欢迎来到天天文库
浏览记录
ID:11867048
大小:514.50 KB
页数:41页
时间:2018-07-14
《终端与内网安全管理系统技术白皮书3.0.1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、终端与内网安全管理系统技术白皮书终端与内网安全管理系统技术白皮书36终端与内网安全管理系统技术白皮书目录1终端与内网安全管理背景11.1内网安全概述21.2内网安全的重要性31.2.1内网的威胁31.2.2加强内网安全的方法52产品功能62.1产品概述62.2产品架构72.3产品基础功能102.3.1策略管理102.3.1.1基于策略优先级的用户行为管理功能102.3.1.2基于场景的管理策略102.3.2通讯管理112.3.3日志功能112.3.4客户端UI策略112.3.5基于分组的策略管理112.3.6角色与权限管理112.3.7查询与报表122
2、.4主要功能122.4.1准入控制管理122.4.1.1ARP侦听策略122.4.1.2802.1X接入控制策略132.4.1.3边界接入控制142.4.2补丁分发管理142.4.2.1补丁分发策略142.4.2.2软件分发策略1536终端与内网安全管理系统技术白皮书2.4.2.3补丁管理与补丁查询152.4.2.4补丁更新162.4.3终端维护管理162.4.3.1屏幕监控策略162.4.3.2客户端配置策略172.4.3.3外设策略172.4.3.4防病毒策略182.4.3.5程序行为审计策略182.4.3.6服务进程控制策略182.4.3.7终端
3、运维管理182.4.4上网行为管理182.4.4.1非法外联策略182.4.4.2上网行为控制策略192.4.4.3上网行为审计策略192.4.4.4流量控制与审计策略192.4.5终端资产管理202.4.5.1资产策略202.4.5.2自定义资产管理212.4.6信息访问控制212.4.6.1存储控制策略212.4.6.2文件操作审计策略212.4.6.3文件加密配置策略212.5其他系统支撑功能222.5.1级联功能222.5.2双机热备223终端与内网安全管理系统功效223.1整体功效223.2文件监控与审计233.2.1杜绝文件操作不留痕迹现象
4、2336终端与内网安全管理系统技术白皮书3.2.2杜绝信息拷贝的无管理状态233.3网络行政监管233.3.1屏幕监控233.3.2应用程序报告及应用程序日志243.3.3浏览网站报告及浏览网站日志243.3.4应用程序禁用243.4网络辅助管理243.4.1远程桌面管理243.4.2远程控制243.4.3远端计算机事件日志管理253.4.4远程计算机管理253.4.5信息化资产管理253.5补丁分发管理253.6灵活、强大的策略管理263.6.1基于策略优先级的用户行为管理功能263.6.2基于网络场景的管理策略263.6.3基于用户帐户的策略管理2
5、73.6.4基于在线、离线状态的策略管理273.6.5基于分组的策略管理274终端与内网安全管理系统产品优势284.1.1强大的定向访问控制284.1.2ARP病毒免疫284.1.3可扩展的高端应用接口284.1.4强大的日志记录和组态报表功能284.1.5终端隐患一网打尽294.1.6系统补丁统一分发294.1.7安全策略强制执行294.1.8全网威胁联动防御294.1.9多元化的管理模式3036终端与内网安全管理系统技术白皮书4.1.10独有的虚拟安全域管理304.1.11策略的优先级管理305终端与内网安全管理系统产品部署305.1.1产品部署示
6、意图305.2部署位置325.3部署方式326附录:主要功能列表3236终端与内网安全管理系统技术白皮书1终端与内网安全管理背景信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,人们在享受着网络所带来的便捷同时,不得不承受着网络安全问题带来的隐痛。说到网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。常规安全防御手段往往局限于网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面的防御、重要的安全设施大致集中于机房或网络入口处,在这些设备
7、的严密监控,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机终端的安全威胁却是众多安全管理人员所面临的棘手的问题。自2003年来。以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”等病毒的连续性爆发为起点,到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁发生,使政府机关和企事业单位的网络管理人员头痛不已。总结起来,政府机关和企事业单位的内部网络管理大致面对着以下问题:Ø如何获知全网所有计算机资产的风险状况和脆弱性,发现终端设备的系统漏洞并自动分发补丁。Ø如何防范移动计算机和存储设备随意接入内
8、网。Ø如何防止U盘造成的病毒传播和信息泄露。Ø如何防范内网设备非法外联。Ø如何对终端计算机在不
此文档下载收益归作者所有