内网安全管理系统文稿.pptVIP

内网(终端)安全 冯冲 北京圣博润高新技术股份有限公司 2010年07月 统一终端安全管理 2 内网安全解决方案 1 内网安全现状与发展趋势 18:58 内网安全现状与发展趋势  内网安全事故经济损失 根据美国CSI/FBI Computer Crime and Security Survey，在计算机安全事件中信息泄露造成的经济损失连续5年排在第一位 18:58 内网安全威胁来源 18:58 内部安全防护现状 针对外部攻击的安全防护 针对内部信息的安全防护 18:58 内网安全解决方案 建设目标 --（C3R） 18:58 终端“一体化”安全防护 ----六个统一集中管理 18:58 准入控制管理 终端接入统一认证 新注册终端人工审核 未注册终端页面重定向 统一集中 准入控制管理 18:58 终端接入统一认证 对接入内网的计算机进行统一注册管理，外来非法计算机无法访问内网资源； 18:58 新注册终端人工审核 对新加入的计算机终端需经过管理员确认主机使用者合法身份后，该主机才能正常接入访问内网资源； 18:58 终端资产管理 终端软件资产统计 终端硬件资统计 资产变更报警 资产信息统计汇总 统一集中 终端资产管理 18:58 终端软件资产统计 自动收集客户端的软件资产信息，包括安装的软件程序、版本号、程序组和启动项信息等； 18:58 终端硬件资产统计 自动收集客户端的硬件资产信息，包括CPU、内存、硬盘分区总和以及其他如主板、光驱、软驱、显卡、键盘、鼠标、监视器、红外设备等所有的硬件信息； 18:58 资产变更报警 跟踪软硬件资产信息变化情况，管理员可及时掌握非授权的软硬件资产的变更信息； 18:58 资产信息统计汇总 对全区终端资产信息进行统计分析，及时了解各终端资产配置情况； 18:58 主机加固管理 开机补丁自动检测 防病毒软件检测 系统帐号密码管理 主机安全项检测 统一集中 主机加固管理 18:58 开机补丁自动检测 终端计算机系统启动后即实现对系统补丁状况的扫描，并自动完成补丁分发。系统所支持的补丁包括：Windows操作系统补丁系列、office系列办公软件补丁等微软产品的补丁； 18:58 防病毒软件监控 监控终端系统是否按管理员要求安装、运行指定的防病毒软件，监控防病毒软件病毒库更新是否符合规定； 18:58 系统帐号密码管理 对终端计算机的登入账号及密码进行规范管理，包括帐户变化审计、帐号锁定策略、密码长度限定、密码更新周期等； 18:58 主机安全项检测 对终端计算机的系统安全项进行统一管理，包括：启动项保护、注册表锁定、控制面板访问限制、关闭自动播放等； 18:58 终端行为控制 网络参数（IP/MAC）绑定 非法外接监控 进程管理（进程黑、白名单） 主机防火墙 主机外设管理 主机性能管理 网站访问控制 统一集中 终端行为控制 18:58 网络参数（IP/MAC）绑定 对终端计算机的网络参数进行绑定，避免随意或恶意修改，绑定的参数包括IP/MAC地址、子网掩码、网关、DNS地址及主机名等； 18:58 非法外联监控 对于接入内网的主机终端，严格控制其不能以任何方式（如双网卡、无线宽带上网卡等）与其他网络同时相联，并给予相应警告信息； 18:58 进程管理（进程黑、白名单） 规范终端计算机用户的使用行为，如禁止使用影音播放/聊天/多线程下载类软件，避免影响内网的正常工作； 18:58 主机防火墙 当管理员发现有违规或异常主机后，可以通过防火墙及时阻断主机的网络连接，并隔离到限定区域； 18:58 主机外设管理 统一配置计算机外设接口的控制策略，根据实际情况进行关闭或开启，包括：USB接口、SCSI接口、串行总线、并行总线、红外接口、PCMCIA接口、软盘控制器、火线1394接口、无线网卡接口、DVD/CD-ROM驱动器、蓝牙接口等； 18:58 主机性能管理 对终端计算机的运行性能进行统一的监控管理，包括CPU、内存、流量、硬盘剩余空间设定阀值，当超过阀值提供报警或阻断，方便管理员及时发现运行异常的主机； 18:58 网站访问控制 对终端访问互联网操作行为进行审计，并可进行URL关键字进行过滤，可有效屏蔽如游戏类、成人类等不良网站，保证良好上网环境； 18:58 运维服务管理 远程协助管理 软件分发管理 消息分发管理 终端时钟同步 统一集中 运维服务管理 18:58 远程协助管理 借助管理员远程协助平台，及时响应