内网综合信息管理系统C4DACDF8D7DBBACFD0C5CFA2B9DCC0EDCFB5CDB3.ppt

内网综合信息管理系统 系统介绍 外部威胁仅占20%，内部威胁高达80%！ 大多数企业正在用80%以上的投入，解决20%的外部安全威胁问题，忽略了高达80%的内部安全威胁！ 通过内网网络交换设备或者直连网线非法接入内网或者计算机终端 利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台网络服务器的重要数据 内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部 内部人员窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据 …… 滥用资源现象严重 30%左右时间玩游戏、聊天、干私活... 违章操作频繁发生 随意安装／卸载、更改设置、更换硬件... 问题 系统规模扩大、复杂程度提高、依赖日益增强 结果 导致信息管理部门维护能力严重不足 信息管理部门及人员正承受着与技术手段、执行力不相称的安全责任! 内网管理工作的现状 100%靠手工逐台统计硬件配置／软件安装信息 无法实时动态的汇总、查询软／硬件资产 经常为3分钟可解决的问题来回奔波 重复性的批量作业费时耗力 ... 主要内容 企业内网组成 整体解决方案 整体功能框架 A.可信网络基础平台 A1·安全事件预警 按照预置规则，对用户/计算机/组的违规行为进行即时预警，提高响应能力 A.可信网络基础平台 A2·管理员分级管理 按照逐级授权的原则，在组织内划分多个管理员，各管理员按照各自权限和管辖范围，对内网进行管理 A.可信网络基础平台 A3·安全日志审计 方便地定制查询系统的所有日志，包括预警日志、安全日志和管理日志等，支持多条件组合查询、模糊匹配等 A.可信网络基础平台 A4·报表分析 对系统日志进行深度挖掘，内部分析引擎从多个维度为数十种安全事件提供统计分析，并支持结果图形化输出和打印 A.可信网络基础平台 A4·数据备份与恢复 提供系统数据的定时备份和即时备份功能，完整备份各类数据，在灾难恢复时支持数据快速导入，使系统快速恢复正常 B.可信网络认证授权系统 内网面临的安全隐患 单位的计算机数量越来越多，无法集中管理 不清楚哪些用户能够使用计算机或者正在使用计算机 用户可以随意地登录其同事的计算机并获取一些敏感数据 外部笔记本电脑接入内部网络，获取敏感数据或进行网络破坏活动 随意进入敏感服务器并获取非授权资料 帐号/口令的用户认证方式太脆弱，容易被窃取 …… B.可信网络认证授权系统 系统结构 合法的用户，合法的机器，合法的访问行为 B.可信网络认证授权系统 B1·计算机集中管理 对内网计算机按照分组进行灵活管理，即时展示内网计算机的在线情况和网络接入信息 B.可信网络认证授权系统 B2·计算机接入认证 采用分布式非法主机识别模式，即时发现并阻断未或授权的主机接入内部网络 对非法接入信息进行详细的日志审计 B.可信网络认证授权系统 B3·用户集中管理 按照部门、任务组等形式对内网用户进行集中管理，即时显示内网用户的工作状态和终端使用的情况 兼容活动目录、LDAP服务器 B.可信网络认证授权系统 B4·身份认证及扩展 终端登录身份认证，拥有集中管理的用户身份才能使用安全终端 登录绑定，能够将用户与计算机进行绑定，用户无法在未授权的计算机上登录 支持USB智能卡，并支持数字证书等第三方认证 B.可信网络认证授权系统 B5·服务资源访问授权 对内部服务器资源进行集中管理 在用户对服务器访问时进行二次透明访问授权认证，及时阻断非法的访问行为 对用户的服务器访问行为进行详细的日志审计 B.可信网络认证授权系统 特点与优势 完全独立于计算机网络系统原有的认证体系，安全可靠性更高，兼容各类标准CA认证 不需要专门的网络设备，不影响原有网络拓扑 计算机、用户和令牌等集中管理，提高效率 令牌自我保护功能，能够自毁和自动锁定 …… C.可信桌面管理系统 目前桌面管理的需求 控制层面的需求 不希望员工在工作时间处理与工作无关的事情 不希望员工通过移动磁盘拷贝、刻录、打印、非法拨号外联等途径将内部资料泄露到外部 对于特定类型的敏感信息，对其操作能够监视 管理层面的需求 统计终端的软、硬件资产信息，能跟踪资产的变更情况 软件、补丁的安装与分发 特定范围的通知与通告 远程培训和控制 重点帐号、共享情况的管理 …… C.可信桌面管理系统 系统整体功能结构 C.可信桌面管理系统 C1·文件安全管理 文件共享控制：对文件共享情况和访问共享文件的情况进行有效管理 文件操作审计：对指定类型文件的操作进行详细日志审计 C.可信桌面管理系统 C2·设备安全管理（1） 外设端口控制：对串口、并口、Modem、SCSI、1394和红外等外设接口进行控制，防止非法外联 打印设备控制：对打印设备使用情况进行控制，并对打印内容副