欢迎来到天天文库
浏览记录
ID:18465727
大小:170.50 KB
页数:29页
时间:2018-09-18
《网御星云内网安全管理系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ISM产品白皮书WWW.LEADSEC.COM.CN网御内网安全管理系统北京网御星云信息技术有限公司[原联想网御科技(北京)有限公司]29地址:北京海淀区中关村南大街6号中电信息大厦8层(100086)www.leadsec.com.cn公司电话:010-82166999服务热线:400-810-7766(7X24小时)传真:010-82166998ISM产品白皮书WWW.LEADSEC.COM.CN目录一、内网安全管理系统背景41.1内网安全概述41.2内网安全管理的重要性51.2.1内网威胁51.2.2如何加强内网安全7二、内网安全管理系统概述9三、内网安全管理系统功能103.1产品九大
2、功能103.1.1准入控制管理103.1.2数据防泄漏113.1.3实名制管理143.1.4终端维护管理153.1.5补丁分发管理183.1.6终端资产管理193.1.7上网行为管理203.1.8报警控制台213.1.9产品协同防护22四、内网安全管理系统功效234.1整体功效234.2文件监控与审计234.2.1杜绝文件操作不留痕迹现象234.2.2杜绝信息拷贝的无管理状态244.3网络行政监管244.3.1应用程序报告及应用程序日志244.3.2浏览网站报告及浏览网站日志2429地址:北京海淀区中关村南大街6号中电信息大厦8层(100086)www.leadsec.com.cn公司电话:
3、010-82166999服务热线:400-810-7766(7X24小时)传真:010-82166998ISM产品白皮书WWW.LEADSEC.COM.CN4.3.3应用程序禁用254.4网络辅助管理254.4.1远程桌面管理254.4.2远程控制254.4.3远端计算机事件日志管理254.4.4远程计算机管理254.4.5信息化资产管理264.5网络客户机安全维护264.5.1补丁分发管理264.5.2网络漏洞扫描274.6安全接入管理274.6.1非法主机网络阻断274.6.2网络白名单策略管理274.6.3IP和MAC绑定管理284.7策略管理284.7.1基于网络场景的管理策略284
4、.7.2基于用户帐户的策略管理284.7.3基于在线、离线状态的策略管理294.7.4基于分组的策略管理2929地址:北京海淀区中关村南大街6号中电信息大厦8层(100086)www.leadsec.com.cn公司电话:010-82166999服务热线:400-810-7766(7X24小时)传真:010-82166998ISM产品白皮书WWW.LEADSEC.COM.CN一、内网安全管理系统背景1.1内网安全概述目前,比较流行或者说应用比较广泛的一些网络安全系统主要有:防火墙、杀病毒、入侵检测、身份认证、漏洞扫描等等,但这些网络安全系统基本都是专门针对某一类型网络安全威胁的工具,主要定位
5、在防范来自外部网络的安全威胁,并不能够解决大部分内部网络安全问题:防火墙关注的是边界安全,对于内部的各种非法滥用和攻击行为无能为力;杀病毒的定位更为清晰和专业,就是针对病毒等恶意代码的攻击,不管内部网络行为和设备的应用等等。我们都知道,进行网络安全体系建设,要综合考虑、注重实效,在我们考虑防火墙杀病毒、入侵检测,甚至身份认证等系统来解决有关外部黑客入侵、病毒困扰时,也要同时考虑来自内部网络的可信环境下的非授权网络行为和授权滥用行为,因为这些才是网络安全面临的最大威胁,也是网络安全的最大挑战。最理想的状态是,我们能够有效的分析各内部网络环境下比较具体和重要的网络安全威胁,并组织相应的技术、产品
6、以组合方案的方式,统一解决;既考虑到投入成本与效益之比,又能最大程度上避免“木桶原理”的安全诅咒1.229地址:北京海淀区中关村南大街6号中电信息大厦8层(100086)www.leadsec.com.cn公司电话:010-82166999服务热线:400-810-7766(7X24小时)传真:010-82166998ISM产品白皮书WWW.LEADSEC.COM.CN内网安全管理的重要性1.1.1内网威胁随着信息网络不断发展,内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。在众多的内部网络安全威胁中,最主要和最应关注的有:首先,内部人员或设备的主动或者被动泄密泄密问题一直是内部网
7、络的一个头疼问题,尤其是对于涉及国家机密或者事关企业生存和发展的核心秘密,如国防军队/军工单位和政府行政办公的有关信息、设计行业的设计方案信息、数据提供企业和商业企业的关键数据及公司战略竞争信息等等,都不可避免的需要在内部计算机和网络中产生、传输、存储、修改和应用,涉及到的人员、设备也比较多,因此泄密的危险性也比较大。泄密的途径,也主要有两个,一是人员,二是机器设备;从主观态度上来看,一种是无心的过失泄密,另
此文档下载收益归作者所有