內(nèi)網(wǎng)安全系統(tǒng)整體解決方案_第1頁
內(nèi)網(wǎng)安全系統(tǒng)整體解決方案_第2頁
內(nèi)網(wǎng)安全系統(tǒng)整體解決方案_第3頁
內(nèi)網(wǎng)安全系統(tǒng)整體解決方案_第4頁
內(nèi)網(wǎng)安全系統(tǒng)整體解決方案_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1內(nèi)網(wǎng)安全整體解決方案概覽概覽1.內(nèi)網(wǎng)安全面臨的主要威脅病毒感染破壞;終端非授權(quán)接入;內(nèi)部數(shù)據(jù)非授權(quán)訪問及泄漏;終端設(shè)備濫用;用戶行為無法追溯;2.內(nèi)網(wǎng)安全整體解決方案可信代碼鑒別;可信網(wǎng)絡(luò)接入;數(shù)據(jù)安全存儲;端口訪問控制;終端行為審計;3.產(chǎn)品介紹21.主要威脅病毒感染破壞3混合型病毒木馬通過垃圾郵件,惡意WEB網(wǎng)頁,文件下載等傳播途徑該變了傳統(tǒng)病毒的危害范圍和速度。黑客程序,木馬,系統(tǒng)漏洞…形成了混合式病毒的發(fā)展。惡意網(wǎng)頁欺騙,垃圾郵件傳播。1.主要威脅4終端非授權(quán)接入非授權(quán)用戶接入內(nèi)網(wǎng),在未授權(quán)狀態(tài)下訪問內(nèi)部資源。1.主要威脅5黑客入侵、木馬程序盜走終端機器上的重要數(shù)據(jù)資料,使得這些數(shù)據(jù)外泄,給企業(yè)造成損失。內(nèi)部員工離職帶走重要信息、有意無意地通過郵件、QQ等泄漏內(nèi)部重要資料。筆記本、硬盤等丟失設(shè)備、非法脫機,導致重要信息泄漏。內(nèi)部數(shù)據(jù)非授權(quán)訪問及泄漏1.主要威脅6內(nèi)部、外部人員隨意使用移動存儲設(shè)備,導致存放在終端機器上的重要文件、資料泄漏出去。沒有統(tǒng)一的管理平臺,管理終端上的外設(shè)端口。終端設(shè)備濫用1.主要威脅77終端用戶的行為沒有作審計,導致企業(yè)無法知道員工使用計算機的情況,當出現(xiàn)安全事故時,無法追溯責任人。用戶行為無法追溯2.解決方案內(nèi)網(wǎng)安全解決方案8可信代碼鑒別可信網(wǎng)絡(luò)接入數(shù)據(jù)安全存儲端口訪問控制終端行為審計2.解決方案可信代碼鑒別9積極防御、綜合防范對可執(zhí)行代碼進行授權(quán)認證采用IPA信息基因鑒別認證技術(shù)只有通過鑒別的

程序才允許運行徹底杜絕非可信代碼2.解決方案可信網(wǎng)絡(luò)接入10可信網(wǎng)絡(luò)接入控制非法外部接入控制內(nèi)部非法外聯(lián)接入用戶身份認證接入時間控制上下行帶寬控制2.解決方案數(shù)據(jù)安全存儲11文檔保險柜:在磁盤上開辟加密存儲空間密盤:PC鎖終端數(shù)據(jù)防護:內(nèi)核級文件過濾驅(qū)動對指定程序IO操作

做透明加解密內(nèi)存截取、打印、

截屏等的控制文檔訪問控制、

文檔共享、外發(fā)管理等2.解決方案端口訪問控制12控制終端各種端口的訪問阻斷或控制終端與外界的交換接口從終端源頭解決各種安全問題支持常見的USB口、串口、并口、火線、光驅(qū)等端口支持按設(shè)備類型分類控制終端行為審計1.記錄與審計終端用戶行為2.對安全責任做到可控可查3.主要管理的行為有:網(wǎng)絡(luò)訪問文件訪問數(shù)據(jù)訪問設(shè)備訪問……132.解決方案3.產(chǎn)品介紹產(chǎn)品組成14客戶端系統(tǒng)

提供訪問服務(wù)器的用戶界面運行于WINXP/WIN2003/Vista/Win7下通過安全認證建立與服務(wù)器的連接實現(xiàn)對客戶端的管理和策略的制定和下發(fā)管理控制臺服務(wù)器一個專業(yè)的KSMS策略管理系統(tǒng)通過安全認證建立與多個客戶端的連接用于對多個客戶端的配置、管理、審計

KSMS系統(tǒng)的核心部分

一個安裝在客戶機上的客戶端軟件實時檢測客戶機的行為

實現(xiàn)系統(tǒng)的安全策略提供快速的業(yè)務(wù)處理功能3.終端安全職權(quán)分離15三權(quán)分立,防止權(quán)限集中在一個管理員身上;系統(tǒng)管理員負責用戶、終端的管理;安全管理員負責對用戶、組進行安全策略的指派以及下發(fā);審計管理員則擁有對用戶行為進行審核的能力;3.終端安全安全登錄16雙因子登錄認證;可以使用USB-KEY作為用戶身份的唯一標識;登錄系統(tǒng)身份認證3.終端安全私密文件柜17終端用戶可以有一個私有的文檔保險柜;透明加解密,不改變用戶的使用習慣;需要用戶的口令認證;3.終端安全強制訪問控制18管理終端用戶使用的軟件;防止終端上的惡意代碼的運行;自定義放行、進行的程序;控制終端用戶對多種端口的訪問;阻斷和控制終端與外界交換的接口;支持USB設(shè)備、串口、并口光驅(qū)等設(shè)備端口;3.終端安全行為審計19豐富的日志審計功能方便導出到文件日志種類:登錄與注銷運行程序數(shù)據(jù)文件訪問網(wǎng)絡(luò)訪問設(shè)備訪問打印……3.終端安全網(wǎng)絡(luò)安全接入20交換機業(yè)務(wù)服務(wù)器交換機客戶端核心交換機客戶端業(yè)務(wù)服務(wù)器未授權(quán)用戶3.數(shù)據(jù)安全內(nèi)核級透明加解密21內(nèi)核級透明加解密對指定程序的IO操作做透明加解密兼容軟件:MicrosoftOffice系列AutodeskAutoCADPowerPCBAutodesk3dsMaxProtelUGNX……3.數(shù)據(jù)安全嚴密的泄密保護22控制加密文檔的打印,并記錄打印事件;對內(nèi)存中的加密數(shù)據(jù)進行讀寫保護,防止內(nèi)存竊?。环乐雇ㄟ^復制、另存、截屏、拖拽等手段泄漏加密文檔內(nèi)容;

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論