Numen彩页.pptVIP

* 终端安全威胁分析 当提到网络安全时，企业通常是通过部署防火墙、入侵检测系统来防范外来安全威胁，却忽视了内网的安全风险，实际上由于内网规模庞大，存在大量终端，加上人员流动性及移动办公的现状，使得内网安全难于管理，而且企业内部人员往往安全意识薄弱，导致内部风险远大于外部风险，病毒、终端滥用资源、非法接入、非授权访问、终端安全漏洞、恶意终端破坏，信息泄密严重威胁企业内网安全，因此终端安全威胁是企业网络安全防范的重点。 终端安全管理模型 用户终端的身份 用户终端的权限 用户终端的安全 非法用户终端 合法用户的越权访问 不安全的用户终端 补丁分发 不安全用户终端的加固 主机防火墙和进程监控 定位不安全的终端 用户行为监控/审计 制定及维护安全策略 资产维护及管理 针对内网终端数量大、安全威胁易于传播的特点，应建立检查、隔离、加固、管理的安全管理模型，持续地实现对终端的有效安全管理。 终端安全 检查 加固 管理 隔离 内网安全解决方案 ——Numen终端安全管理系统 终端安全管理解决方案 Numen终端安全管理系统：通过对企业内网终端进行身份认证和安全策略检查，对未通过身份认证或不符合安全策略的用户终端进行网络隔离，并帮助不安全终端进行安全修复，实现企业内网安全防护；监控终端行为，保护企业内网安全，防止信息泄密；同时还提供资产管理功能，协助企业管理者实现企业软硬件终端资产可控可管，防止资产和信息外泄。通过检查、隔离、加固、管理的安全模型提供持续的企业内网终端安全管理。 INTERNET Agent：客户端代理 SACG：安全接入控制网关 SPS: 安全策略服务器 SRS: 安全修复服务器 VPN 访问 分支机构 SRS SPS SACG Agent 防病毒服务器 域管理 服务器 补丁服务器 Agent Agent Agent Agent 企业内网认证前域 企业内网认证后域 业务服务器群 内网安全解决方案 ——Numen终端安全管理系统 Numen终端安全管理系统由以下四部分组成： 客户端代理：用于终端身份认证和安全策略检测，定时进行终端安全自检并上报审计结果，监控终端行为并上报终端违规，跟踪终端资产状况并上报变更情况。 安全接入控制网关：用于终端接入控制，为符合安全策略的终端分配相应的网络访问权限，阻止非法终端接入，隔离不安全终端，将违规或不符合安全策略的终端重定向至安全修复区，严格控制其的访问范围，待完成相应的修复加固后再开启终端正常的访问权限。 安全策略服务器：用于终端安全集中管理和统一的企业安全策略制定和管理，用户和用户组管理，权限管理，安全策略的强制实施，操作系统补丁、杀毒软件和防火墙等安全资源的集中管理，终端审计，根据终端安全状况通知安全接入控制网关隔离或拒绝不符合安全策略或不合法的终端，资产管理和查询。 安全修复服务器：为不符合企业安全策略的终端提供安全修复和系统加固，补丁管理和软件分发。 三类重要功能：安全防护、安全监控和资产管理 安全防护 Numen终端安全管理系统通过对终端实施身份认证和安全性认证的双重认证检查，保证访问企业网络资源的终端为拥有合法身份同时自身安全状况是符合企业安全策略的终端，隔离不安全终端并提供相应的安全修复，帮助企业进行补丁管理和终端安全加固，为企业内网提供全面的终端安全防护，防止病毒传播、防止终端滥用资源、防止非法接入、防止非授权访问、防止终端安全漏洞。 终端安全性检查：Windows 补丁检查；防病毒软件版本、病毒特征库版本检查；违规软件安装检查；共享目录检查；分区表检查；屏幕保护密码检查；SQL Server版本检查；必须安装软件检查。 身份认证检查： AD域用户认证；用户名+口令认证；MAC地址认证检查；。 隔离重大安全隐患：隔离未授权外部计算机接入网络；隔离未打补丁的终端，防止被病毒感染；隔离其它安全策略要求隔离的终端。 系统安全加固：Windows、应用程序补丁协助安装；必须安装的软件协助安装；用户终端安全配置的协助修复；个性化安全帮助。 系统管理功能：用户和群组管理；分权管理；企业安全策略定义和管理；统计查询管理；实时安全公告；通过Web方式远程登录SPS、SRS进行管理。 安全监控 Numen终端安全管理系统根据企业安全策略对内网中的终端行为实施监控，跟踪终端进程、控制QQ/MSN和游戏软件的使用、监控上网记录、监控USB存储设备、监控拨号外联等等，帮助企业提高工作效率，杜绝终端恶意破坏，保卫企业内网安全、防止企业信息泄密。 终端行为监控：获取终端基本配置信息；获取终端基本硬件配置信息；获取终端进程信息；实时屏幕监控和取证； 防泄密检查：检测文件类型的特征码，检查可能被更改过扩展名的文件的路