eCop-NSMV5(产品概念介绍)_XXXX03.ppt

宝信内网安全管理系统eCopNSMV5,网络与发展,网络安全,？,协同工作、提高效率,资源共享、信息沟通,1,2,产销一体、企业生命线,3,内网安全时代,现有的安全措施难以发挥应有作用，致使网络管理人员忙于奔命也无法解决各种终端安全与管理问题。尽管有单位制定了严格的管理制度,但缺乏有效的技术手段，使安全策略得以落实，致使信息泄露、黑客攻击、蠕虫病毒传播事件频发。,传统安全的重点在边界上，容易忽略内部网络安全。尤其在目前政府、科研设计单位、电信运营商、金融机构、保密部门等单位的办公网、内部业务网、涉密业务网中，终端设备安全管理非常薄弱，存在着很大的安全隐患。,网络技术深入应用让信息安全进入一个全新的时代,根据公安部以及美国FBI/CSI等权威机构的调查：超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取,内网安全挑战,网络规模日益庞大，资产管理和远程维护困难,挑战来自何方？,软件应用缺乏监控，安全隐患严重，工作效率无法提高,攻击方法日新月异，内网终端安全难以防范,漏洞导致中病毒或被攻击的风险日益增高,管理制度缺乏技术依据，安全策略无法有效落实,非法的网络连接无法监管，导致安全后门不断出现,外设及共享的使用难以控制，内部机密信息泄露频繁发生,难以监控外来或不安全终端接入内网,据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要是内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。,市场呼唤安全新贵,目标：主动防御，构建可信可控可管内网要求：,安全产品推荐,2002年提出“内网安全”内网安全产品系列eCop-NSM第5代产品,契合标准：ISO27001、ISO17799、等级保护,包含：接入管理、终端健康体检、终端运行维护,宝信内网安全管理系统eCop-NSM,产品理念,P,D,R,R,Protection保护,Detection检测,Response响应,Recovery恢复,ActiveDefense,主动防御策略,建立基于主动防御的终端安全管理系统“AD-PDRR”安全模型,AD主动防御,PDRR动态安全,Protection,Detection,Response,Recovery,主动防御策略ActiveDefense,保护,检测,恢复,响应,IP保护资产检查补丁检查防病毒检查USB存储加密,硬件变更外设使用非法外联进程运行异常流量,警告、报警、审计隔离、阻断断开非法外联和外设禁用非法软件控制异常流量,安装补丁更新防病毒恢复网络状态恢复系统设置取消非法共享,构建全面的终端安全保障体系,内网安全从终端安全入手,系统组成,功能结构,终端接入控制,违反接入策略的设备如下处理：IP地址保护和底层协议阻断交换机端口控制网关联动准入控制客户端网络隔离和阻断,符合接入策略,不符合接入策略,用户自定义接入策略：终端是否进行过登记？IP是否合规？是否安装并正常运行客户端程序？各项健康体检是否通过？802.1X认证,网关联动,终端健康体检,终端接入控制是管理的第一步，完成接入体检后，只能保证接入设备初始是合法的，但是要保证在运行过程中符合组织的安全使用规范，就需要依靠终端健康体检，对接入的计算机进行持续监控。发现不符合规范的设备进行记录、警告、阻断、隔离，修正到符合规范后才可继续入网。,外设监控管理,软件监控管理,进程监控管理,外联监控管理,流量监控管理,更新管理,防病毒管理,硬件变更管理,打印监控管理,终端健康体检内网安全防护,系统更新管理,防病毒更新管理,健康体检未通过,终端健康体检防范信息泄密,外联监控：限制非法外联行为，及时发现并阻断预定义的非法外联行为。外设监控：限制外围设备的使用，如光驱、串口、并口、1394口、蓝牙设备等。USB认证加密：对USB存储设备进行登记认证，设置终端只能使用指定的USB存储设备。支持USB存储设备的文件拷出加密和磁盘整体加密。打印管理：对终端的打印机安装情况以及使用情况进行实时监控。通过指定合规打印机来避免私接打印机的隐患；通过审计打印行为和打印内容备份，为打印安全提供了有效的技术保障。,外联管理,外设管理,USB认证加密,打印管理,终端健康体检监管软硬件使用,硬件监控：监控计算机硬CPU、内存、硬盘、软驱、光驱、声卡、显卡、网卡、键盘、鼠标等的变更情况，同时更新硬件资产现状。软件监控：监控终端软件安装情况，通过设置“必须安装”和“禁止安装”的策略，对软件安装不合规范的计算机进行警告、记录、报警、阻断等操作。,硬件监控,软件监控,终端健康体检监管终端应用,进程监控：监控终端进程运行情况，设置“必须运行”、“禁止运行”、“监控运行”3种策略，控制指定进程的运行状态。通过进程摘要识别技术，有效避免修改进程信息逃避监控的问题。异常流量监控：通过对包流量、小包流量、ARP流量、连接数、伪造包等特征的检测，从流量源头检测出异常情况，进行拦截和报警，有效降低病毒、违规下载行为等可能对网络正常运行造成的不良影响。,进程监控,异常流量监控,终端运行维护,资产管理,对设备进行统一的管理。审批资产信息，形成合法设备列表，为接入管理提供合法判定依据,远程管理,通过远程截屏、远程协助、开关机管理等功能为管理员远程维护提供更方便的手段,软件分发,实现向终端计算机自动分发和安装软件，支持通过自定义脚本扩展软件安装的执行方式,网络访问控制,对指定组织机构或终端配置网络访问控制策略，限定终端只能访问或者禁止访问特定网络范围,通知发布,管理员可按照组织机构发布经审批的消息及运维通知给终端用户。,审计与报表,日志管理，记录用户的操作日志，审计用户的行为。审计中心管理，按用户定义的审计策略汇总所有审计信息报警记录管理，按用户定义的报警策略汇总所有报警记录。报表管理，按用户自定义报表模板和任务，生成报表，图文并茂。,典型部署,大规模部署,产品发展历史,2003年eCopV1.0在秦山核电、宝钢等单位的安全需求基础上总结、研发出第一代eCop产品并在国内率先推出市场,2006年eCopV3.0更多的总结市场、用户需求增强接入管理、桌面管理功能，完成全国海关等众多项目,2009年eCopV5.0遵循国际国内标准，更好的总结内网管理经验推出全新架构产品和更丰富的产品线,产品优势,硬件和软件双重选择，高稳定可靠的安全设备高度适应环境变化，不需对网络进行改造或升级准确并高效的网络扫描机制及控制手段丰富并可灵活的终端健康体检功能多