大連利貞內(nèi)網(wǎng)安全管理解決方案

1、大連利貞信息技術(shù)有限公司內(nèi)網(wǎng)安全管理解決方案需求背景提起網(wǎng)絡(luò)安全，人們自然就會(huì)想到網(wǎng)絡(luò)邊界安全，但實(shí)際情況是網(wǎng)絡(luò)的大部分安全風(fēng)險(xiǎn)均來(lái)自于內(nèi)部。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界（防火墻、IDS、漏洞掃描）等方面，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來(lái)自網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)終端的安全威脅卻是眾多安全管理人員所普遍面臨的棘手問(wèn)題。近幾年的信息安全事件表明，政府、企業(yè)以及金融證券等單位中超過(guò)80%的管理和安全問(wèn)題來(lái)自終端，計(jì)算機(jī)終端廣泛涉及每個(gè)用戶(hù)，由于其分散、不被重視、 安全手段缺乏的特點(diǎn)，已使得終端安全成為信息安全體系的薄弱

2、環(huán)節(jié)。因此，網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢(shì)，對(duì)于各政府企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)， 安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)內(nèi)部的每一個(gè)終端。內(nèi)網(wǎng)安全管理面臨的問(wèn)題如何發(fā)現(xiàn)終端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)??；如何有效解決移動(dòng)存儲(chǔ)介質(zhì)使用管理問(wèn)題；如何有效解決終端隨意接入網(wǎng)絡(luò)問(wèn)題；如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián) ；如何管理終端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運(yùn)行；如何在全網(wǎng)制訂統(tǒng)一的安全策略 ；如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的終端；如何方便地進(jìn)行遠(yuǎn)程點(diǎn)對(duì)點(diǎn)維護(hù) ；如何防范內(nèi)部敏感信息的泄露 ； 如何對(duì)原有終端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理 女M可快速有效地定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)、黑客的引入點(diǎn)，及時(shí)、準(zhǔn)確地切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)；

3、如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)，進(jìn)行安全事件響應(yīng)和事件查詢(xún)，全面管理網(wǎng)絡(luò)資源。這些終端安全隱患隨時(shí)隨地都可能威脅到用戶(hù)網(wǎng)絡(luò)的正常運(yùn)行。針對(duì)如上系列問(wèn)題大連利貞提供領(lǐng)先業(yè)界的內(nèi)網(wǎng)安全管理產(chǎn)品及解決方案。內(nèi)網(wǎng)安全管理解決方案本方案通過(guò)終端準(zhǔn)入控制管理、終端安全審計(jì)管理、桌面終端安全管理、補(bǔ)丁及軟件自 動(dòng)分發(fā)管理和移動(dòng)存儲(chǔ)介質(zhì)管理等五大部分，并由集中統(tǒng)一的管控和策略平臺(tái)，完成對(duì)上述安全管理組件的統(tǒng)一策略配置與下發(fā)、集中管理與審計(jì)，最終形成聯(lián)動(dòng)化的、集成化的、完整的終端安全體系建設(shè)。1. 準(zhǔn)入控制管理內(nèi)網(wǎng)安全的主要威脅來(lái)自于網(wǎng)絡(luò)內(nèi)部：非授權(quán)主機(jī)或者權(quán)限不足的用戶(hù)，甚至被植入病毒木馬的高權(quán)限

4、的主機(jī)，接入內(nèi)網(wǎng)后可以方便的獲得重要服務(wù)器，數(shù)據(jù)庫(kù)和其他主機(jī)上的敏感內(nèi)容并通過(guò)移動(dòng)存儲(chǔ)介質(zhì)，3G無(wú)線網(wǎng)絡(luò)等傳出網(wǎng)外。因此，內(nèi)網(wǎng)準(zhǔn)入控制是一個(gè)系統(tǒng)工程，需要做好主機(jī)，網(wǎng)絡(luò)和服務(wù)器區(qū)三重防護(hù)體系。接入認(rèn)證網(wǎng)關(guān)是一款部署簡(jiǎn)便、使用靈活的網(wǎng)絡(luò)準(zhǔn)入/準(zhǔn)出控制產(chǎn)品。使網(wǎng)絡(luò)管理員能在允許用戶(hù)進(jìn)入網(wǎng)絡(luò)前、訪問(wèn)外部網(wǎng)絡(luò)前，對(duì)有線、無(wú)線和遠(yuǎn)程用戶(hù)及其機(jī)器 進(jìn)行驗(yàn)證、授權(quán)。能夠阻止未授權(quán)計(jì)算機(jī)越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。2. 終端安全審計(jì)管理隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點(diǎn)已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶(hù)對(duì)于設(shè)備使用人行為審計(jì)和行為控制的需求越來(lái)越明顯，由此國(guó)內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺(tái)，國(guó)內(nèi)的涉

