内网安全管理系统产品白皮书.docVIP

内网安全管理系统产品白皮书 Leadsec-ISM V3.5  目 录 一、 内网安全管理系统背景 5 1.1 内网安全概述 6 1.2 内网安全管理的重要性 8 1.2.1 内网威胁 8 1.2.2 如何加强内网安全 10 二、 内网安全管理系统概述 12 三、 内网安全管理系统架构 13 四、 内网安全管理系统功能 17 4.1 产品九大功能 17 4.1.1 准入控制管理 17 4.1.2 数据防泄漏 18 4.1.3 实名制管理 21 4.1.4 终端维护管理 22 4.1.5 补丁分发管理 25 4.1.6 终端资产管理 26 4.1.7 上网行为管理 27 4.1.8 报警控制台 28 4.1.9 产品协同防护 29 五、 内网安全管理系统功效 30 5.1 整体功效 30 5.2 文件监控与审计 30 5.2.1 杜绝文件操作不留痕迹现象 30 5.2.2 杜绝信息拷贝的无管理状态 31 5.3 网络行政监管 31 5.3.1 屏幕监控 31 5.3.2 应用程序报告及应用程序日志 31 5.3.3 浏览网站报告及浏览网站日志 32 5.3.4 应用程序禁用 32 5.4 网络辅助管理 32 5.4.1 远程桌面管理 32 5.4.2 远程控制 32 5.4.3 远端计算机事件日志管理 32 5.4.4 远程计算机管理 33 5.4.5 信息化资产管理 33 5.5 网络客户机安全维护 33 5.5.1 补丁分发管理 33 5.5.2 网络漏洞扫描 34 5.6 安全接入管理 34 5.6.1 非法主机网络阻断 34 5.6.2 网络白名单策略管理 35 5.6.3 IP和MAC绑定管理 35 5.7 策略管理 35 5.7.1 基于策略优先级的用户行为管理功能 35 5.7.2 基于网络场景的管理策略 35 5.7.3 基于用户帐户的策略管理 36 5.7.4 基于在线、离线状态的策略管理 36 5.7.5 基于分组的策略管理 37 六、 内网安全管理系统特色 38 6.1 全网产品协同防护 38 6.2 定向访问控制 38 6.3 实名制管理 38 6.4 报警控制台 39 6.5 流量管理 39 6.6 ARP病毒免疫 39 6.7 可扩展的高端应用接口 40 6.8 补丁统一分发 40 6.9 管理策略强制执行 40 6.10 多元化的管理模式 40 6.11 虚拟安全域管理 41 6.12 策略的优先级管理 41 七、 实施部署 42 7.1 产品部署示意图 42 7.1.1 典型部署 42 7.1.2 多级部署 43 7.2 部署位置 43 7.3 部署方式 44  内网安全管理系统背景 信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患——安全问题，人们在享受着网络所带来的便捷同时，不得不承受着网络安全问题带来的隐痛。 说到网络安全，人们自然就会想到网络边界安全，但是实际情况是网络的大部分安全风险均来自于内部。常规安全防御手段往往局限于网关级别、网络边界（防火墙、IDS、漏洞扫描）等方面的防御、重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所面临的棘手的问题。 自2003年来。以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁发生，使政府机关和企事业单位的网络管理人员头痛不已。总结起来，政府机关和企事业单位的内部网络管理大致面对着以下问题： 如何获知全网所有计算机资产的风险状况和脆弱性，发现终端设备的系统漏洞并自动分发补丁。 如何防范移动计算机和存储设备随意接入内网。 如何防止U盘造成的病毒传播和信息泄露。 如何防范内网设备非法外联。 如何对终端计算机在不同网络环境中及时应用不同的规则策略。 如何管理终端资产、保障网络设备的正常运行。 如何在全网制定统一的安全策略。 如何规避终端用户随意访问网络带来的不必要的法律风险。 如何及时发现网络中占用带宽最大的终端。 如何点对点控制异常终端的运行。 如何防范内部涉密重要信息的泄露。 如何对原有终端应用软件进行统一监控、管理。 如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。 如何架构功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。 这些终端安全隐患随时随地都可能威胁到用户网络的正常进行。对于内部网络的安全建设，我们建议从管理和技术两个方面入手，我们认为：“管理和技