安氏领信Intrasec产品介绍.ppt

领信终端安全管理系统（IntraSecIntraSec）介绍 企业网络所面临的挑战 BranchBranch PartnerPartner Mobile usersMobile users INTERNET HeadquarterHeadquarter 网络边界不断扩展 移动用户，分支机构，合 作伙伴，远程接入，VPN 对网络的依赖不断加深 信息传输，资源共享，电 子商务 网络应用日趋复杂 网络用户以及设备管理 难度的不断加大 计算机犯罪事件快速增 长 CERT报告的系统漏洞数统计 Year 200020012002 1Q 2003 Vulnerabilities 1,090 2,437 4,129959 Year1995 1996 1997 1998 1999 Vulnerabilities 171345311262417 2000-2003 Total vulnerabilities reported (1995-1Q 2003): 10,121 1995-1999 Year 1990199119921993199419951996199719981999 Incidents 2524067731,3342,3402,412 2,5732,1343,7349,859 Year 2000200120022003 Incidents 21,75652,65882,094137,529 1988-1989 Year 19881989 Incidents 6132 1990-1999 2000-2003 CERT报告的安全事件数统计 当前安全形势 时间间隔 26 days 185 days 336 days MSBlaster.A 2003年8月11日 Patch: MS03-026 2003年7月16日 Patch: MS02-039 2002年7月24日 SQL Slammer 2003年1月25日 Nimda Patch: MS00-078 2000年10月17日 2001年9月18日 ？ 攻击击脚本推出的时间时间 越来越短！ 蠕虫等威胁扩胁扩 散的时间时间 也越来越短！ 留给终端用户修补加固的时间越来越短！ Future 如何应对？ 终端安全的薄弱环节 保护脆弱 病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失；以及网络出现病毒 、蠕虫攻击等安全问题后，不能做到及时的阻断、隔离； 终端安全防范措施相对脆弱，不能有效抵御来自内部和外部的入侵和攻击； 网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全 风险； 管理欠缺 以windows操作系统为代表的各种软件不断出现漏洞，针对这些漏洞缺乏统一及时 的修补措施，给黑客可乘之机； 终端设备资产信息种类繁多，不能做到精确统计和管理； 安全规章制度/策略/方针无法得到贯彻执行； 监控不力 对终端用户行为缺乏有效的监控和审计，导致内部的误用和攻击日益增加,组织机 密信息和用户隐私泄漏； 终端用户进行各种与工作无关的行为（聊天、网络游戏等等）浪费网络资源，影 响工作效率； 用户的困惑 我的信息和数据为什么被人偷 走，电脑怎么总是出毛病？如 何才能安全？ ( (EmployeeEmployee) ) 新的业务系统为何迟迟不能上线 ？我的员工利用IT资源在干什么 ？IT管理和安全管理为什么总是 拖公司业务的后腿？ IT安全环境越来越复杂, 花在上面 的金钱与人力越来越多，我的投 资是否获得了相应的回报（ROI) (CEO) 制定的安全策略、标准、规章制度 无人执行，形同虚设，怎么办？ PC 机成百上千，如何实时了解它们 的安全状况？怎样有效管理资产？ 并针对具体资产制定保护措施，保 障业务连续运行？ (CIO) 我的网络中部署了防火墙，入侵检 测，防病毒，为什么还是屡屡中招 ？网络内部病毒泛滥，带宽消耗严 重？ 早就通知大家打补丁，定期更新病 毒特征库，可是大家置若罔闻，如 何处理？ (Security Administrator) 如何保障终端安全？ 终端安全建设的难点 地理位置分散，水平参差不齐，承载业务不同，安全需求各异 终端安全建设的重点 局部的、简单的、被动的防护不足以解决问题，要想解决终端安全问题，需要从 信息保障（IA）的角度进行全面考虑，建设一个主动防御和深度防御的安全体系 ，全面管理终端安全 解决之道 建设终端安全防御体系，将防线从边界扩展到终端，从网络边界 网络和基础设施局域终端环境三个层面层层设防，组成立 体的安全防线； 主动防御，防患于未然，应对未知风险； 深层防御，针对不同的行为采取不同的处理手段，管理、保护、 监控、审计并举，采用多种安全技术，重点保护终端环境； 安氏领信信息安全保障体系框架（ISAF） 不可否认 网络边界 网络及基础设施 局域计算环境局域计算环境 支撑性基础设施 IntraSec简介 IntraSec:安氏领信公司自主研发的终端系统管理和安 全保障产品； IntraSec是一个定位于对网络中数量众多的终端PC进 行管理和保护的软、硬件结合的企业级安全产品，通 过IntraSec的使用和部署，能够建成一个主动防御和 多层防御的终端安全保障体系，有效解决当前网络中 面临的蠕虫病毒泛滥、保护措施脆弱的终端安全问题 ，提高网络整体安全保障能力； 产品简介体系结构 中心策略管理服务器 司令官号令天下 强制认证网关 检查官忠于职守 执行官铁面无私 安全代理 