返回
xx公司内网安全管理解决方案(基本、准入)

xx公司内网安全管理解决方案(基本、准入)

ID:14611189

大小:361.00 KB

页数:19页

时间:2018-07-29

xx公司内网安全管理解决方案(基本、准入)_第1页
xx公司内网安全管理解决方案(基本、准入)_第2页
xx公司内网安全管理解决方案(基本、准入)_第3页
xx公司内网安全管理解决方案(基本、准入)_第4页
xx公司内网安全管理解决方案(基本、准入)_第5页
资源描述:

《xx公司内网安全管理解决方案(基本、准入)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、北京北信源自动化技术有限公司内网安全管理项目解决方案XX公司北京北信源自动化技术有限公司华东技术支持中心2010年11月北京北信源自动化技术有限公司目录1XX公司内网管理需求分析11.1XX公司信息系统现状11.2终端管理中存在的问题11.2.1IT资产管理问题11.2.2移动电脑的接入管理11.2.3终端行为管理与审计22北信源内网安全管理解决方案32.1系统概述32.2桌面安全管理42.2.1IT资产管理42.2.2终端安全检查策略52.2.3防病毒策略62.2.4软件和进程黑、白名单监控功能62.2.5IP/MAC绑定策略72.2.6防火

2、墙策略72.2.7终端密码策略72.2.8注册表加固:注册表监护功能82.2.9违规外联策略82.2.10终端安全运维管理82.3网络接入管理102.3.1终端接入控制112.3.2基于802.1X协议的交换机端口接入认证122.3.3基于业务服务器的接入认证132.4档案、报警和日志管理功能142.4.1详尽的档案管理功能142.4.2日志管理功能152.4.3报警管理152.5系统具备的接口和强大的可扩展性16北京北信源自动化技术有限公司2.5.1接口描述162.5.2系统具有良好的可扩展性16北京北信源自动化技术有限公司1XX公司内网管理

3、需求分析1.1XX公司信息系统现状XX公司位于……。在XX公司多年的发展过程中,计算机网络也逐渐壮大起来,其维护工作量也越来越大,因此必须找到一个适合公司网络和客户端的工具辅助管理,从而保证公司网络和终端计算机的正常工作,为公司发展做出应有的贡献。XX公司内网是信息化建设的重要基础设施,随着网络的不断发展,计算机数量将达到XX台左右。公司的内外网是严格物理隔离的,不允许任何内网中的计算机连接外网,并且对内网中的所有文件必须严格保护,防止数据的流失。但是由于缺乏有效并统一的管理工具,因此网络中依然存在某些漏洞,极易造成重大损失。具体如下:1.2终

4、端管理中存在的问题1.2.1IT资产管理问题l硬件资产管理问题由于XX公司的IT设备众多,涉及的门类繁多,设备的更新调整较多,给管理人员对硬件资产的统计和管理带来了繁重的工作量。l软件资产管理问题XX公司的终端设备上所安装运行的操作系统的版本,以及对于终端用户所使用的应用软件的类型,难以做到及时的统计和更新。l软、硬件设备信息变更管理对硬件设备不经允许的变动、流失,网络管理员不能及时的跟踪发现,而使得硬件资产的流失不能得到很好的责任追究。对终端用户随便删除系统软件,从而导致系统的崩溃,导致管理员的工作量加重。1.2.2移动电脑的接入管理为了保护

5、数据,XX公司http://www.vrv.com.cn/Page16of19北京北信源自动化技术有限公司内网中不允许使用笔记本电脑,但是仅仅从制度上,难以对笔记本的随意接入行为进行控制,通过笔记本电脑接入网络,并破解拷贝机密文件的行为,依然有可能发生。因此,需要借助一个强而有效的工具对这种行为进行管理控制。1.1.1终端行为管理与审计终端用户对计算机的登陆使用拥有管理员权限,用户随意修改IP地址,导致内部IP冲突问题;恶意修改删除机密文件,导致数据丢失;终端计算机自行安装接入一台打印机,并打印重要文件,导致数据外泄等行为极易造成重大损失。ht

6、tp://www.vrv.com.cn/Page16of19北京北信源自动化技术有限公司1北信源内网安全管理解决方案为了应对以上内网安全管理的问题,北信源通过多年为国家机关、大型企业网络安全服务的实践,研发了内网安全管理系统,这套系统可以很好的解决大型网络面临的内网安全管理问题。1.1系统概述北信源终端安全管理产品采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。对于不同类型的网络,从终端状态、行为、事件三个方面来进行防御。整个系统具有以下特点:1.统一的策略管理:软件采用统一的策略

7、管理中心实现对内网终端的管理。策略具有多种类型,针对多个不同的终端区域,在多个不同的时间段,以及不同的网络中生效,方便于管理员进行灵活的控制。2.分级管理:系统支持对管理员分级管理,实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分,适合集中授权、多角色参与监控的管理模式。3.通信保护:系统的组件间通信时,数据传输是经过加密的,客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。4.客户端软件:系统客户端运行有四个进程:vrvedp_m.exe,vr

8、vrf_c.exe,vrvsafec.exe,watchclient.exe,在不分发安装补丁或软件时,占用物理内存25M左右,占用虚拟内存30M左右

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。