KILL终端安全管理系统.pptxVIP

KILL终端安全管理系统售前讲义LiuJiong 2005-08冠群金辰软件有限公司目录内网终端安全风险分析终端安全管理策略KILL终端安全管理系统帮助用户解决哪些问题？来源：CSI/FBI美国CSI/FBI 2004计算机犯罪和安全调查…单一防病毒不解决全部问题虽然80%以上的企业用户都安装了防病毒软件，病毒依然是最大威胁内网终端安全问题越来越突出内部网络滥用、移动风险、非授权访问成日益成为主要安全风险问题手段缺乏：缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散薄弱点：终端的安全和管理是当前安全建设中的重大薄弱点更多的威胁来自内部分类主要的次要的安全事件信息安全管理事件黑客攻击事件发起者内部计算机外部的黑客损失灾难性的、不可挽回的有限的、可以快速弥补的关注程度大多数尚未引起足够重视得到了过多的关注防范手段 缺乏完善的系统有成熟、综合的安全系统InternetInternet GatewayMail Server来自内部的威胁Firewall80%以上的威胁来自内部File ServerClientInternetInternet GatewayNONONONONOMail ServerNO内部威胁的扩散防火墙防外不防内FirewallFile ServerKSMSNONONOClient内网安全面临的各种问题病毒感染破坏引入病毒?传播扩散移动办公隐患笔记本电脑流动性感染病毒终端被非法访问来自内部/外部网络非法访问内部终端非授权接入未授权终端非法接入网络弥补漏洞不及时漏洞易被蠕虫、黑客利用难以预防内部攻击内部黑客蠕虫攻击设备滥用内存、硬盘等被更换打印机内网资产状况缺乏了解哪些设备、哪些系统工作效率低下长时间上网、聊天目录终端安全风险分析终端安全管理策略KILL终端安全管理系统帮助用户解决哪些问题？Internet传统的安全解决方案邮件服务器Web服务器IDS (入侵检测系统)DMZ区漏洞扫描器核心交换机防火墙路由器防病毒服务器交换机交换机客户端客户端传统解决方案的侧重点常见技术手段问题网络边界控制防火墙过滤网关网闸…防外不防内1. 侧重于防止外部对内部网络攻击；2. 对于网络内部攻击难以防范。内部网络监视入侵检测漏洞扫描…发现问题而不解决问题1. 侧重于发现问题，并不真正解决问题主机保护防病毒服务器加固单一/不全面1. 防病毒并不解决所有终端安全问题2. 服务器加固侧重于关键服务器，成本很高针对外部攻击的安全策略针对内部信息的安全策略现有安全解决方案的不足防火墙（Firewall）病毒防御（Anti-Virus）缺入侵检测（IDS）网络使用泛滥化?漏洞扫描（Scanner）外设接口/存储媒体/介质失控?信息监控（NetMonitor）桌面终端信息资产管理失控?……桌面终端安全风险严重?安全体系的缺陷、不完善！终端安全管理关注的重点 关注内部人员 大量安全管理问题的出现，绝大多数与内部人员的使用关联 关注桌面计算机安全事件发起源和攻击发起源都是个人桌面计算机系统(个人电脑、工作站、笔记本) 关注多点风险途径桌面安全风险点途径有：网络通信（网络连接，网络应用等）、外部设备和计算机系统接口、媒体介质、打印机 关注信息资产的完整性敏感信息、数据、文档、文件，核心技术或源代码，终端设备、操作系统、应用程序被动的终端信息资产管理和控制隔离限制人为禁止可移动存储器使用强行拆除光驱、软驱等外存储器设备贴封条，定期检查……人为控制、监督管理的非实时管理方式人工监督，抽查，现场维护等方式相对松散的管理机制……风险和问题依靠工作人员的工作责任心，无法有效地杜绝问题制度强制，缺乏人性化，不易被使用者所接受没有有效灵活实时的手段保障，无法使管理政策落实带来使用上的不便，工作效率的下降……终端安全管理现状基于需求，组织开发了终端安全管理系统针对外部攻击的安全策略针对内部信息安全策略KSMS终端安全KSMS 资产安全管理防病毒内部版权管理安全辅助扩展防火墙弱点漏洞分析终端安全保护 实时监控IDS( 入侵检测系统)邮件网关审计分析终端应用监管 灾备系统 KSMS杜绝内部隐患 现有安全产品主要针对外部攻击安全解决方案和其他产品一道构成严密的安全体系InternetPrinting PaperIDS (入侵检测系统)CD-R/RW E-Mail/ Web-Mail/ Web-HDD Firewall RouterHDD theftFD / ZIP / MOJAZZ/USB/1394Serial /ParallelFlash Device/ P2P/ FTP KSG安全网关 内部信息安全管理风险KSMS Firewall : 阻止外部攻击的安全系统 (象一扇门) IDS : 阻止外部智能攻击 ( 象一台安全摄象机 ) 防病毒软件 : 计算机