北信源標(biāo)準(zhǔn)版_第1頁
北信源標(biāo)準(zhǔn)版_第2頁
北信源標(biāo)準(zhǔn)版_第3頁
北信源標(biāo)準(zhǔn)版_第4頁
北信源標(biāo)準(zhǔn)版_第5頁
已閱讀5頁,還剩59頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

北信源內(nèi)網(wǎng)安全管理系統(tǒng)概要目錄終端安全管理的背景終端安全管理面臨的問題北信源內(nèi)網(wǎng)安全管理系統(tǒng)解決方案北信源內(nèi)網(wǎng)安全管理系統(tǒng)優(yōu)勢(shì)關(guān)于北信源

終端安全管理的背景

“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件,為什么網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全仍很麻煩?”

——安全管理人員們經(jīng)常報(bào)怨!——終端安全管理背景——在一個(gè)高新孵化園里,有狀況非常相似的企業(yè)A和企業(yè)B。他們都實(shí)現(xiàn)了辦公的自動(dòng)化。他們都建立自己的IT基礎(chǔ)設(shè)施,整個(gè)工作都在網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)上進(jìn)行。他們都對(duì)員工放開Internet訪問權(quán)限,以獲取各種有用信息。他們都建立了IT管理小組,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的維護(hù)和管理。他們都安裝企業(yè)防火墻,并都使用孵化園區(qū)提供的寬帶網(wǎng)絡(luò)接口。但是公司的員工和老板對(duì)IT系統(tǒng)是如何評(píng)價(jià)的呢?所有企業(yè)的IT狀況都一樣嗎?——終端安全管理背景——企業(yè)A的情況:我想看到本月哪位員工通過U盤把公司的機(jī)密文件帶走了員工總是不按規(guī)定下載和安裝補(bǔ)丁和防火墻等安全軟件,導(dǎo)致個(gè)人PC和網(wǎng)絡(luò)時(shí)常崩潰;我們到底該怎么辦?信息安全專員公司經(jīng)理——終端安全管理背景——公司員工不遵守規(guī)章制度,安裝一些非法、垃圾軟件,管理人員怨聲載道公司總裁公司的電腦太多了,管理起來很是吃力IT管理員系統(tǒng)自動(dòng)生成的多種報(bào)表讓我對(duì)公司信息安全狀況一覽無余公司網(wǎng)絡(luò)設(shè)備和PC資產(chǎn)信息盡收眼底;員工電腦的軟件安裝情況和安全漏洞都能自動(dòng)反饋上來,只需創(chuàng)建任務(wù)就能自動(dòng)解決,IT系統(tǒng)維護(hù)輕松又高效!信息安全專員公司經(jīng)理——終端安全管理背景——企業(yè)B的情況:經(jīng)過對(duì)終端的IT資產(chǎn)管理,防止垃圾軟件橫行霸道,管理人員很少再來找我公司總裁通過搭建多級(jí)級(jí)聯(lián),讓管理變得輕松而簡單IT管理員--99%管理和安全問題來自于終端

客戶端(安全)管理作為制約網(wǎng)絡(luò)安全的瓶頸,消耗了絕大部分網(wǎng)管人員的精力,而隨著網(wǎng)絡(luò)的不斷擴(kuò)大和應(yīng)用的不斷拓展,客戶端管理的矛盾還將會(huì)日益突出。——終端面臨安全問題——北信源提供全面的解決方案(一)網(wǎng)絡(luò)接入控制管理方案

利用802.1x標(biāo)準(zhǔn)協(xié)議,在網(wǎng)絡(luò)接入層,對(duì)終端安全進(jìn)行嚴(yán)格、有效管理。防止有安全風(fēng)險(xiǎn)的終端接入網(wǎng)絡(luò)。

對(duì)接入內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入管理和控制,檢測(cè)終端本身是否是合法用戶,同時(shí)檢測(cè)終端上進(jìn)行的安全防護(hù)手段和安裝軟件是否符合接入要求。802.1x協(xié)議接入管理功能設(shè)計(jì)(包括終端健康狀況審核、人員身份真實(shí)性)接入管理實(shí)現(xiàn)功能

接入認(rèn)證管理訪問重定向強(qiáng)制注冊(cè)

