安氏領(lǐng)信Intrasec產(chǎn)品介紹_第1頁
安氏領(lǐng)信Intrasec產(chǎn)品介紹_第2頁
安氏領(lǐng)信Intrasec產(chǎn)品介紹_第3頁
安氏領(lǐng)信Intrasec產(chǎn)品介紹_第4頁
安氏領(lǐng)信Intrasec產(chǎn)品介紹_第5頁
已閱讀5頁,還剩25頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

領(lǐng)信終端安全管理系統(tǒng)(IntraSec)介紹企業(yè)網(wǎng)絡(luò)所面臨的挑戰(zhàn)BranchPartnerMobileusersINTERNETHeadquarter網(wǎng)絡(luò)邊界不斷擴(kuò)展移動用戶,分支機(jī)構(gòu),合作伙伴,遠(yuǎn)程接入,VPN對網(wǎng)絡(luò)的依賴不斷加深信息傳輸,資源共享,電子商務(wù)網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜網(wǎng)絡(luò)用戶以及設(shè)備管理難度的不斷加大計(jì)算機(jī)犯罪事件快速增長CERT報(bào)告的系統(tǒng)漏洞數(shù)統(tǒng)計(jì)Year2000200120021Q2003Vulnerabilities1,0902,4374,129959Year19951996199719981999Vulnerabilities1713453112624172000-2003

Totalvulnerabilitiesreported(1995-1Q2003):10,121

1995-1999

Year1990199119921993199419951996199719981999Incidents2524067731,3342,3402,4122,5732,1343,7349,859Year2000200120022003Incidents21,75652,65882,094137,5291988-1989

Year19881989Incidents61321990-1999

2000-2003

CERT報(bào)告的安全事件數(shù)統(tǒng)計(jì)當(dāng)前安全形勢

時(shí)間間隔26days185days336daysMSBlaster.A2003年8月11日Patch:MS03-0262003年7月16日Patch:MS02-0392002年7月24日SQLSlammer2003年1月25日NimdaPatch:MS00-0782000年10月17日2001年9月18日?攻擊腳本推出的時(shí)間越來越短!蠕蟲等威脅擴(kuò)散的時(shí)間也越來越短!留給終端用戶修補(bǔ)加固的時(shí)間越來越短!Future