5、及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則和國(guó)外的薩班斯奧克斯利法案也均明確的提出了對(duì)主機(jī)行為的監(jiān)控和審計(jì)要求。主機(jī)監(jiān)控審計(jì) 通過(guò)技術(shù)手段使各種管理?xiàng)l例落實(shí)，增強(qiáng)用戶(hù)的安全和保密意識(shí)，保護(hù)內(nèi)部的信息不外泄。文件保護(hù)及審計(jì)提供對(duì)終端的OS系統(tǒng)目錄、軟件目錄和共享目錄中的文件的保護(hù)功能，設(shè)定訪問(wèn)、刪除、修改權(quán)限；支持對(duì)設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫(xiě)、 復(fù)制、改名、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫(kù)供查詢(xún)。文件輸出審計(jì)對(duì)主機(jī)通過(guò)共享文件等方式進(jìn)行的網(wǎng)絡(luò)文件輸出行為進(jìn)行審計(jì)和記錄。打印審計(jì)根據(jù)策略對(duì)主機(jī)打印行為進(jìn)行監(jiān)控審計(jì)

6、，防止非授權(quán)的信息被打印，同時(shí)根據(jù)要求 還可以備份打印內(nèi)容。敏感信息檢查根據(jù)用戶(hù)自主設(shè)定的敏感信息查詢(xún)條件，設(shè)定對(duì)指定目錄或盤(pán)符下的指定類(lèi)型文件進(jìn)行內(nèi)容檢查，檢查其是否包含敏感內(nèi)容，支持進(jìn)行包含“或”、“與”等多種邏輯的組合監(jiān)測(cè)和模糊監(jiān)測(cè)。3. 桌面終端管理桌面終端管理需從使用人的基本信息開(kāi)始記錄，同時(shí)包括IP地址、MAC地址、軟硬件資產(chǎn)、進(jìn)程信息、軟件信息、密碼信息、殺毒軟件、計(jì)算機(jī)資源、流量信息等方面進(jìn)行統(tǒng)計(jì)， 形成立體式數(shù)據(jù)庫(kù)，當(dāng)發(fā)生信息改變或資源報(bào)警時(shí)，能夠第一時(shí)間通知管理人員，便于排查 錯(cuò)誤，并能夠提供給管理人員相應(yīng)的應(yīng)急措施與手段，幫助管理人員迅速解決問(wèn)題。終端注冊(cè)管理該設(shè)計(jì)采用C

7、/S和B/S模式混合管理方式，在被管理的桌面計(jì)算機(jī)上安裝客戶(hù)端程序。在安裝客戶(hù)端程序需要填寫(xiě)當(dāng)前計(jì)算機(jī)使用人的個(gè)人相關(guān)信息，如使用人、部門(mén)、聯(lián)系電話、郵件、所在地、計(jì)算機(jī)類(lèi)型等，進(jìn)行實(shí)名化的管理便于快速定位，無(wú)論是違規(guī)，還是網(wǎng)絡(luò)安 全事件發(fā)生時(shí)都可以快速定位到事件源。IP和MAC綁定管理對(duì)固定IP網(wǎng)絡(luò)的MAC和IP地址進(jìn)行綁定管理，當(dāng)探測(cè)到IP變化后根據(jù)策略設(shè)置恢復(fù)其原有IP地址，或者阻斷其聯(lián)網(wǎng)，同時(shí)禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡。硬件資產(chǎn)管理自動(dòng)搜集包括 CPU、內(nèi)存、硬盤(pán)分區(qū)總和、設(shè)備標(biāo)識(shí)的大小和其他詳細(xì)信息以及其他如主板、光驅(qū)、軟驅(qū)、顯卡、鍵盤(pán)、鼠標(biāo)、監(jiān)視器、紅外設(shè)備、鍵盤(pán)等所有的硬件信息。

