安氏领信Intrasec产品介绍-公开课件（讲义）.ppt

领信终端安全管理系统（IntraSec）介绍 CERT报告的系统漏洞数统计 当前安全形势 终端安全的薄弱环节 保护脆弱 病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失；以及网络出现病毒、蠕虫攻击等安全问题后，不能做到及时的阻断、隔离； 终端安全防范措施相对脆弱，不能有效抵御来自内部和外部的入侵和攻击； 网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险； 管理欠缺 以windows操作系统为代表的各种软件不断出现漏洞，针对这些漏洞缺乏统一及时的修补措施，给黑客可乘之机； 终端设备资产信息种类繁多，不能做到精确统计和管理； 安全规章制度/策略/方针无法得到贯彻执行； 监控不力 对终端用户行为缺乏有效的监控和审计，导致内部的误用和攻击日益增加,组织机密信息和用户隐私泄漏； 终端用户进行各种与工作无关的行为（聊天、网络游戏等等）浪费网络资源，影响工作效率； 如何保障终端安全？ 终端安全建设的难点 地理位置分散，水平参差不齐，承载业务不同，安全需求各异 终端安全建设的重点 局部的、简单的、被动的防护不足以解决问题，要想解决终端安全问题，需要从信息保障（IA）的角度进行全面考虑，建设一个主动防御和深度防御的安全体系，全面管理终端安全 解决之道 建设终端安全防御体系，将防线从边界扩展到终端，从网络边界→网络和基础设施→局域终端环境三个层面层层设防，组成立体的安全防线； 主动防御，防患于未然，应对未知风险； 深层防御，针对不同的行为采取不同的处理手段，管理、保护、监控、审计并举，采用多种安全技术，重点保护终端环境； 安氏领信信息安全保障体系框架（ISAF） IntraSec简介 IntraSec:安氏领信公司自主研发的终端系统管理和安全保障产品； IntraSec是一个定位于对网络中数量众多的终端PC进行管理和保护的软、硬件结合的企业级安全产品，通过IntraSec的使用和部署，能够建成一个主动防御和多层防御的终端安全保障体系，有效解决当前网络中面临的蠕虫病毒泛滥、保护措施脆弱的终端安全问题，提高网络整体安全保障能力； 产品简介－体系结构 系统通信流程 完全模块化组成 主要功能 保护 通过主机防火墙、主机入侵防护等功能组成多层防御的终端安全保护体系，对进出终端的流量进行严格的访问控制和检测，抵御来自于网络内部和外部的入侵和攻击； 管理 终端资产管理，实时了解终端资产信息以及资产信息变动情况； 补丁管理，自动打补丁，修补系统漏洞，主动防御； 按需、高效的文件分发，提高企业工作效率； 认证 完整性检查，对终端的安全策略符合性进行检查； 强制认证，对不符合安全策略的用户拒绝访问或进行修复，确保用户终端在接入网络之前达到了目标网络安全策略规定的安全级别，不会在访问网络资源时引入潜在的安全风险； 监控和审计 对终端用户的行为进行审计，实时了解终端运行状况和安全状况，以及用户终端上正在运行的软件信息；同时能收集主机防火墙日志，主机入侵检测日志以供管理员分析查询 终端资产管理 资产信息自动获取 ：代理能够自动收集各种资产信息并存放在资产管理数据库中 资产信息同步 ：不断跟踪终端信息的变化，保证终端资产信息与资产管理数据库信息保持同步 策略分组：支持策略分组，每个组可以拥有不同的补丁分发策略、软件安装策略和安全审核策略。每个客户可以根据不同组的需求定义相应策略 补丁管理 文件分发 主机防火墙 主机入侵防护 入侵检测预警 捕获进、出主机的网络数据包，进行基于签名的检测，并根据检测结果做出告警和响应 溢出攻击检测 可以检测已知和未知的缓冲区溢出攻击，可以通过捕获溢出成功后ShellCode在堆栈上的执行，并及时终止攻击 主机进程监控 对Agent主机上运行的所有或未经授权进程的执行情况进行监控并记录 完整性检查和强制认证 日志审计 强大及丰富的审计分析功能 多种报表输出格式 典型部署 预期效果 通过IntraSec的安装部署，能够实现对终端计算环境的全面保护、监控、管理，最终建成一个可视、可控、可管、可信的终端安全保障平台，提高组织的整体安全水平 可视：可实时集中观察所有终端的运行情况和安全情况； 可控：可对终端用户的行为进行集中控制； 可管：可对终端系统进行集中管理； 可信：对终端用户的安全策略符合性进行检查，确保安全策略得到遵守和执行，维护一个完整的网络安全域； 优势特色 理念先进 全面的企业系统管理和安全管理解决方案，帮助客户打造高效率和高安全性的可信计算终端环境； 功能强大 构建主动防御、多层防御、立体防御的终端安全保障体系，从容应对内外风险； 灵活组合 全模块化设计，按需购买和部署，具有极强的扩展性，切实保护用户的投资； 服务及时 源自安氏领信强大的研发和服务队伍 主要竞争对手产品比较 证书和奖项