安全岗明察秋毫 系统通信流程 Mes sage Mess age Message Mess age 终端信息 安全策略 管理服务器 强制认证网关 安全代理 安全代理 安全策略 系统补丁 文件下发 安全状况 资产信息 运行情况 完全模块化组成 补丁 管理 安全代 理自保 护 日志 审计 外设 控制 强制 认证 完整性检 查和自动 修复 主机入 侵防护 主机防 火墙 资产 管理 软件 分发 主要功能 保护 通过主机防火墙、主机入侵防护等功能组成多层防御的终端安全保护体系，对进 出终端的流量进行严格的访问控制和检测，抵御来自于网络内部和外部的入侵和 攻击； 管理 终端资产管理，实时了解终端资产信息以及资产信息变动情况； 补丁管理，自动打补丁，修补系统漏洞，主动防御； 按需、高效的文件分发，提高企业工作效率； 认证 完整性检查，对终端的安全策略符合性进行检查； 强制认证，对不符合安全策略的用户拒绝访问或进行修复，确保用户终端在接入 网络之前达到了目标网络安全策略规定的安全级别，不会在访问网络资源时引入 潜在的安全风险； 监控和审计 对终端用户的行为进行审计，实时了解终端运行状况和安全状况，以及用户终端 上正在运行的软件信息；同时能收集主机防火墙日志，主机入侵检测日志以供管 理员分析查询 终端资产管理 资产信息自动获取 ：代理能够自动收集各种资产信息并存放在 资产管理数据库中 资产信息同步 ：不断跟踪终端信息的变化，保证终端资产信息 与资产管理数据库信息保持同步 策略分组：支持策略分组，每个组可以拥有不同的补丁分发策略 、软件安装策略和安全审核策略。每个客户可以根据不同组的需 求定义相应策略 补丁管理 LinktrustLinktrust Patch Patch ServerServer 本地补丁本地补丁 服务器服务器 办公网办公网 生产网生产网 服务器群服务器群 IntraSec具备实时补丁检测、智能补丁分发、主动补丁更新功能； 实现操作系统补丁自动化管理，积极防御，未雨绸缪 INTERNET 文件分发 支持将文件打包并分发给客户 通过自定义特征检查软件是否已经安装 并选择正确的安装参数和安装脚本 DS ServerDS Server FilesFiles 00000000000000000000000000000 000000000000000000000000000 000000000000 00000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000 000000000000000000000 0000000000000000000000000 00 0000000000000000000000000 00 0000000000000000000000000 00 000000000000000000000000000 主机防火墙提供访问控制 多协议的规则过滤 网络进程控制 多条的复杂规则匹配 与完整性联动 主机防火墙 适用于多适配器环境; 多条复杂的规则匹配条件; 能够保存应用程序网络连接状态表.; 各种协议的规则过滤(IP、UDP、ICMP、TCP); 支持与完整性的联动; 支持对网络进程的进程网络连接的控制; 客户端代理 服务器组 未安装防病毒软件 禁止连入应用服务器 Internet 不允许上QQ 主机入侵防护 入侵检测预警 捕获进、出主机的网络数据包，进行基于签名的检测，并根据检测结果做 出告警和响应 溢出攻击检测 可以检测已知和未知的缓冲区溢出攻击，可以通过捕获溢出成功后 ShellCode在堆栈上的执行，并及时终止攻击 主机进程监控 对Agent主机上运行的所有或未经授权进程的执行情况进行监控并记录 ClientClient InternetInternet RecordRecord URL filterURL filter CMPSCMPS 行为监控 本地应用进程的监控 网络应用进程的监控 终端外设使用情况监控 完整性检查和强制认证 成功 代理安装认证 一致性认证 失败 自动修复自动修复 日志审计 强大及丰富的审计分析功能 多种报表输出格式 Report ModuleReport Module Output Formats (HTML, Excel, PDF, RTF) Data Sources (SQL Server) 报表与报表与统计分析统计分析 TOP10 TOP10 报告报告 缓冲区溢出报告缓冲区溢出报告主机入侵防护报告主机入侵防护报告 进程监控报告进程监控报告防火墙监控报告防火墙监控报告 资产报告资产报告 典型部署 预期效果 通过IntraSec的安装部署，能够实现对终端计算环境的全面保 护、监控、管理，最终建成一个可视、可控、可管、可信的终端 安全保障平台，提高组织的整体安全水平 可视：可实时集中观察所有终端的运行情况和安全情况； 可控：可对终端用户的行为进行集中控制； 可管：可对终端系统进行集中管理； 可信：对终端用户的安全策略符合性进行检查，确保安全策 略得到遵守和执行，维护一个完整的网络安全域； 优势特色 理念先进 全面的企业系统管理和安全管理解决方案，帮助客户打造高效率和高安 全性的可信计算终端环境； 功能强大 构建主动防御、多层防御、立体防御的终端安全保障体系，从容应对内 外风险； 灵活组合 全模块化设计，按需购买和部署，具有极强的扩展性，切实保护用户的 投资； 服务及时 源自安氏领信强大的研发和服务队伍 主要竞争对手产品比较 LinkTrust IntraSec Microsoft SMS 20