系統(tǒng)和域及LDAP服務(wù)器結(jié)合進(jìn)行接入管理未達(dá)到預(yù)定義安全條件的終端接入訪問區(qū)域限制未打補(bǔ)丁終端接入限制未安裝殺毒軟件等必備軟件自動(dòng)安裝下載未注冊(cè)終端接入訪問

區(qū)域限制(VLAN限制)--802.1X協(xié)議認(rèn)證控制--

交換機(jī)支持802.1x協(xié)議安全修復(fù)區(qū)訪客隔離區(qū)工作區(qū)域--網(wǎng)絡(luò)接入控制管理方案--

對(duì)于沒有注冊(cè)VRVEDP終端代理程序的終端,VRVEDP服務(wù)器會(huì)采用分布式ARP包阻斷功能。通過策略可以靈活設(shè)置被阻斷終端“持續(xù)阻斷時(shí)間”和“解禁阻斷時(shí)間”。被ARP阻斷終端現(xiàn)象圖--網(wǎng)絡(luò)接入控制管理方案--

網(wǎng)絡(luò)內(nèi)部授權(quán)終端非法外聯(lián)互聯(lián)網(wǎng)行為離網(wǎng)授權(quán)終端非法外聯(lián)互聯(lián)網(wǎng)行為未經(jīng)授權(quán)的通過計(jì)算機(jī)終端設(shè)置代理方式實(shí)現(xiàn)的“網(wǎng)中網(wǎng)”接入行為相同密級(jí)網(wǎng)絡(luò)中各部門、各Vlan、各網(wǎng)段之間互相接入行為--違規(guī)外聯(lián)管理--違規(guī)外聯(lián)面臨的問題:--違規(guī)外聯(lián)管理--防違規(guī)外聯(lián)策略不處理:對(duì)此行為不做任何處理。斷開網(wǎng)絡(luò):對(duì)違規(guī)的客戶端進(jìn)行斷開網(wǎng)絡(luò)處理,使其與本網(wǎng)絡(luò)斷開連接。

斷開網(wǎng)絡(luò)并關(guān)機(jī)(重啟恢復(fù)):斷開網(wǎng)絡(luò)后并且關(guān)機(jī),以保護(hù)網(wǎng)絡(luò)安全,重啟后恢復(fù)。斷開網(wǎng)絡(luò)并關(guān)機(jī)(需解鎖):斷開網(wǎng)絡(luò)并且關(guān)機(jī),以保護(hù)網(wǎng)絡(luò)安全,計(jì)算機(jī)需要解鎖。僅提示:僅對(duì)違規(guī)客戶端發(fā)出提示信息,不做任何操作。我們可以做到的:--違規(guī)外聯(lián)管理--(二)移動(dòng)存儲(chǔ)介質(zhì)接入控制方案移動(dòng)存儲(chǔ)設(shè)備分組管理移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控制移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)移動(dòng)存儲(chǔ)設(shè)備接入管理

移動(dòng)存儲(chǔ)接入審計(jì)安裝客戶端軟件使用步驟流程安全策略管理員用戶注冊(cè)授權(quán)獲取注冊(cè)盤使用(U盤/移動(dòng)硬盤)注冊(cè)主機(jī)--移動(dòng)存儲(chǔ)介質(zhì)接入控制方案--策略1策略Ⅱ部門-A部門-B策略Ⅱ策略1外來人員內(nèi)部人員--移動(dòng)存儲(chǔ)介質(zhì)接入控制方案--制作USB標(biāo)簽--移動(dòng)存儲(chǔ)介質(zhì)接入控制方案--將USB標(biāo)簽寫入移動(dòng)存儲(chǔ)移動(dòng)存儲(chǔ)設(shè)備監(jiān)控審計(jì)策略制作--移動(dòng)存儲(chǔ)介質(zhì)接入控制方案--

信息安全通告平臺(tái)是專門為全國性的或其他類的大型網(wǎng)絡(luò)安全管理所設(shè)計(jì)的,利用該平臺(tái)可以對(duì)整個(gè)網(wǎng)絡(luò)的注冊(cè)設(shè)備進(jìn)行統(tǒng)一的管理控制及監(jiān)測(cè)。(三)信息安全通告平臺(tái)

