SecospaceSuite终端安全管理解决方案主打胶片V11120090601HS.pptVIP

一体化内网安全保护未雨绸缪、主动防御 全球安全产品行销部 谈 晶 内网安全危机 如何解决内网安全问题 未雨绸缪，全方位保护内网安全 规模服务于国内电信、金融、石油、政府等诸多行业，总计服务终端数30万以上 Secospace终端安全管理方案 完善的接入控制方式，满足各种场景需求 安全接入控制网关方式 安全接入控制网关原理 802.1X接入控制方式 主机防火墙接入控制方式 场景一、内部员工或分支机构接入控制 场景一、内部员工或分支机构接入控制 场景一、内部员工或分支机构接入控制 场景二、临时访客接入控制 场景三、远程办公、合作伙伴VPN接入控制 安全策略管理 全自动修复 员工行为管理 员工行为管理 补丁管理 与WSUS联动实现补丁升级 Secospace DSM文档安全管理系统 Secospace DSM系统架构图 Secospace DSM工作流程 128位AES驱动层透明加解密 安全性、稳定性高 文件过滤驱动加密技术，工作于Windows的内核层，安全性和稳定性高 128位AES，动态密钥，无须密钥管理 密钥与内容分离，安全性高 透明加密不影响用户使用习惯 加解密过程透明，对使用者完全透明 不改变文档使用习惯 高效率 只须单击加密按钮并设置权限，避免复杂的人工密钥管理 1MB以内大小的文档加解密时间在3秒以内 动态权限控制 实时更新或回收权限 权限信息保存在DSM服务器，与文件分离 无论文档分发、保存到何处，文档所有者都可以实时动态更改和回收权限，控制使用者的访问权限 持久保护文档 访问权限始终附加在信息上，在文档存放和传输过程中持久保护文档安全 完善的权限控制方式 支持丰富的文档格式 Office - Doc, xml, ppt Adobe Reader -pdf AutoCAD, 3DMax, ProE,等 - dwg、DWT、.DWS、.DXF - chr,.max - 1-.40 Windows自带的画图工具、Windows图片和传真查看器、ACDSee - JPG, GIF, BMP, PNG, 记事本, UltraEdit-32,写字板 - txt 全面日志审计 典型组网 方案优势 方案优势 华为赛门铁克公司概况 国际接轨、全球布局，快速市场反应 全球商用案例 产品资质 广东移动网管网内网安全控制解决方案 安徽电信DCN网络案例 兴业银行内控安全 面临挑战 随着兴业银行各项业务的迅猛发展，内部网络的信息安全建设和运维都将摆在银行管理者面前的一个难题。 解决方案 华赛Secospace TSM为兴业银行提供了端到端内控解决方案 对合法用户的行为进行跟踪审计及规范 客户价值 内网安全防护体系的建设使得用户在信息化建设后免受病毒、黑客等的攻击和干扰，并且有力保障了文档资料的安全，从而为银行系统正常的业务开展提供了内网安全平台。 中国工商银行文档安全解决方案 接下来我们来看一下Secospace终端安全管理的系统组成。 SM和SC构成Seco服务器部分。 SM 作为系统的核心管理服务器，管理多个SC；SM采用B/S架构，系统管理员可通过Web界面配置和修改用户信息、访问权限和策略等，并完成报表输出 SC 作为与SA交互的控制点，是系统管理功能的实施者。完成用户身份认证、安全策略下发和软件下发等任务。并与802.1X或SACG联动在完成身份认证和安全策略检查后，开放端口或匹配ACL规则授权用户访问网络资源。 SA 安装于客户的PC机上，向服务器获取安全策略参数，根据这些参数执行本地计算机的安全策略检查；实施监控终端的行为，并且把审计的结果上报服务器，作为审计的证据。 SACG 是在华为电信级防火墙硬件平台上开发的专用的接入控制网关，是实现硬件网关接入控制方式的核心设备 右图中显示了安全接入控制网关SACG方式的拓扑结构。据专业的网络安全评估专家建议，对网络内部终端和公共可访问的服务器到Internet或其他不可信网络的外出流量都应该进行过滤，以阻止黑客和蠕虫的“抓钩”攻击。SACG对终端的所有上行流量进行过滤，将网络分为可信、非受信和DMZ(Untrusted,trusted和DMZ)三个域，用户在没有通过身份认证和安全检察前只能访问DMZ即受限的认证前域，通过后才能基于用户角色开放相应可以访问的认证后域，提供有效的内网接入保护。 * 现在我们来看一下整个secospace的网络准入控制流程： 以企业安全策略为核心，用户在接入企业标准网络之前，第一步接受身份验证，认证通过后进行第二步强制安全状态检查，服务器依据检查结果作出仲裁，符合企业安全策略即可授权访问相应的网络资源；安全检查