返回
070823_天珣内网安全风险管理与审计系统技术白皮书

070823_天珣内网安全风险管理与审计系统技术白皮书

ID:6738167

大小:129.50 KB

页数:10页

时间:2018-01-24

070823_天珣内网安全风险管理与审计系统技术白皮书_第1页
070823_天珣内网安全风险管理与审计系统技术白皮书_第2页
070823_天珣内网安全风险管理与审计系统技术白皮书_第3页
070823_天珣内网安全风险管理与审计系统技术白皮书_第4页
070823_天珣内网安全风险管理与审计系统技术白皮书_第5页
资源描述:

《070823_天珣内网安全风险管理与审计系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天珣内网安全风险管理与审计系统技术白皮书目录1.背景12.系统介绍23.功能简介33.1天珣内网安全风险管理与审计系统基本功能33.2客户端软、硬件资产管理33.3客户端行为管理43.4客户端网络访问管理43.5客户端安全漏洞管理53.6客户端补丁分发管理53.7客户端审计和报表功能63.8客户端快速部属安装、认证功能63.9系统所需软硬件配置64.系统架构71.背景常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是

2、,根据多数网络管理人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求,在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。“震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出

3、问题:1.如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);2.如何进行外来笔记本电脑随意接入控制;3.如何防范网络物理隔离泄漏;4.如何对未安装防病毒软件的终端进行统计;5.如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;6.如何有效进行网络IP设备资源管理;7.如何对终端的安全策略进行统一配置管理;8.如何审计终端的各种违规行为。天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案,协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制,进行网络隔离度检测、入

4、网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。1.系统介绍天珣内网安全风险管理与审计系统协助网络管理人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的管理控制,如网络隔离度检测、入网设备监控、系统软件(补丁)检测和违规事件发现、安全事件源(网络病毒等)定位分析等,应用构架支持局域网、广域网,使用效果最佳。真正意义上的解决:1、移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内部网络,未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因

5、素;2、内部网络用户通过model、红外设备、无线设备或蓝牙设备等进行在线违规拨号上网、违规离线上网等行为;3、违反规定将专网专用的计算机带出网络进入到其他网络;4、网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作;5、大规模蠕虫或木马病毒事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到

6、事后分析、加强安全预警;6、静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况;7、自动检测网络计算机系统漏洞,弱口令等问题,并能够自动将系统所需要补丁分发到网络每一台计算机,为计算机自动打补丁。8、各种软件自动分发功能,脚本定制开发;9、大型网络系统中区域结构复杂,不能明确划分管理责任范围,进行多用户管理;10、网络中计算机设备硬件设备繁多,不能做到精确统计,实现节点桌面控制;11、控制用户随意使用各种USB移动设备而导致的机密文件外漏。1.功能简介1

7、.1天珣内网安全风险管理与审计系统基本功能n客户端分组管理功能:可按客户端各种软、硬件特征、IP范围、注册信息等进行进行分组管理。n策略管理功能:可根据时间段和时间点定制策略使用或禁止使用的触发条件。并可根据创建区域、自定义组、操作系统、IP范围、和按照条件搜索的设备进行策略分组分发管理。n日志功能:记录系统登陆、操作及客户端违规日志,可进行模糊查询,并支持按管理员自定义字段进行报表导出。n全网统一升级:管理中心升级后,全网客户端程序即自动升级。n转发代理功能:为在软件分发(或补丁分发)的过程,尽量减少消耗网络资源,保证客户端可从

8、其他客户端下载分发软件。n终端代理扫描功能:各个VLAN中的注册客户端可触发扫描功能发现网络中的设备信息,并上报到服务器,减小了网络复杂性带来的部署难度,并可发现安装个人防火墙的非法接入设备。n多级部署:管理中心可多级部署,由上级管理中心统一配置管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。