某省信息與網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)--北信源信息安全通告平臺(tái)--全網(wǎng)開機(jī)率--北信源信息安全通告平臺(tái)--資產(chǎn)使用率統(tǒng)計(jì)--北信源信息安全通告平臺(tái)--終端統(tǒng)一防火墻非法外聯(lián)監(jiān)控殺毒軟件識(shí)別與管理安全事件源定位IP與MAC綁定

注冊(cè)表管理終端安全控制(四)終端安全控制方案文件保護(hù)及審計(jì)

上網(wǎng)訪問審計(jì)

郵件輸出審計(jì)打印輸出審計(jì)終端安全審計(jì)網(wǎng)絡(luò)共享輸出審計(jì)(五)終端安全審計(jì)方案

補(bǔ)丁完整性和安全性測(cè)試補(bǔ)丁庫建立和分類補(bǔ)丁分發(fā)流量均衡終端漏洞自動(dòng)檢測(cè)補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)補(bǔ)丁自動(dòng)分發(fā)管理(六)補(bǔ)丁自動(dòng)分發(fā)管理方案補(bǔ)丁分發(fā)系統(tǒng)補(bǔ)丁服務(wù)器下載補(bǔ)丁檢測(cè)補(bǔ)丁是否完整從補(bǔ)丁服務(wù)器下載安裝Internet真實(shí)環(huán)境測(cè)試

提供豐富的報(bào)警設(shè)置和各種方式的組合報(bào)表輸出,也可以為用戶定制特殊的報(bào)表。(七)報(bào)警與報(bào)表管理方案報(bào)警處置中心報(bào)表的定制關(guān)于北信源--北信源簡介--北信源公司創(chuàng)立于1996年,現(xiàn)有員工近400名??偛考把邪l(fā)中心設(shè)在北京,現(xiàn)已成為了包括安全產(chǎn)品研發(fā)部、安全產(chǎn)品實(shí)驗(yàn)室、數(shù)據(jù)安全急救中心和售后技術(shù)服務(wù)保障在內(nèi)的現(xiàn)代化軟件工廠。同時(shí)設(shè)有南京研發(fā)分部、華東、華南、西南技術(shù)支持中心,并在全國29個(gè)省會(huì)級(jí)城市設(shè)有分支機(jī)構(gòu)。北信源研發(fā)實(shí)力雄厚,是國內(nèi)成立最早的專業(yè)反病毒廠商之一,也是國內(nèi)近年來最早從事多元化安全產(chǎn)品研發(fā)廠商之一。當(dāng)前業(yè)界,“北信源”已成為中國信息安全領(lǐng)域的知名品牌,是終端安全管理市場(chǎng)的領(lǐng)航者。設(shè)北京、南京兩個(gè)研發(fā)中心,研發(fā)人員近百人。下設(shè)上海分公司、華東支持中心、華南支持中心、西南支持中心及近三十個(gè)辦事處。--北信源簡介--

北信源內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)成熟,運(yùn)行穩(wěn)定,占用資源小,在各種大型國家級(jí)復(fù)雜網(wǎng)絡(luò)環(huán)境的各種操作系統(tǒng)上長期使用,實(shí)際案例中單個(gè)管理器有管理超過1萬臺(tái)設(shè)備的案例。

目前市場(chǎng)占有率同類產(chǎn)品第一名,用戶群大,可靠高兼容性好,占用資源小--北信源優(yōu)勢(shì)--

北信源擁有自己獨(dú)特的巨型網(wǎng)絡(luò)客戶端快速部署經(jīng)驗(yàn),同時(shí)擁有自己獨(dú)特的部署技術(shù)和工具。北信源的內(nèi)網(wǎng)安全產(chǎn)品是典型的客戶端產(chǎn)品,在產(chǎn)品實(shí)際應(yīng)用案例中都實(shí)現(xiàn)了多級(jí)級(jí)聯(lián)模式,大型客戶端部署經(jīng)驗(yàn)十分豐富,在工程實(shí)施和售前、售后服務(wù)方面,北信源具備成熟的項(xiàng)目部署、調(diào)度和培訓(xùn)能力(可一次培訓(xùn)數(shù)百人),并可通過技術(shù)大幅度節(jié)約部署成本。