8、軟件資產(chǎn)管理自動(dòng)發(fā)現(xiàn)識(shí)別客戶(hù)端安裝的所有軟件信息（名稱(chēng)、版本、安裝時(shí)間、發(fā)現(xiàn)時(shí)間等），將相關(guān)數(shù)據(jù)入庫(kù)，檢測(cè)客戶(hù)端運(yùn)行軟件信息，供管理員在Web控制臺(tái)查詢(xún)。軟、硬件設(shè)備信息變更管理報(bào)警未注冊(cè)設(shè)備、注冊(cè)程序卸載行為，實(shí)時(shí)檢測(cè)硬件設(shè)備變化情況（如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等）。終端殺毒軟件管理可統(tǒng)一審計(jì)網(wǎng)絡(luò)內(nèi)終端的防病毒軟件 （主流廠商的均可） 安裝和使用情況，必要時(shí)可強(qiáng) 制為客戶(hù)端安裝防病毒程序。如果需要，也可監(jiān)控終端防病毒軟件的安裝情況， 并進(jìn)行相應(yīng) 的管理（如安裝殺毒軟件軟件，強(qiáng)行升級(jí)病毒庫(kù)、自動(dòng)分發(fā)并自動(dòng)執(zhí)行病毒專(zhuān)殺工具等）。非法外聯(lián)管理功能? 網(wǎng)絡(luò)內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為

9、監(jiān)控終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控： 對(duì)于已注冊(cè)的設(shè)備，通過(guò)不同方式（如雙網(wǎng)卡、代理等） 連接互聯(lián)網(wǎng)進(jìn)行的通訊，能夠自動(dòng)阻斷其連接行為并報(bào)警。? 網(wǎng)絡(luò)內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控對(duì)于已注冊(cè)的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入 其它網(wǎng)絡(luò)。? 離網(wǎng)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控對(duì)于已經(jīng)注冊(cè)的計(jì)算機(jī)，非法帶出到另外一個(gè)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時(shí)可以采取警告、阻斷、自動(dòng)關(guān)機(jī)等操作。? 非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定如果終端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢(xún)處獲知信息，并且可以對(duì)終端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。? 非法外聯(lián)行為取證對(duì)于非法外聯(lián)行為進(jìn)行實(shí)時(shí)告警

10、功能，同時(shí)記錄該行為發(fā)生的事件、IP地址、MAC地址、使用人等相關(guān)信息上報(bào)到服務(wù)器進(jìn)行記錄取證。4. 補(bǔ)丁及軟件自動(dòng)分發(fā)管理補(bǔ)丁及軟件自動(dòng)分發(fā)管理能夠自動(dòng)識(shí)別終端計(jì)算機(jī)操作系統(tǒng)類(lèi)型，并根據(jù)需求自動(dòng)下載所需補(bǔ)丁，自動(dòng)安裝并提示。系統(tǒng)向指定終端計(jì)算機(jī)（用戶(hù)組）分發(fā)文件或安裝軟件，分發(fā) 時(shí)可提供軟件的運(yùn)行參數(shù)和必要的運(yùn)行控制。該管理體系可減輕網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)， 軟件分發(fā)時(shí)可報(bào)告軟件安裝的狀態(tài)，無(wú)論軟件正確安裝與否，管理員均可及時(shí)了解情況。終端計(jì)算機(jī)漏洞自動(dòng)偵測(cè)終端計(jì)算機(jī)補(bǔ)丁自檢測(cè)，在內(nèi)網(wǎng)中建立補(bǔ)丁檢測(cè)網(wǎng)站， 終端計(jì)算機(jī)用戶(hù)訪問(wèn)網(wǎng)站后,Web網(wǎng)頁(yè)自動(dòng)檢測(cè)顯示客戶(hù)段補(bǔ)丁安裝信息，用戶(hù)可進(jìn)行補(bǔ)丁下載

