ecop-nsmv5(产品概念介绍).ppt

* 信息技术尤其是网络技术发展迅速，在人们日常生活起着越来越重要的作用。对于个人而言，我们受益于互联网，即外网。 大多数企业和事业单位都组建了自己的局域网，即内网，实现资源信息共享，提高工作效率。 大型的生产性企业也通过信息化建设利用网络进行产销一体化、生产自动化，网络就是企业的生命线。 我们在分享网络带来的高效率、高收益的同时，我们的内网又面临各种各样安全问题。在这些问题面前，我们也是想尽一切办法，比如防火墙、入侵检测等，但我们买了一台防火墙做好配置后就可以高枕无忧了么？ 根据公安部以及美国FBI/CSI等权威机构的调查：超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，在损失金额上，由于内部人员泄密导致6056.6万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。 * 分析发现，企业内网所面临的安全威胁主要表现在如下几个方面： 1 难以监控外来终端接入内网 办公楼层规模化的网络接口方便了内部员工接入网络，同时也方便了外来计算机接入网络，管理人员对此类情况难以判定并加以监视和控制，仅仅依靠交换机上的绑定功能难以实现集中化的有效管理，一旦发生问题，网管可采取的措施有限。员工或外来人员私自携带计算机接入内网环境，给内网安全管理带来如下威胁或困难： 1)外来终端携带有病毒或木马，一旦未经审查接入内网可能对安全构成巨大的威胁。 2)外来终端恶意接入，盗窃内网中的各类数据，则会对组织带来更大损失。 3)员工或外来人员随意设置IP地址，容易造成IP地址冲突、关键设备或服务器工作异常等。 4)员工或外来人员为谋求非法利益恶意盗用、冒用IP地址，获得非法访问权限。 5)用户采用静态IP管理，只靠手工进行绑定并且维护使用记录的工作将非常繁琐。 2 漏洞导致中病毒或被攻击的风险日益增高 微软定期发布修复系统漏洞的更新，使用Windows操作系统或者应用程序的用户如果不能及时应用这些更新，或未及时更新杀毒软件的病毒特征库时，就会给恶意的入侵者提供可乘之机，使病毒和蠕虫的泛滥成为可能。大规模的蠕虫爆发可能导致组织内网全部陷于瘫痪，使业务无法正常进行，造成重大损失。现在网络结构庞大，需要一种强有力的技术手段保证每台终端能及时的安装补丁、升级防病毒软件，自动发现违规情况并进行隔离处理。 3 非法的网络连接无法监管，导致安全后门不断出现 员工通过拨号、无线等方式，绕过防火墙的监控直接连接互联网或其它网络，使组织内网的IT资源暴露在外部攻击者面前，攻击者或病毒可通过非法外联线路进入内网；另一方面，内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去，给企业带来经济损失且难以对其进行法律取证。 4 外设及共享的使用难以控制，内部机密信息泄露频繁发生 U盘、光驱等外设的使用提供了终端信息输出和交流的主要途径，但同时也为病毒传播和信息泄密带来了方便。为了保证内部网络安全，要求对网内各终端计算机的外设使用进行控制。有单位的做法是对接口进行硬件上的封杀，拿掉光驱、软驱，或用胶将USB口封住，这样浪费了硬件资源，同时管理效果也不理想。 内网用户越来越多的采用共享目录进行资源共享，共享目录使用不当则很容易造成信息泄露；如果开启读写共享，则给病毒传播或攻击开启了更为方便的大门。但个人电脑的共享目录管理员难以控制，单靠安全教育于事无补，安全事件层出不穷。 5 软件应用缺乏监控，工作效率无法提高 聊天、游戏、电影等上班时间行为严重影响工作效率；利用QQ，MSN这类即时通讯工具来传播病毒，已经成为新病毒的流行趋势；使用BT、电驴等工具疯狂下载电影、游戏、软件等大型文件，使得关键业务应用的带宽无法保证。 这些都是终端用户随意使用软件带来的严重后果，管理员迫切需要有一种手段来规范终端用户的行为，提升组织工作效率和消除安全隐患。 6 网络日益庞大，终端远程管理困难 大型企业一般有几十个网段，上千甚至上万个节点，终端的用户和资源状况难以随时掌握，软硬件配置与变更也难以知晓，管理员在做升级汇报或资产搜集时靠手工收集已非常不现实。 而且终端分布分散，工程人员进行监视和维护工作时，如果全部对现场机器直接操作，需要花费大量的时间和精力。这就需要一种安全可靠的远程控制解决方案，它可以使管理员通过网络远程进行连接、安装、配置和排除故障。 7 管理制度缺乏技术依据，安全策略无法有效落实 尽管安全管理制度早已制定，但只能依靠工作人员的工作责任心，无法有效地杜绝问题；在贴封条、定期检查等相对松散的管理机制下，又没有有效灵活实时的手段保障，很难使管理政策落实。 综上所述，内网安全面临多方面的安全挑战，只做好某一层面的安全防范并不够，需要更先进更立体的安全防御体系。市场呼唤新的安全理念，呼