返回
北信源内网解决方案

北信源内网解决方案

ID:40214499

大小:5.63 MB

页数:119页

时间:2019-07-26

北信源内网解决方案_第1页
北信源内网解决方案_第2页
北信源内网解决方案_第3页
北信源内网解决方案_第4页
北信源内网解决方案_第5页
资源描述:

《北信源内网解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲:李涛2008年10月北信源终端安全管理技术交流引言:关于北信源简介北信源作为业界领先的信息安全产品及解决方案供应商、中国终端安全管理领域领跑者,北信源公司(VRV)一直致力于安全、易用、有效的信息安全产品的研发、咨询及服务。自1996年成立以来,凭借强大的研发体系与优质的服务,已从成立最初的单一防病毒的产品发展到以终端安全管理为主,证券安全监控、网管平台于一体三大体系12大产品,更有专家级的数据安全急救服务,完成了从点到面多层次、多元化的提升,也从单一的安全产品供应商发展到提供安全解决方案、咨询及安全服务的全方位信息安全供应商.公司由近367名信息安全专业研发、咨询与服务人员构成的强大技

2、术团队,下设上海分公司、华东支持中心、华南支持中心、西南支持中心及近三十个省市服务中心,建立了以北京为中心覆盖全国的庞大研发、技术、销售网络。同时我们还与诸多国际顶级知名企业开展了国际化的技术合作。经业界权威机构(CCID、中国计算机用户协会)统计北信源终端安全管理产品在中国终端安全管理及审计市场占有率持续保持第一赛迪顾问颁发中国计算机用户协会颁发2007-2008中国终端安全管理及审计市场年度成功企业2006-2007中国终端安全管理及审计市场年度成功企业赛迪顾问颁发中国电子信息产业发展研究院颁发中国信息产业发展研究院颁发2007年度中国软件十大领军企业2007年度十大金融科技创新企业国际金

3、融协会中国计算机用户协会国际金融报社联合颁发Intel技术合作协议Cisco技术合作协议华为技术合作协议公司合作伙伴历届全国人大、政协会议工作证内容目录网络终端管理遇到的问题终端安全管理架构终端安全管理全面解决方案信息安全通告平台北信源产品优势资质与成功案例一、网络终端管理遇到的问题--绝大部分的管理和安全问题来自于终端1.边界安全方面无法对网内计算机的硬件接口进行控制(防范违规行为的发生);2.介质管理方面无法进行移动存储设备(如移动硬盘、U盘等等)的监控和审计管理(确保特定部门的特定计算机的数据安全);3.邮件管理无法对网内终端发送邮件情况进行审计。——终端面临安全问题——4.软件管理无法

4、对网内终端计算机所安装的软件进行监控、管理。5.聊天内容管理无法对终端用户的聊天内容进行审计。6.防泄密问题无法有效的防止内部数据外泄。7.其他方面需要对安全状态、硬件资产进行自动发现识别和分类展现,以便展现信息化建设的成果;无法监控注册表的关键键值(防范病毒和恶意程序);需要有效监控重要终端的运维信息,以便网管了解网络中的客户端是否已超负荷运转,是否需要升级。如何对安全软件进行分发安装或强制执行,以大幅度减少网管的工作量。二、终端安全管理架构——产品组成构架————管理构架——多级级联管理架构安全策略管理中心三、安全终端管理解决方案北信源接入控制解决方案终端接入管理终端注册管理,物理位置定位

5、终端交换机拓扑管理IP和MAC绑定和自动恢复管理禁止修改网关、禁用冗余网卡管理禁用终端代理功能未注册终端拒绝入网管理(ARP阻断技术)基本接入管理功能安全检查身份检查合法用户接入网络合格用户1.拒绝接入2.漫游区1.拒绝接入2.修复区方案一:802.1X接入管理方式802.1x接入认证管理未注册终端接入访问区域限制(vlan限制)未安装杀毒软件等必备软件自动安装下载管理未打补丁终端接入限制未达到预定义安全级别的终端接入访问区域限制可自定义终端安全接入必须的桌面运行安全环境VLAN划分控制GuestGroupRepairGroupUserGroup1UserGroup2使用终端程序,通过客户端限

6、制IP访问区域接入终端安全条件不满足时其他条件不满足时802.1X接入管理过程认证包数据包认证返回包数据包数据包数据包认证包认证判断认证方案二:接入网关方式控制未注册终端接入网络的行为终端访问认证终端网络资源接入访问控制未授权设备访问重定向支持关键区域接入控制模式支持两个网络间以及办公网访问互联网接入控制模式支持网络外终端接入内网的认证控制认证包认证包认证返回包数据包数据包认证数据包认证包判断接入认证流程认证判断终端A发出的认证包终端B发出的认证包认证返回包终端A发出的数据包终端B发出的数据包北信源移动存储管理解决方案移动存储介质安全管理需求:1、体积小,容量大,成为数据交换的主要手段2、移动

7、硬盘和U盘已成为病毒传播的主要途径3、移动硬盘和U盘已成为主要泄密工具和途径4、针对计算机USB接口管理存在一定难度移动存储管理系统研制背景移动存储管理系统研制背景移动存储存在的安全隐患:1、内部U盘、移动存储设备不慎丢失,导致资料泄密;2、外来人员、非授权人员接入网络,防范未经许可拷贝资料,导致泄密;3、办公人员在内、外网文件交换过程中交叉使用U盘;4、对不同部门之间的文件交流进行分权限控制。北

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。