客戶端產(chǎn)品部署實(shí)施和服務(wù)的能力極強(qiáng)--北信源優(yōu)勢(shì)--

北信源公司擁有10多年的底層安全產(chǎn)品研發(fā)經(jīng)驗(yàn),產(chǎn)品從從安全、審計(jì)、監(jiān)控和管理綜合角度出發(fā),從多個(gè)方面全方位的保障網(wǎng)絡(luò)安全。產(chǎn)品充分考慮了本土用戶的使用習(xí)慣和關(guān)注點(diǎn),操作簡單,功能細(xì)致完善,性能穩(wěn)定。其中接入管理、移動(dòng)存儲(chǔ)設(shè)備行為監(jiān)控審計(jì)、補(bǔ)丁自動(dòng)分發(fā)管理、流量分析、用戶行為監(jiān)控和審計(jì)、聯(lián)網(wǎng)監(jiān)控等多項(xiàng)技術(shù)均領(lǐng)先業(yè)界,部分技術(shù)代表了安全技術(shù)的發(fā)展方向。

產(chǎn)品技術(shù)優(yōu)勢(shì)--北信源優(yōu)勢(shì)--

北信源公司的內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)上除了滿足客戶端安全監(jiān)控、客戶端安全加固、客戶端管理等要求之外,還提供多種數(shù)據(jù)接口和二次開發(fā)接口。由于策略結(jié)構(gòu)采用的是XML解釋性語言,功能擴(kuò)展十分迅速方便,可根據(jù)實(shí)際需要快速進(jìn)行功能定制,也可根據(jù)需要與相關(guān)的系統(tǒng)(如網(wǎng)管系統(tǒng)、OA系統(tǒng)等)進(jìn)行聯(lián)動(dòng)和數(shù)據(jù)交換。

北信源公司產(chǎn)品的擴(kuò)展性優(yōu)勢(shì)--北信源優(yōu)勢(shì)--

北信源是本土公司,總部和研發(fā)中心設(shè)在北京,擁有強(qiáng)大的專業(yè)服務(wù)隊(duì)伍和專業(yè)服務(wù)體系,可以方便和用戶方進(jìn)行溝通,可隨時(shí)上門為用戶方解決問題,并可在第一時(shí)間改進(jìn)系統(tǒng),更好地為用戶方服務(wù)。

本地化服務(wù)優(yōu)勢(shì)--北信源優(yōu)勢(shì)--

由于北信源公司是老牌的安全廠商,我們的客戶有許多是國家部委自上而下的客戶,所以我們已經(jīng)在全國擁有了專業(yè)化的安全保障服務(wù)隊(duì)伍,在全國各主要城市建立了30多個(gè)服務(wù)機(jī)構(gòu),同時(shí)北信源公司具有自主產(chǎn)權(quán)優(yōu)秀的遠(yuǎn)程服務(wù)工具,能夠?yàn)榭蛻籼峁┻h(yuǎn)程現(xiàn)場(chǎng)技術(shù)支持。北信源公司的服務(wù)隊(duì)伍完全有能力對(duì)本項(xiàng)目提供最優(yōu)質(zhì)的售后服務(wù)。

北信源公司在全國擁有技術(shù)雄厚的龐大服務(wù)體系--北信源優(yōu)勢(shì)--

北信源公司擁有強(qiáng)大的應(yīng)急響應(yīng)能力,曾多次為國家多個(gè)部委和重要企事業(yè)單位解決了突發(fā)性重大安全事件。北信源連續(xù)多年作為全國人大、全國政協(xié)會(huì)議現(xiàn)場(chǎng)安全保障單位;同時(shí)也是歷屆在中國舉辦的世界級(jí)(如第21屆世界大學(xué)生運(yùn)動(dòng)會(huì)、第3屆亞洲冬季運(yùn)動(dòng)會(huì)、第5屆全國城市運(yùn)動(dòng)會(huì)等)、國家級(jí)重要會(huì)議的現(xiàn)場(chǎng)保障單位。

應(yīng)急響應(yīng)能力優(yōu)勢(shì)--北信源優(yōu)勢(shì)--

具有國家認(rèn)可的政治高度可靠性:連續(xù)九年作為全國人大、全國政協(xié)會(huì)議現(xiàn)場(chǎng)安全保障單位;擔(dān)任多屆在中國舉辦的世界級(jí)、國家級(jí)重要會(huì)議現(xiàn)場(chǎng)保障單位。

