欢迎来到天天文库
浏览记录
ID:8324687
大小:463.50 KB
页数:44页
时间:2018-03-19
《内网安全管理系统产品白皮书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、ISM产品白皮书WWW.LEADSEC.COM.CN内网安全管理系统产品白皮书Leadsec-ISMV3.5l全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理,功能不分模块销售。l实名制的管理与审计管理策略根据人员身份制定,做到策略到人,控制到人,审计到人,解决一机多人、一人多机的难题。l三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系,可最大程度上适应用户网络环境,提供方便的准入管理。l数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。文件保密设置简单,移动存储加密保护,可保证私人专用要求。l全面协同防护
2、协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理44地址:北京海淀区中关村南大街6号中电信息大厦8层()www.leadsec.com.cn公司电话:010-服务热线:400-810-7766(7X24小时)传真:010-ISM产品白皮书WWW.LEADSEC.COM.CN目录一、内网安全管理系统背景51.1内网安全概述61.2内网安全管理的重要性81.2.1内网威胁81.2.2如何加强内网安全10二、内网安全管理系统概述12三、内网安全管理系统架构13四、内网安全管理系统功能17
3、4.1产品九大功能174.1.1准入控制管理174.1.2数据防泄漏184.1.3实名制管理214.1.4终端维护管理224.1.5补丁分发管理254.1.6终端资产管理264.1.7上网行为管理274.1.8报警控制台284.1.9产品协同防护29五、内网安全管理系统功效305.1整体功效305.2文件监控与审计305.2.1杜绝文件操作不留痕迹现象305.2.2杜绝信息拷贝的无管理状态315.3网络行政监管315.3.1屏幕监控3144地址:北京海淀区中关村南大街6号中电信息大厦8层()www.leadsec.com.cn公司电话:010-服务热线:400-
4、810-7766(7X24小时)传真:010-ISM产品白皮书WWW.LEADSEC.COM.CN5.3.2应用程序报告及应用程序日志315.3.3浏览网站报告及浏览网站日志325.3.4应用程序禁用325.4网络辅助管理325.4.1远程桌面管理325.4.2远程控制325.4.3远端计算机事件日志管理325.4.4远程计算机管理335.4.5信息化资产管理335.5网络客户机安全维护335.5.1补丁分发管理335.5.2网络漏洞扫描345.6安全接入管理345.6.1非法主机网络阻断345.6.2网络白名单策略管理355.6.3IP和MAC绑定管理355.
5、7策略管理355.7.1基于策略优先级的用户行为管理功能355.7.2基于网络场景的管理策略355.7.3基于用户帐户的策略管理365.7.4基于在线、离线状态的策略管理365.7.5基于分组的策略管理37六、内网安全管理系统特色386.1全网产品协同防护386.2定向访问控制386.3实名制管理386.4报警控制台396.5流量管理3944地址:北京海淀区中关村南大街6号中电信息大厦8层()www.leadsec.com.cn公司电话:010-服务热线:400-810-7766(7X24小时)传真:010-ISM产品白皮书WWW.LEADSEC.COM.CN6
6、.6ARP病毒免疫396.7可扩展的高端应用接口406.8补丁统一分发406.9管理策略强制执行406.10多元化的管理模式406.11虚拟安全域管理416.12策略的优先级管理41七、实施部署427.1产品部署示意图427.1.1典型部署427.1.2多级部署437.2部署位置437.3部署方式4444地址:北京海淀区中关村南大街6号中电信息大厦8层()www.leadsec.com.cn公司电话:010-服务热线:400-810-7766(7X24小时)传真:010-ISM产品白皮书WWW.LEADSEC.COM.CN一、内网安全管理系统背景信息技术发展到今
7、天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,人们在享受着网络所带来的便捷同时,不得不承受着网络安全问题带来的隐痛。说到网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。常规安全防御手段往往局限于网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面的防御、重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机终端的安全威胁却是众多安全管理人员所面临的棘手的问题。自2003年来。以SQL蠕虫、
8、“尼姆达”、“冲击波”、
此文档下载收益归作者所有