极地银河终端安全管理系统V3.0.4.1.pptVIP

* 最简明的模型 在整体的安全策略Policy的控制和指导下，综合运用防护工具Protection（如防火墙、加密机、防病毒等手段）的同时，利用检测工具Detection（如隐患扫描、入侵检测等）了解和评估系统的安全状态，通过适当的安全响应Response将系统调整到“最安全”和“风险最低”的状态。 将三部分内容归纳到前述需求 * 最简明的模型 在整体的安全策略Policy的控制和指导下，综合运用防护工具Protection（如防火墙、加密机、防病毒等手段）的同时，利用检测工具Detection（如隐患扫描、入侵检测等）了解和评估系统的安全状态，通过适当的安全响应Response将系统调整到“最安全”和“风险最低”的状态。 将三部分内容归纳到前述需求 * 最简明的模型 在整体的安全策略Policy的控制和指导下，综合运用防护工具Protection（如防火墙、加密机、防病毒等手段）的同时，利用检测工具Detection（如隐患扫描、入侵检测等）了解和评估系统的安全状态，通过适当的安全响应Response将系统调整到“最安全”和“风险最低”的状态。 将三部分内容归纳到前述需求 * * * * * * * * 极地银河（北京）信息科技有限公司 极地银河终端与内网管理系统产品简介 极地银河（北京）信息科技有限公司 终端与内网的安全挑战 外来计算机 病毒和蠕虫 非工作内容上网 未授权访问 非法的外设使用 网络的非法访问 政策法规 谁动了我的数据 谁干的？ 信息丢失/泄漏 修补程序管理 带宽耗尽 终端安全管理产品发展历程 极地银河（北京）信息科技有限公司 外设管理 介质管理 补丁分发 上网行为 安全接入 设备管理 配置管理 行为管理 应用管理 安全检查 内网外联 风险管理 安全域管理 文件操作 终端SSO 身份管理 本地管理 网络管理 IP管理 管得住 管得宽 管得好？ 资产管理 终端安全管理 流程 目标 对象 规则 条件 平台 保护平台 响应 制度 上网管理制度 程序管理制度 外设管理制度 …… 监测平台 响应平台 平台与策略 目标 对象 规则 条件 响应 策略平台 功能 平台 系统平台 规则 条件 服务器 控制台 客户端 文件监控 地点 等级 人物 响应 程序监控 漏洞补丁监控 外设监控 时间 通知 锁定 断网 上网监控 …… …… 目标 对象 规则 条件 响应 策略平台 功能 平台 系统平台 规则 条件 服务器 控制台 客户端 文件监控 地点 等级 人物 响应 程序监控 漏洞补丁监控 外设监控 时间 通知 锁定 断网 上网监控 …… …… 如何将终端纳入管理平台 接入 受控 受信 目标 方法 受控管理 接入管理 从受控到受信 网络接入 运行 监测 消息 日志 修复 响应 控制 检查 端点接入 边界接入 策略 控制功能 接入前管理 接入后管理 终端控制 安全管理对象 主体安全 客体安全 行为管理 文件操作、上网行为、程序使用、外设操作 …… 条件管理 时间、地点、人物 安全审计 多级管理 保护 资产保护、数据保护…… 检测 行为检测 响应 控制与报警 策略（核心层） 规则集合 安全模型 产品架构 配置管理 基线 TBM 硬件基线管理 硬件资产 外设管理 移动介质 软件 ±文件、±注册表、±程序 共享 防病毒 漏洞与补丁 行为管理 上网行为 文件操作 程序/进程 网络访问 内网外联管理 …… 虚拟安全域 响应管理 日志 报警 消息 客户端、控制台 报警 邮件、短信…… 响应控制 锁定、注销、重启 断网 截屏 接入控制 策略管理 对象 场景 时间 地点 人物/身份 响应控制 优先级 报警 消息 客户端、控制台 报警 邮件、短信…… 响应控制 锁定、注销、重启 断网 截屏 接入管理 不受控 允许接入 受控 允许接入 受控 不允许接入 不受控 不允许接入 接入 受控 + + - - 修复 正常 禁止 信任 接入前管理 （Pre-Admissoin） 接入后管理 （Post-Admissoin） 预接入 如何管理终端接入 管理区 访客区 用户终端区 服务器区 外部网络 目标一：端点控制 目标二： 局域网控制 目标三： 边界控制 接入管理技术 端点 控制程序 受控管理 接入后管理（Post-Admissoin） 局域网 802.1x协议 ARP协议 边界 网关控制 802.1x ARP 控制对象 网线连接 通讯寻址 控制范围 仅网络 从端点到边界 抗干扰能力 强 弱 系统管理 客户端管理 关机、重启、销售、锁定 远程协助/远程控制 截屏 ARP病毒防范 服务器 分级管理 分区管理 控制台 Web控制台 统计报表 报警与响应 客户端 高适应性与低资源占用 强制管理与受控终端 防卸载 策略优先级 虚拟子系统 极地银河（北京）信息科技有限公司