内网安全解决方案_第1页
内网安全解决方案_第2页
内网安全解决方案_第3页
内网安全解决方案_第4页
内网安全解决方案_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

“安全专家” 内网安全管理系统 政企事业部 2010年 01月 网络现状 路由器 上级或同级政务网络 防火墙 核心交换机 子网 1 子网 2 子网 N 服务器区 政务信息资源库 子网 1 子网 N 政务内网 (物理隔离 ) 政务外网 (逻辑隔离 ) Internet 风险分析 内部网络 产品设计原则 实用性和先进性原则 可靠性和安全性原则 灵活性和可扩充性原则 易用性原则 系统组成 安全管理模块 安全控制模块 安全审计模块 数据库模块 客户端代理软件 安全管理中心 系统结构 控制 模块 管理控制台 客户端代理软件 数据库 模块 审计模块 审计控制台 补丁升级模块 WEB服务器 管理模块 安全防护 行为审计 监控控制 集中管理 身份认证 安全管理中心 安全防护 主要突出主动防护的特点,强调系统自身的安全免疫力;整体思路是功过三层防护来保障终端的安全 主动安全检测与修复 主动安全检测与修复 主动安全检测与修复 一级防护 二级防护 三级防护 行为审计 主要是通过从系统的底层WMI(Windows 2K/XP管理系统的核心 ),对 Windows的所有事件进行监控和审计,可以很方便的根据用户需要对相关事件(如文件拷贝、外设使用等)进行监控。 控制管理、身份认证 接入网络 非法用户拒绝入网 接入认证 合法用户 安全检查 不合格者 修复区 合格者 访问权限 办公网 涉密网 身份认证 进入系统 拒绝进入认证失败 集中管理 为网管人员对人防内部网络的安全管理以及日常维护工作提供高效的操作平台,并为内网终端用户和网管人员提供方便的沟通渠道。 主要功能安全防护 安全内容过滤 病毒检测 系统安全评估 主动防御 个人防火墙 身份验证 安全防护 B E C D A F 主要功能监控控制 监控控制 C D F A G H B E 流量监控 IP地址绑定 终端设备控制 远程控制 接入控制 访问控制 拨号上网控制 USB存储设备控制 主要功能安全审计 行为审计 B E C D A USB记录审计: U盘的拨插、文件的复制、删除、重命名、修改 文件操作记录: 文件的复制、删除、修改、重命名 网络访问记录:访问网站 URL、网站标题、访问时间 屏幕操作记录: 定时记录终端屏幕操作 打印记录: 打印文件名、纸张使用情况、打印时间 主要功能集中管理 集中管理 C D F A G H B E 开机时段管理 USB Key管理 实时报警管理 软件分发 资产管理 补丁分发 策略管理 信息收集与发布 解决的问题 主动防御机制,解决传统内网安全系统防护方式的被动与滞后。 自动报警机制,自动发现并报告终端异常操作和违规操作。 身份认证机制,彻底代替传统“密码”登录,达到了真正意义上的网络信息安全管理硬性指标要求。 解决的问题 综合管理机制,有效控制终端行为操作,杜绝终端滥用系统或网络,提升管理员对网络的可管理性及工作效率。 强制策略机制,制定的
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论