返回
内网安全解决方案

内网安全解决方案

ID:16902917

大小:22.00 KB

页数:5页

时间:2018-08-25

内网安全解决方案_第1页
内网安全解决方案_第2页
内网安全解决方案_第3页
内网安全解决方案_第4页
内网安全解决方案_第5页
资源描述:

《内网安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、内网安全解决方案华堂网络一、前言一直以来,人们对信息安全防御的措施更多侧重于传统的边界防御手段,譬如防火墙、入侵监测、防病毒、安全审计等方面,以减除来自外部网络的安全威胁。然而,内部网络同样存在严重的安全威胁,并逐渐成为当前绝大多数网络管理人员主要面临和急需解决的问题。在日常的实际网络管理工作中,工作量最大的部分往往来自对于内网终端计算机的安全管理。网络管理人员难以详细掌握每个网络端点的安全状况,于是疲于奔命的去解决各种突发的终端故障,就好比消防队员一样,去到处救火。尽管我们努力的升级防病毒措施,勤快的查杀病毒和木马,但依旧难以担保内部网络的终端或个人电脑不会中毒,一旦某台PC机中

2、了毒,就容易在内网中病毒肆意蔓延。受了病毒感染的电脑还会主动进行非法的连接访问互联网,常被称之为非法外联。比较典型的就是受病毒和木马感染机子不断发送大量的ARP欺骗数据包,导致严重的互联网访问拥堵,极大的消耗本来就十分宝贵和有限的因特网接入带宽。各科室的办公人员纷纷报告故障,大家对网络怨声载道。随着笔记本应用的普及,各种无线设备的访问接入无法有效监控。用户可以随意安装或卸载软件资源带来的安全风险无法评估等。二、II-S.E.C体系华堂一直致力于全方面的安全解决方案,并根据长期信息安全技术开发和安全服务的经验积累,针对当今高速互联网背景下的安全需求,推崇构建可控安全网络的理念:基于自

3、主和服务管理的安全(Security)、易用(Easy)、可控(Controlable)网络建设——II-SECNetwork。“自主可控”是未来我国安全技术发展的总体方向,信息安全从小的方面会关系到个人和企业的正常生活和运转,从大的角度看会影响到国民经济的稳定发展和危及国家安全。大力发展自主的安全技术,构建安全可控的网络具有非常重大的社会经济意义。三、解决方案由于传统安全产品和技术手段对非法外联行为缺乏有效的安全防御机制,人们急需一种新型的安全技术来解决这个问题。针对这种状况,作为在业界技术领先的上海华堂网络有限公司本着“以市场为导向、用户至上;以技术为核心、持续创新”的公司管理

4、理念,基于对网络安全的深刻理解和独到认识,凭借多年来在网络安全领域积累的丰富经验,为用户精心打造出具有自主知识产权的非法外联管理产品——华堂内网安全防御系统。华堂内网安全防御系统采用“策略下发,统一管理”的运行模式,以内网计算机终端安全为中心出发点,从“监控非法接入”、“禁止移动机密信息”、“实时报警和安全审计”以及“策略集中分发”等多种角度构建完整的终端计算机安全防护体系。1.系统架构20currencydeposit,weprescribeapassonaregularbasis,qilucardaccountonaregularbasis),certificatebondsa

5、ndsavingsbonds(electronic);3.notdrawnonabanksavingscertificate,certificatebondsapplyformortgageloans,acceptingonlythelender华堂内网安全防御系统采用C/S架构,由安全策略中心、终端安全代理组成,管理员可以通过安全策略中心集中管理所有内网计算机终端,统一实施企业内网安全策略和安全管理。在华堂内网安全防御系统中,通过在内网终端计算机上安装客户端软件,可以在客户端之间构成一个相互信任的受控区域,客户端之间可以相互正常通信,客户端与非客户端的网络(如外部网络)之间的连接

6、称为外联。管理员可以在安全策略管理中心通过下发管理策略,来控制客户端的外联行为。当管理策略允许外联时,客户端可以主动与非客户端通信,其外联行为被将记录在案;非客户端不允许与客户端主动通信(这种主动通信我们定义为非法入侵)。当管理策略不允许外联时,客户端与非客户端之间不允许通信,非客户端主动与客户端通信将被视为入侵。华堂内网安全防御系统的管理策略分为在线策略和离线策略,客户端在线时(能连接到服务端)时,系统将实施在线安全管理策略,客户端离线时,系统将实施离线安全管理策略。根据实际管理需要,这两组策略可以相同也可以不相同,管理员可以根据实际需要灵活设置。一般来说,在线策略可以设置为不允

7、许外联,以维护内网的封闭性,而客户端离开了局域网后,则离线策略生效,以保证离开内网的客户端不与外界发生任何联系,达到维护内网封闭性的目的。2.产品功能华堂内网安全防御系统充分考虑到用户的实际需要,为用户提供了丰富的产品功能,包括:2.1外联安全管理非法外联行为监控对非法信息外泄和员工违规行为的控制;控制外部设备,如USB设备、软驱、光驱(包括刻录机)、打印机、红外线传输、串口(COM)、并口以及PCMCIA卡接口等所有可能导致数据流出的设备;打开和关闭各种网络连接,如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。