11、安裝；管理員還可以在管理控制臺(tái)上遠(yuǎn)程檢測(cè)終端計(jì)算機(jī)補(bǔ)丁安裝狀況。補(bǔ)丁下載增量式補(bǔ)丁自動(dòng)分離技術(shù)在外網(wǎng)分離出已安裝、未安裝補(bǔ)丁，分類(lèi)導(dǎo)入系統(tǒng)補(bǔ)丁庫(kù)，僅對(duì)內(nèi)網(wǎng)的補(bǔ)丁進(jìn)行“增量式”升級(jí)，以減少拷貝工作量；互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)實(shí)時(shí)探測(cè)， 支持補(bǔ)丁導(dǎo)出前病毒過(guò)濾。補(bǔ)丁分析自動(dòng)建立補(bǔ)丁庫(kù)，支持補(bǔ)丁庫(kù)信息查詢(xún)。針對(duì)下載的補(bǔ)丁進(jìn)行歸類(lèi)存放，按照不同 操作系統(tǒng)、補(bǔ)丁編號(hào)、補(bǔ)丁發(fā)布時(shí)間、補(bǔ)丁風(fēng)險(xiǎn)等級(jí)、補(bǔ)丁公告等進(jìn)行歸類(lèi)，幫助管理 人員快速識(shí)別補(bǔ)丁。補(bǔ)丁策略制訂（分發(fā)）支持用戶(hù)自定義補(bǔ)丁策略并自由配置分發(fā)，基于終端計(jì)算機(jī)網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類(lèi)、補(bǔ)丁類(lèi)別（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁類(lèi)等）等制訂策

12、略，發(fā)送至終端計(jì)算機(jī)后統(tǒng)一按策略執(zhí)行應(yīng)用。補(bǔ)丁自動(dòng)修復(fù)在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補(bǔ)丁，或者根據(jù)腳本策略統(tǒng)一控制終端計(jì)算機(jī)下載補(bǔ)丁， 當(dāng)監(jiān)測(cè)到有終端計(jì)算機(jī)未打補(bǔ)丁時(shí)， 可對(duì)漏打補(bǔ)丁終 端計(jì)算機(jī)進(jìn)行推送補(bǔ)丁。 補(bǔ)丁分發(fā)支持流量和連接數(shù)控制， 以免占用太大帶寬， 影響網(wǎng) 絡(luò)正常工作。補(bǔ)丁下載轉(zhuǎn)發(fā)代理提供補(bǔ)丁自動(dòng)代理轉(zhuǎn)發(fā)功能，提高補(bǔ)丁下發(fā)效率，減少網(wǎng)絡(luò)帶寬的占用率，節(jié)省網(wǎng)絡(luò)資源。補(bǔ)丁安全性測(cè)試補(bǔ)丁分發(fā)前閉環(huán)自動(dòng)測(cè)試，對(duì)下載的補(bǔ)丁進(jìn)行自動(dòng)測(cè)試（建立測(cè)試網(wǎng)絡(luò)組），測(cè)試完成后將其存入補(bǔ)丁庫(kù)，以提高打補(bǔ)丁的成功性、安全性、可靠性。普通文件分發(fā)及文件自動(dòng)執(zhí)行可以提供分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮文件并自動(dòng)執(zhí)行。5. 移動(dòng)存儲(chǔ)介質(zhì)管理該設(shè)計(jì)針對(duì)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理的特點(diǎn)進(jìn)行，以移動(dòng)數(shù)據(jù)生命周期為主導(dǎo)，緊扣其存儲(chǔ)和交換的安全需求， 針對(duì)移動(dòng)數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)潛在的安全隱患，綜合運(yùn)用各種安全技術(shù)和手段，進(jìn)行有效全程防護(hù)的安全產(chǎn)品。設(shè)計(jì)時(shí)考慮到了區(qū)域訪問(wèn)控制，信息保密、 文件走查審計(jì)等方面， 確保內(nèi)網(wǎng)的信息不因使用移動(dòng)存儲(chǔ)而造成威脅，做到事前有保護(hù)， 事后可追查，提供安全、簡(jiǎn)