如何應(yīng)對?終端安全的薄弱環(huán)節(jié)保護(hù)脆弱病毒蠕蟲大規(guī)模泛濫以及新的蠕蟲不斷出現(xiàn)給用戶帶來損失;以及網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后,不能做到及時(shí)的阻斷、隔離;終端安全防范措施相對脆弱,不能有效抵御來自內(nèi)部和外部的入侵和攻擊;網(wǎng)絡(luò)邊界擴(kuò)展帶來的對于移動辦公用戶、第三方接入安全防范不足從而引入安全風(fēng)險(xiǎn);管理欠缺以windows操作系統(tǒng)為代表的各種軟件不斷出現(xiàn)漏洞,針對這些漏洞缺乏統(tǒng)一及時(shí)的修補(bǔ)措施,給黑客可乘之機(jī);終端設(shè)備資產(chǎn)信息種類繁多,不能做到精確統(tǒng)計(jì)和管理;安全規(guī)章制度/策略/方針無法得到貫徹執(zhí)行;監(jiān)控不力對終端用戶行為缺乏有效的監(jiān)控和審計(jì),導(dǎo)致內(nèi)部的誤用和攻擊日益增加,組織機(jī)密信息和用戶隱私泄漏;終端用戶進(jìn)行各種與工作無關(guān)的行為(聊天、網(wǎng)絡(luò)游戲等等)浪費(fèi)網(wǎng)絡(luò)資源,影響工作效率;用戶的困惑我的信息和數(shù)據(jù)為什么被人偷走,電腦怎么總是出毛病?如何才能安全?(Employee)新的業(yè)務(wù)系統(tǒng)為何遲遲不能上線?我的員工利用IT資源在干什么?IT管理和安全管理為什么總是拖公司業(yè)務(wù)的后腿?IT安全環(huán)境越來越復(fù)雜,花在上面的金錢與人力越來越多,我的投資是否獲得了相應(yīng)的回報(bào)(ROI)(CEO)制定的安全策略、標(biāo)準(zhǔn)、規(guī)章制度無人執(zhí)行,形同虛設(shè),怎么辦?PC機(jī)成百上千,如何實(shí)時(shí)了解它們的安全狀況?怎樣有效管理資產(chǎn)?并針對具體資產(chǎn)制定保護(hù)措施,保障業(yè)務(wù)連續(xù)運(yùn)行?(CIO)我的網(wǎng)絡(luò)中部署了防火墻,入侵檢測,防病毒,為什么還是屢屢中招?網(wǎng)絡(luò)內(nèi)部病毒泛濫,帶寬消耗嚴(yán)重?早就通知大家打補(bǔ)丁,定期更新病毒特征庫,可是大家置若罔聞,如何處理?(SecurityAdministrator)如何保障終端安全?終端安全建設(shè)的難點(diǎn)地理位置分散,水平參差不齊,承載業(yè)務(wù)不同,安全需求各異終端安全建設(shè)的重點(diǎn)局部的、簡單的、被動的防護(hù)不足以解決問題,要想解決終端安全問題,需要從信息保障(IA)的角度進(jìn)行全面考慮,建設(shè)一個(gè)主動防御和深度防御的安全體系,全面管理終端安全解決之道建設(shè)終端安全防御體系,將防線從邊界擴(kuò)展到終端,從網(wǎng)絡(luò)邊界→網(wǎng)絡(luò)和基礎(chǔ)設(shè)施→局域終端環(huán)境三個(gè)層面層層設(shè)防,組成立體的安全防線;主動防御,防患于未然,應(yīng)對未知風(fēng)險(xiǎn);深層防御,針對不同的行為采取不同的處理手段,管理、保護(hù)、監(jiān)控、審計(jì)并舉,采用多種安全技術(shù),重點(diǎn)保護(hù)終端環(huán)境;安氏領(lǐng)信信息安全保障體系框架(ISAF)不可否認(rèn)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)及基礎(chǔ)設(shè)施局域計(jì)算環(huán)境支撐性基礎(chǔ)設(shè)施IntraSec簡介IntraSec:安氏領(lǐng)信公司自主研發(fā)的終端系統(tǒng)管理和安全保障產(chǎn)品;IntraSec是一個(gè)定位于對網(wǎng)絡(luò)中數(shù)量眾多的終端PC進(jìn)行管理和保護(hù)的軟、硬件結(jié)合的企業(yè)級安全產(chǎn)品,通過IntraSec的使用和部署,能夠建成一個(gè)主動防御和多層防御的終端安全保障體系,有效解決當(dāng)前網(wǎng)絡(luò)中面臨的蠕蟲病毒泛濫、保護(hù)措施脆弱的終端安全問題,提高網(wǎng)絡(luò)整體安全保障能力;產(chǎn)品簡介-體系結(jié)構(gòu)中心策略管理服務(wù)器司令官——號令天下強(qiáng)制認(rèn)證網(wǎng)關(guān)檢查官——忠于職守執(zhí)行官——鐵面無私安全代理安全崗——明察秋毫系統(tǒng)通信流程MessageMessageMessageMessage終端信息安全策略管理服務(wù)器強(qiáng)制認(rèn)證網(wǎng)關(guān)安全代理安全代理安全策略系統(tǒng)補(bǔ)丁文件下發(fā)安全狀況資產(chǎn)信息運(yùn)行情況完全模塊化組成補(bǔ)丁管理安全代理自保護(hù)日志審計(jì)外設(shè)控制強(qiáng)制認(rèn)證完整性檢查和自動修復(fù)主機(jī)入侵防護(hù)主機(jī)防火墻資產(chǎn)管理軟件分發(fā)主要功能保護(hù)通過主機(jī)防火墻、主機(jī)入侵防護(hù)等功能組成多層防御的終端安全保護(hù)體系,對進(jìn)出終端的流量進(jìn)行嚴(yán)格的訪問控制和檢測,抵御來自于網(wǎng)絡(luò)內(nèi)部和外部的入侵和攻擊;管理終端資產(chǎn)管理,實(shí)時(shí)了解終端資產(chǎn)信息以及資產(chǎn)信息變動情況;補(bǔ)丁管理,自動打補(bǔ)丁,修補(bǔ)系統(tǒng)漏洞,主動防御;按需、高效的文件分發(fā),提高企業(yè)工作效率;認(rèn)證完整性檢查,對終端的安全策略符合性進(jìn)行檢查;強(qiáng)制認(rèn)證,對不符合安全策略的用戶拒絕訪問或進(jìn)行修復(fù),確保用戶終端在接入網(wǎng)絡(luò)之前達(dá)到了目標(biāo)網(wǎng)絡(luò)安全策略規(guī)定的安全級別,不會在訪問網(wǎng)絡(luò)資源時(shí)引入潛在的安全風(fēng)險(xiǎn);監(jiān)控和審計(jì)對終端用戶的行為進(jìn)行審計(jì),實(shí)時(shí)了解終端運(yùn)行狀況和安全狀況,以及用戶終端上正在運(yùn)行的軟件信息;同時(shí)能收集主機(jī)防火墻日志,主機(jī)入侵檢測日志以供管理員分析查詢終端資產(chǎn)管理資產(chǎn)信息自動獲?。捍砟軌蜃詣邮占鞣N資產(chǎn)信息并存放在資產(chǎn)管理數(shù)據(jù)庫中

