8/2637金盾金盾CIS7系统特色(系统特色(1))全面内网安全统一终端威胁准入控制保护“全面内网安全全面内网安全”和和“统一威统一威胁管理胁管理”理念的首倡者和实践理念的首倡者和实践者者�2024/8/2638金盾金盾CIS7CIS7系统特色(系统特色(2 2))国内独家内网安全硬国内独家内网安全硬件产品的开创者和领件产品的开创者和领导者导者�2024/8/2639金盾金盾CIS7系统特色(系统特色(3))» bypass设计设计» 7X24运行运行» 系统永不宕机系统永不宕机Ø支持各类网关设备的智能切换支持各类网关设备的智能切换Ø纯硬件切换,切换时间短、不影响数据传输速率纯硬件切换,切换时间短、不影响数据传输速率Ø支持多种切换方式确保自身设备安全性,故障时自动直通支持多种切换方式确保自身设备安全性,故障时自动直通Ø支持多接口自动切换即插即用、不影响网络结构支持多接口自动切换即插即用、不影响网络结构Ø1U1U标准工业级机箱设计,平均无故障工作时间大于标准工业级机箱设计,平均无故障工作时间大于1010万小时万小时Ø可应用于网关设备维护、升级、程序调试、设备测试等各阶段,避免网络短时间中断可应用于网关设备维护、升级、程序调试、设备测试等各阶段,避免网络短时间中断…………�2024/8/2640CIS7兼容杀软360安全卫士金山毒霸江民。
McAfeeESET Nod32赛门铁克趋势卡巴斯基金盾金盾CIS7CIS7系统特色(系统特色(4 4))全全面面兼兼容容近近2020种种杀杀毒毒软软件件,,与与各各大大杀杀毒毒软软件联动件联动�2024/8/2641金盾金盾CIS7CIS7系统特色(系统特色(5 5))- -部署部署Ø跨跨VLANVLANØ支持多网段支持多网段Ø域控制器域控制器/AD/AD模式模式Ø支持支持VPNVPN VPN第一分支机构金盾控制台集团总部金盾客户端金盾客户端金盾客户端金盾客户端�2024/8/2642全全面面满满足足集集团团化化应应用用和和多多组组织架构、多分支管理织架构、多分支管理金盾金盾CIS7CIS7系统特色(系统特色(6 6))- -架构架构�2024/8/2643金盾金盾CIS7CIS7系统特色(系统特色(7 7))- -性能性能u金盾金盾CISCIS客户端占用资源少客户端占用资源少u全面支持最新操作系统全面支持最新操作系统u客户端升级便捷迅速,全网自动平滑升级客户端升级便捷迅速,全网自动平滑升级�2024/8/2644金盾金盾CIS7CIS7系统特色(系统特色(8 8))- -全面全面监控软件网管软件加密软件内网安全++金盾CIS7+微软的网络接入保护(NAP)思科网络准入控制(NAC)�2024/8/2645�。