北京海思科NetKing信息系统安全运营解决介绍-2016.pptVIP

二○一六年一月;支持分层，分级别管理，支持分支机构集中分级管理，具有网络设备、通讯线路、服务器、网络服务和用户监控功能，支持国内外主要品牌的网络设备、操作系统和网络服务，支持WEB发布，可以自定义设备名称,支持管理多厂商网络设备和主机（服务器）。;NetKing采用最先进的三层架构，支持b/s、c/s两种管理模式。;具有网络设备、通讯线路、服务器、网络服务和用户监控功能，支持国内外主要品牌的网络设备、操作系统和网络服务，支持WEB发布，可以自定义设备名称,支持管理多厂商网络设备和主机（服务器）。;NetKing采用最先进的三层架构，支持b/s、c/s两种管理模式。;流量分析;收集登陆用户的操作日志（键盘命令输入或屏幕录像）进行集中存储，支持异地存储，存储空间无限制。系统支持将日志进行分对象、类型、日期进行归档存储。 可对日志进行加密、压缩存储，对日志可进行搜索查询 ;服务器安全审计-支持安全前置模式协助企业内部运维人员管理服务器及网络设备等，通过访问控制和权限分配实现实体授权，并对其访问方式进行审计。 ;服务器安全审计-支持安全前置模式协助企业内部运维人员管理服务器及网络设备等，通过访问控制和权限分配实现实体授权，并对其访问方式进行审计。 ;服务器安全访问控制：可以设置各种规则，定义可访问的服务策略。 ;服务器安全操作审计：可以对服务的访问操作进行审计，可提供操作过程回放、执行结果记录，危险操作过滤告警等。 ;流量分析;为了防范U盘等移动存储设备带来的计算机病毒泛滥、机密信息泄漏等安全风险，就必须对USB移动存储设备的使用进行严格的管理控制。 安全U盘模块实现了安全U盘注册认证， 安全U盘访问控制，安全U盘访问日志审计，安全U盘外发控制，安全U盘挂失，安全U盘作废，非法U盘禁用等功能。 ;单位内电脑能否使用U盘由后台统一管控，不用封堵物理端口。;对单位内部的U盘集中注册管理，根据不同的安全管理需要，分为通用U盘、专用U盘。;安全U盘具备日志审计系统，且日志信息对用户不可见。用户进入加密盘的操作记录都被实时地记录下来，审计员可对安全U盘日志进行查询，能够有效防止泄密事件的发生。;流量分析;海思科网络准入控制系统一套基于最先进的第三代准入控制技术的纯硬件网络准入控制系统，秉承“不改变网络、不装客户端”的特性，为企业解决网络的合规性要求，达到“违规不入网、入网必合规”的管理规范 。 海思科网络准入控制功能支持基于NACC、802.1x、EOU、WebAuth、MAB、IAB等技术，适用于LAN、WLAN、HUB、远程接入等复杂环境，支持有Agent和无Agent两种管控方式 。 ;海思科网络准入控制系统体系结构图： ;海思科网络准入控制系统通过控制上行流量，对网络影响较小，同时采用旁路监控和较高强度准入控制的双重平衡，达到更高效、更智能的准入控制防护体系，不仅高效的控制终端接入，同时很好的保护核心资源。准入控制系统实现原理图： ;海思科准入系统解决方案提供完善的接入控制，可以支持局域网、广域网、VPN、无线各种接入方式，支持包括 HUB 在内的各种复杂网络、思科等异构网络环境下的部署，保证从任何地点、任何方式下的接入安全。 ;海思科准入系统是一套容易部署和使用的网络准入控制系统，采用C/S和B/S架构，基于Web通过向导式的管理界面允许管理员在任何地方对系统进行配置和管理，管理员可以花费最少的时间和精力快速制定网络访问策略和系统部署 。 ;流量分析;计算机和网络技术的发展，为终端电脑提供了丰富的网络和设备互联的手段，借助这些手段，用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联，也可以通过多种无线连接方式，例如无线局域网、红外线、蓝牙等实现网络和设备和互联，还可以通过终端提供的丰富的外设接口，例如USB接口、COM口、LPT口、Modem等多种接口，实现终端与外设、终端与终端或终端与网络的互联。除此之外，在以上物理连接通的基础上，还有PPOE虚拟拨号、各类VPN供选择，作为安全的互连互通的可选方式。 正因为电脑具备的多种多样互联互通的方式，却成为内网合规管理实践中，所要面对的最大的挑战之一。NetKing非法外联功能在防止内网终端非法外联有着非凡的表现，部署非法外联功能之后，可彻底解决内网终端非法外联的“顽疾”。 ;可以直接通过NetKing非法外联系统，添加限制多网卡的“安全防护策略”，可以实现针对指定IP或网段的终端处于在线或离线状态时，禁止通过双网卡的非法外联行为。在限制多网卡策略生效后，如果终端用户尝试通过与管理服务器直接通信的其他网卡进行非法外联，客户端将即时阻断该行为，并将该行为上报到告警服务器，该行为信息可以在审计结果中进行查询 。 除此之外，还可以通过增加严格的终端离线安全防护策略，一旦检测