安众安全策略管理系统spm-至顶网.docVIP

AngellPRO 安全策略管理系统 商务白皮书 西安安智科技有限公司 国家反计算机入侵和防病毒研究中心 2005年8月  注意 本白皮书中的内容是AngellPRO 安全策略管理系统。白皮书中的任何部分未经许可，不得转印、影印或复印。 ? 2003 All rights reserved. AngellPRO 安全策略管理系统 商务白皮书 本资料将定期更新，如欲获取最新相关信息，请访问安智科技网站： ，您的意见和建议请发送至： 西安安智科技有限公司 Angelltech Corporation Xi’an 地址：西安市雁翔路99号西安交大科技园博源大厦二层 邮编：710054 电话：( 86-029) 8339961传真：( 86-029) 目 录 1、前言 4 2、安全建设面临的挑战 5 2.1传统安全解决方案的局限性 5 2.2正确的安全理念 6 3、安全策略管理系统 8 3.1产品定位 8 3.2理论模型 8 3.3工作机理 10 3.4用户价值 11 3.5策略的层次 13 3.6主要功能 14 3.7技术特点 21 3.8产品列表 25 3.9 对性能的影响 26 3.10可以配合使用的安全设备 26 3.11典型应用 26 3.12与传统安全解决方案的成本对比 28 3.13与传统安全方案的功能对比 29 4、关于安智科技 30 5、关于国家反计算机入侵和防病毒研究中心 31  1、前言 因特网的迅速发展深刻改变了每个人的工作、学习和生活。网络在给人们带来巨大便利的同时，也带来了很多严重的安全问题。近几年来，网络安全事件的发生呈现逐年上升的趋势，且造成的损失也越来越大。安全问题已经成为影响和制约组织乃至整个社会信息化进程的重要因素。 很多客户已经购买或者正在计划购买防火墙、入侵检测、防病毒和漏洞扫描等设备来建设自己的信息安全。您在决策或使用的过程中，是否遇到或考虑过以下问题： 哪些安全设备能有效防止单位内部的攻击和非法访问？ 哪些安全设备能有效防止内部信息的泄漏？ 病毒库都是基于已经发现的安全问题，能否提前预防未来新的蠕虫病毒？ 用户如果违例使用无线或拨号等方式上网，如何限制？ 安全厂商所提倡的安全策略，如何才能快速有效地部署下去？ 如何避免终端用户擅自更改软件、逃避安全策略的限制？ 如果要所有相关人员遵循安全策略，了解安全知识，培训的成本有多大？ 如何才能为每个人提供个性化的安全保证？ 如何要求所有用户在最短的时间内安装微软最新发布的补丁或者其他软件？ 如何检查什么机器安装了什么软件？谁的机器在玩游戏？实时的信息收集诊断 如何降低支持中心支持成本…… 针对以上问题，安智科技推出了业界领先的安全策略管理解决方案，来帮助用户构建安全、高效、可靠的网络环境。 2、安全建设面临的挑战 安全技术的出现已经有数十年的历史。其发展已经从单机安全向网络化安全，从单点安全向纵深化安全，从单一技术向多种技术综合发展。 2.1传统安全解决方案的局限性 当前，主流的网络安全解决方案无外乎采用以下技术手段的集成：防火墙、入侵检测、虚拟专用网、病毒防护、漏洞扫描、安全服务等。 仔细分析一下这些产品，就会发现它们在安全保障上存在如下的缺陷： 防火墙：只能防止外部对内部的攻击，不能防止内部对内部的攻击和非法访问； 网络入侵检测：也只能发现经过网络边界的攻击，而不能发现内部对内部的攻击； 主机入侵检测：通常只适合于关键服务器，如果保护所有的主机代价太高； 防病毒软件、入侵检测、漏洞扫描：都是利用已知的病毒库、攻击库、漏洞库来完成检测，对于新的安全问题无法做到提前预防； 防病毒软件：在大规模网络中部署实施比较困难，很多终端用户不知道该如何升级和杀毒； 漏洞扫描：只能发现问题，却无法解决问题； 虚拟专用网：只能防止信息在外网传输中的保密性，却无法防止信息通过内部渠道的泄漏； 安全服务：很多安全服务的厂家都在建议客户采取风险评估、策略制定等安全服务，却无法为客户提供快速部署安全策略的方法和渠道。所有的安全策略都需要依靠人工的力量来部署和实现，导致实施成本高、周期长、推广困难、人员培训成本高、终端用户关注安全而损失业务等问题。 从安全理念上来讲，传统的安全方案存在如下局限性： 主流安全解决方案通常将重点放在被动地响应事件，而不是主动地控制风险。无法将内部网络的安全隐患以技术的手段进行有效的控制，全面保护网络、系统、应用和数据。 国际通行的P2DR安全模型，包括四个阶段。但目前大多数主流的任何安全设备只能提供其中一或两个阶段的实现，无法做到系统的保护；纷繁复杂、功能单一的安全设备和概念也使得用户在选择时无从下手，进而导致或者没有真正保障安全、或者设备重复购买。 按照美国FBI的调查显示，安全问题的80%来自于内部，20%来自