华为secospace系统汇总.ppt

内网安全方案特点一: 一体化 内网安全方案特点二: 多层次 内网安全方案特点三: 高可靠 强大的接入控制能力 潜在危险场景二 安全策略管理 安全策略修复 自动化修复 安装、运行防病毒软件 更新病毒特征库 更新共享目录权限 安装必须的安全软件 检查并安装系统关键安全补丁 检查并修复系统安全设置 更新屏保设置 删除冗余帐户 …… 智能化补丁管理 潜在危险场景三 兴业银行全国内网安全解决方案 中国工商银行文档安全项目 华北电网终端安全解决方案 中国储备粮食管理总公司 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved All rights reserved HUAWEI TECHNOLOGIES CO., LTD. 谢谢 Protection Response Policy Detection Recovery SA: Secospace代理 SS: Secospace 服务器 SACG:安全接入控制网关 SA 企业内网 认证后域 1 认证后域 2 Local Branch 核心网络 SACG VPN Gateway 认证前域 第三方防病毒服务器 认证后域 3 企业外网 Partner Internet SS服务器 源自华为安全实践的终端安全解决方案 安全策 略检查 安全接 入控制 行为 监控 补丁 修复 资产 管理 软件 分发 文档 安全 通过安全接入控制、策略检查、加固、审计、授权加密等手段为企业提供全面内网终端安全和文档安全管理解决方案 优势 : 企业内部信息安全建设需要全局视图，提供一体化终端安全解决方案 1 安全策略 管理 接入 控制 员工行为管理 软件分发 补丁 管理 一体化 降低IT实施复杂度 IT性能最大化 资产 管理 Secospace终端安全管理实现企业内网信息安全一体化解决方案，有效降低企业IＴ实施复杂度，使IT性能最大化 文档安全管理 移动设备管理 优势 : 内部信息安全管理架构建设是分层次的，在不同环节进行防护 用户层 OA域 。。。 生产域 SACG SACG SACG 软件分发 补丁管理 资产管理 汇聚层 应用层 接入层 行为监控 2 网络层安全接入控制 电信级安全接入控制网关，从网络层面阻止或隔离终端对内网的非授权访问 接入层准入控制 提供可靠的二层准入控制，有效防止终端互访行为 用户端应用层策略遵从 强制安全策略遵从和行为监控，主动发现和阻止安全威胁 应用层管理 提供丰富的系统应用管理：文档安全管理、移动设备管理、软件分发、补丁管理、资产管理 远程协助 Agent Agent Agent Agent Internet CISCO 5450 应用服务器 内网安全服务器 接入控制网关 生产备份服务器 会议室无线AP 无客户端客户 1.网关自带BYPASS功能和双机 热备功能 2.网关和防火墙具备“逃生通道” Agent Agent Agent Agent Internet CISCO 5450 应用服务器 内网安全服务器 接入控制网关 生产备份服务器 光纤收发器 会议室无线AP 无客户端客户 未安装防病毒软件 未及时安装IE补丁 业务系统2 业务系统3 业务系统1 企业内网 制定了企业安全管理策略也无法保障真正落实 系统漏洞，未安装防病毒软件、补丁未更新的终端，及易遭受恶意攻击，感染病毒，给企业内网安全带来威胁！ 企业安全策略无法落实，安全事件频繁 问题：如何保证企业安全策略的落实，增强策略遵从管理，变被动救火到全面主动防御? 防病毒、Web、Proxy服务器群组 Internet 核心网络 全面的安全策略，保证企业安全策略遵从 提供丰富的安全策略，评估终端安全状态，强制终端策略遵从，主动发现终端漏洞，消除已知、未知威胁 动态策略管理 基于企业网络环境和需求动态编辑，可扩展、可定制。允许自行创建安全规则，针对不同点控制点采取不同策略 灵活配置策略：提供基于部门、用户角色的策略控制 系统检查类： 检查共享目录 检查软件黑白名单 检查注册表子键 检查屏保设置 检查防病毒软件 检查冗余账户 补丁检查类： 操作系统/数据库/IE/Office补丁 …… 系统检查类 补丁检查类 策略类别 策略 解决问题 防止信息泄密，降低病毒扩散途径 规范企业内部软件安装 禁止病毒修改注册表 统一屏保策略 强化病毒防御体系 主动弥补漏洞和缺陷 …… 用户操作监控类 网络监控类 应用监控类 Protection Detection Recovery Response Policy Pr