天珣内网安全风险管理与审计系统.docVIP

天珣内网安全风险管理与审计系统 解决方案模板 （直销版V） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2010 年 07月 目 录 1. 综述 1 1.1. 内网安全面临严重挑战 1 1.2. 内网安全，合规先行 2 1.3. 现状和需求 3 2. 系统设计方案 6 2.1. 方案原则及总体规划 6 2.1.1. 可靠性 6 2.1.2. 有效性 6 2.1.3. 选择架构，而不仅仅是工具 6 2.1.4. 制定和实施统一的终端管理策略 7 2.1.5. 其他规划考虑 7 2.2. 需求分析 7 2.3. 系统主要功能 8 2.3.1. 业界领先的多层准入控制 8 2.3.2. 终端安全控制 19 2.3.3. 桌面合规管理 24 2.3.4. 移动存储管理 29 2.3.5. 终端审计 31 3. 系统实施与准入控制部署 33 3.1. 系统实施原则 33 3.1.1. 最大限度降低对用户的影响 33 3.1.2. 全面细致规划，分步实施 34 3.1.3. 安全策略从简到繁，安全级别步进式提高 34 3.2. 部署环境要求 35 3.2.1. 管理服务器要求 35 3.2.2. 客户端要求 35 3.3. 管理服务器的安装位置 36 3.4. 管理服务器分级策略 37 3.5. 管理员权限 37 3.6. 准入控制部署 37 3.6.1. 网络准入控制介绍 38 3.6.2. 应用准入控制介绍 41 3.6.3. 准入控制部署建议 43 3.7. 客户端部署 45 3.8. 实施终端合规管理策略 45 3.8.1. 构建终端安全基线 45 3.8.2. 扩展终端合规管理策略 46 综述 内网安全面临严重挑战 根据CSI/FBI等权威机构公布的数据，超过80%的安全事件都发生在内网环境中，内网安全面临前所未有的挑战，集中表现在以下几个方面： 计算机终端计算机终端未经安全认证和授权即可随意接入内网 无法对接入的终端进行有效鉴别区分和管理。 计算机终端接入内网后对内网非授权访问难以管理 计算机终端接入内网后，随意访问或扫描内网重要的应用及服务器资源； 计算终端接入内网后，随意对内网中正常运行的终端进行扫描或非授权 访问。 内网计算机终端安全 计算机终端存在的操作系统安全漏洞不能及时修复蠕虫攻击导致网络或系统瘫痪，影响核心业务正常运行…，也没有按规定空闲定时启用屏幕保护，留下安全隐患。 计算机终端用户网络行为合规管理面临挑战 用户随意安装和运行各种软件，随意占用有限的带宽资源；用户随意更改IP地址，对资产管理、网络审计等方面造成不便。计算机终端数据安全面临挑战 计算机终端存储的关键数据失窃或外泄后，难以追查；计算机终端滥用打印机打印小说或保密资料，难以追查；计算机终端使用未经认证的移动存储设备进行数据交换，不受控制； 未经认证的移动存储设备成为病毒传播的载体； 存储关键数据的移动存储设备丢失或失窃，造成严重的泄密事故； 计算机终端用可以轻易通过拨号、私设代理、多网卡通讯等非法外联手段，造成内部机密外泄。 计算机终端IT 无法精确统计IT资产，确定每台电脑的硬件配置及软件安装情况； 无法跟踪IT资产的历史使用纪录，也不能及时掌握资产变动情况； 计算机终端出现使用故障时，需要IT维护人员亲自赶赴现场处理； 无法及时掌握计算机终端进程运行情况，木马程序有可能“浑水摸鱼”； 计算机终端需要统一的管理手段快速统一分发软件和操作系统补丁； 需要针对计算机外设：如USB、Modem、无线设备等，进行有效监控和管理。 以上任何一点内网安全隐患的日积月累、逐步扩散，就有可能会对办公网络的正常运营带来重大威胁，甚至是造成大量的经济财产损失。面对这些挑战，您和您的企业准备好了么？ 内网安全，合规先行 “道高一尺，魔高一丈”，面对内网安全面临的巨大挑战，解决之道就是要找出内网安全问题发生的根源和规律，从源头上规避内网安全风险隐患。 内网安全问题的根源，来源于内网自身，尤其是内网中数量巨大且分散部署的计算机，由于缺乏科学有效的终端集中安全管理手段，即使企业已经针对内网安全制定了严格的安全管理制度和流程，但制度的执行主要还是依靠终端用户自觉完成，无法保证安全管理的执行力度，安全管理制度形同虚设。 现实中，办公网络经常会存在个别计算机终端疏于打操作系统安全补丁、防病毒软件未及时升级、防火墙设置过于宽松、可以随意下载和安装不明软件、滥用网络资源等现象，这使得计算机终端自身存在大量的安全漏洞和管理真空地带。所以威胁便有了可乘之机，一有机会，这些安全漏洞便被作为内网攻击的入口或跳板，不仅计算机终端自身会遭受到攻击和破坏，更为严重的攻击，会造成内网阻塞并瘫痪、内部关键数据失窃，给企业带来巨大的经济损失。 事实上，如