政治可靠度優(yōu)勢(shì)--北信源優(yōu)勢(shì)--

奧組委2008年奧運(yùn)會(huì)、殘奧會(huì)現(xiàn)場(chǎng)信息安保服務(wù)表彰--北信源榮譽(yù)--連續(xù)多年“全國人大”、“全國政協(xié)”會(huì)議供現(xiàn)場(chǎng)信息安保服務(wù)--北信源榮譽(yù)----北信源榮譽(yù)--2006—2007中國終端安全管理及審計(jì)市場(chǎng)占有率最高產(chǎn)品2006-2007中國終端安全管理及審計(jì)市場(chǎng)年度成功企業(yè)業(yè)界權(quán)威機(jī)構(gòu)(CCID、中國計(jì)算機(jī)用戶協(xié)會(huì))頒發(fā)--北信源榮譽(yù)--2007—2008中國終端安全管理及審計(jì)市場(chǎng)占有率最高產(chǎn)品2007-2008中國終端安全管理及審計(jì)市場(chǎng)年度成功企業(yè)業(yè)界權(quán)威機(jī)構(gòu)(CCID、中國計(jì)算機(jī)用戶協(xié)會(huì))頒發(fā)2008-2009年度中國終端安全管理審計(jì)及移動(dòng)存儲(chǔ)介質(zhì)管理市場(chǎng)占有率最高產(chǎn)品

--北信源榮譽(yù)--2008-2009中國終端安全管理及審計(jì)市場(chǎng)年度成功企業(yè)業(yè)界權(quán)威機(jī)構(gòu)(CCID、中國計(jì)算機(jī)用戶協(xié)會(huì))頒發(fā)--北信源榮譽(yù)--

2008—2009中國終端安全管理及審計(jì)軟件市場(chǎng)年度成功企業(yè)

賽迪顧問頒發(fā)中國信息產(chǎn)業(yè)發(fā)展研究院頒發(fā)2007年度中國軟件十大領(lǐng)軍企業(yè)2007年度十大金融科技創(chuàng)新企業(yè)國際金融協(xié)會(huì)中國計(jì)算機(jī)用戶協(xié)會(huì)國際金融報(bào)社聯(lián)合頒發(fā)--北信源榮譽(yù)----北信源榮譽(yù)--2008年中國信息安全行業(yè)影響力重大

終端安全管理品牌2008年中國計(jì)算機(jī)信息安全防護(hù)解決方案優(yōu)秀獎(jiǎng)--北信源榮譽(yù)--國家火炬計(jì)劃項(xiàng)目證書公安部科學(xué)技術(shù)獎(jiǎng)國家網(wǎng)絡(luò)與信息安全安全通報(bào)中心技術(shù)支持單位--北信源榮譽(yù)--中宣部錦旗--北信源榮譽(yù)--Internet最佳桌面管理解決方案合作伙伴中國信息化突出貢獻(xiàn)獎(jiǎng)Cisco技術(shù)合作協(xié)議華為技術(shù)合作協(xié)議公司合作協(xié)議--北信源榮譽(yù)--Intel技術(shù)合作協(xié)議--知識(shí)產(chǎn)權(quán)情況--內(nèi)網(wǎng)安全管理系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)管理系統(tǒng)移動(dòng)存儲(chǔ)管理系統(tǒng)安全U盤系統(tǒng)--知識(shí)產(chǎn)權(quán)情況--網(wǎng)絡(luò)信息管理平臺(tái)違規(guī)聯(lián)網(wǎng)安全工具平臺(tái)主機(jī)行為審計(jì)系統(tǒng)網(wǎng)絡(luò)接入控制管理系統(tǒng)上網(wǎng)行為監(jiān)控系統(tǒng)--公安部銷售許可證--移動(dòng)存儲(chǔ)管理系統(tǒng)安全U盤2.0非法外聯(lián)及客戶端安全監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)--國家保密局產(chǎn)品檢測(cè)證書----國家信息安全認(rèn)證

--軍用信息安全產(chǎn)品認(rèn)證--

--關(guān)于同意北信源公司加入國家商用密碼應(yīng)用技術(shù)體系研究總體工作組意見--

--北信源榮譽(yù)--能源電力行業(yè)國家電力監(jiān)管委員會(huì)國家

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論