資產(chǎn)信息同步:不斷跟蹤終端信息的變化,保證終端資產(chǎn)信息與資產(chǎn)管理數(shù)據(jù)庫信息保持同步

策略分組:支持策略分組,每個(gè)組可以擁有不同的補(bǔ)丁分發(fā)策略、軟件安裝策略和安全審核策略。每個(gè)客戶可以根據(jù)不同組的需求定義相應(yīng)策略

補(bǔ)丁管理LinktrustPatchServer本地補(bǔ)丁服務(wù)器辦公網(wǎng)生產(chǎn)網(wǎng)服務(wù)器群IntraSec具備實(shí)時(shí)補(bǔ)丁檢測、智能補(bǔ)丁分發(fā)、主動補(bǔ)丁更新功能;實(shí)現(xiàn)操作系統(tǒng)補(bǔ)丁自動化管理,積極防御,未雨綢繆INTERNET文件分發(fā)支持將文件打包并分發(fā)給客戶通過自定義特征檢查軟件是否已經(jīng)安裝并選擇正確的安裝參數(shù)和安裝腳本DSServerFiles000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000主機(jī)防火墻提供訪問控制多協(xié)議的規(guī)則過濾網(wǎng)絡(luò)進(jìn)程控制多條的復(fù)雜規(guī)則匹配與完整性聯(lián)動主機(jī)防火墻適用于多適配器環(huán)境;

多條復(fù)雜的規(guī)則匹配條件;

能夠保存應(yīng)用程序網(wǎng)絡(luò)連接狀態(tài)表.;

各種協(xié)議的規(guī)則過濾(IP、UDP、ICMP、TCP);

支持與完整性的聯(lián)動;

支持對網(wǎng)絡(luò)進(jìn)程的進(jìn)程網(wǎng)絡(luò)連接的控制;客戶端代理服務(wù)器組未安裝防病毒軟件禁止連入應(yīng)用服務(wù)器Internet不允許上QQ主機(jī)入侵防護(hù)入侵檢測預(yù)警捕獲進(jìn)、出主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包,進(jìn)行基于簽名的檢測,并根據(jù)檢測結(jié)果做出告警和響應(yīng)溢出攻擊檢測可以檢測已知和未知的緩沖區(qū)溢出攻擊,可以通過捕獲溢出成功后ShellCode在堆棧上的執(zhí)行,并及時(shí)終止攻擊主機(jī)進(jìn)程監(jiān)控

對Agent主機(jī)上運(yùn)行的所有或未經(jīng)授權(quán)進(jìn)程的執(zhí)行情況進(jìn)行監(jiān)控并記錄ClientInternetRecordURLfilterCMPS行為監(jiān)控本地應(yīng)用進(jìn)程的監(jiān)控

網(wǎng)絡(luò)應(yīng)用進(jìn)程的監(jiān)控終端外設(shè)使用情況監(jiān)控完整性檢查和強(qiáng)制認(rèn)證成功代理安裝認(rèn)證一致性認(rèn)證失敗自動修復(fù)日志審計(jì)強(qiáng)大及豐富的審計(jì)分析功能多種報(bào)表輸出格式ReportModuleOutputFormats(HTML,Excel,PDF,RTF)DataSources(SQLServer)報(bào)表與統(tǒng)計(jì)分析TOP10報(bào)告緩沖區(qū)溢出報(bào)告主機(jī)入侵防護(hù)報(bào)告進(jìn)程監(jiān)控報(bào)告防火墻監(jiān)控報(bào)告資產(chǎn)報(bào)告典型部署預(yù)期效果

通過IntraSec的安裝部署,能夠?qū)崿F(xiàn)對終端計(jì)算環(huán)境的全面保護(hù)、監(jiān)控、管理,最終建成一個(gè)可視、可控、可管、可信的終端安全保障平臺,提高組織的整體安全水平可視:可實(shí)時(shí)集中觀察所有終端的運(yùn)行情況和安全情況;可控:可對終端用戶的行為進(jìn)行集中控制;可管:可對終端系統(tǒng)進(jìn)行集中管理;可信:對終端用戶的安全策略符合性進(jìn)行檢查,確保安全策略得到遵守和執(zhí)行,維護(hù)一個(gè)完整的網(wǎng)絡(luò)安全域;優(yōu)勢特色理念先進(jìn)全面的企業(yè)系統(tǒng)管理和安全管理解決方案,幫助客戶打造高效率和高安全性的可信計(jì)算終端環(huán)境;功能強(qiáng)大構(gòu)建主動防御、多層防御、立體防御的終端安全保障體系,從容應(yīng)對內(nèi)外風(fēng)險(xiǎn);靈活組合全模塊化設(shè)計(jì),按需購買和部署,具有極強(qiáng)的擴(kuò)展性,切實(shí)保護(hù)用戶的投資;服務(wù)及時(shí)源自安氏領(lǐng)信強(qiáng)大的研發(fā)和服務(wù)隊(duì)伍主要競爭對手產(chǎn)品比較LinkTrustIntraSecMicrosoftSMS2003Sygate

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論