和勤终端与内网安全产品介绍VPPT课件.pptVIP

和勤终端与内网安全产品简介 Date Title Author 1 目录 一 公司简介二 终端安全的需求三 产品理念和架构四 功能和功效五 产品特色六 部署实施方案 Date Title Author 2 公司历程 北京和勤新泰技术有限公司成立于2003年8月 注册资金5000万 位于中关村科技园区 是北京市科委认定的高新技术企业 长期以来北京和勤新泰技术有限公司一直坚持自主创新的技术路线 以强大的研发及管理团队为依托 力争成为行业内最优秀的信息安全解决方案与服务提供商 Date Title Author 3 技术和产品 业务范围 终端与内网安全管理系统 防火墙系统 网络上网审计系统 安全隔离与信息交换系统 Date Title Author 4 资质和荣誉 Date Title Author 5 目录 一 公司简介二 终端安全的需求三 产品理念和架构四 功能和功效五 产品特色六 部署实施方案 Date Title Author 6 等级保护 信息安全技术终端计算机系统技术要求 GA T672 2006等级保护要求必须采纳终端安全管理技术手段三级以上必须采用国产信息安全产品 Date Title Author 7 提升管理效率 系统管理员70 时间花费在终端维护上终端多样性导致其很难维护 Date Title Author 8 病毒肆虐 蠕虫主要是利用系统的漏洞进行传播增强客户端自身安全性可以很好的预防蠕虫补丁安装是否完整决定了客户端自身是否健壮依靠手工对大量客户端进行补丁管理不现实 缺乏可靠性和及时性 Date Title Author 9 非法接入接出 操作审计 网络安全性 泄密 蠕虫 主机安全性 通过代理或其他非法主机 非法无线网络 电话或ADSL拨号 Date Title Author 10 在岗神游 是否在用即时通信工具聊天 是否在看小说 在访问非法网站 是否在玩游戏 在下载吗 有不应该运行的程序 上班时间 Date Title Author 11 介质泄密 移动存储设备任意使用可能导致文件泄密 其它外设都可能引入网络安全风险 移动存储设备可能引入病毒等危险 Date Title Author 12 资产流失 硬件 软件 外设 人员该如何管理 Date Title Author 13 目录 一 公司简介二 终端安全的需求三 产品理念和架构四 功能和功效五 产品特色六 部署实施方案 Date Title Author 14 发展阶段 外设管理 介质管理 补丁分发 上网行为 安全接入 设备管理 配置管理 行为管理 应用管理 安全检查 内网外联 风险管理 安全域管理 文件操作 协议审计 身份管理 本地管理 网络管理 IP管理 资产管理 流程管理 单一安全管理 多模块安全管理 集中安全管理 流量管理 Date Title Author 15 全面防护 P2DR模型策略规则集合保护资产保护 数据保护 检测行为检测响应控制与报警 Date Title Author 16 接入为基础 工作区 认证服务器 策略控制台 交换机 通过检查 客户端没注册 没通过检查 正常的终端计算机 未注册终端计算机 待修复终端计算机 访客区 修复区 正常 未注册 待修复 Date Title Author 17 系统架构 Date Title Author 18 目录 一 公司简介二 终端安全的需求三 产品理念和架构四 功能和功效五 产品特色六 部署实施方案 Date Title Author 19 准入控制管理 设置干扰时间 信任主机列表 ARP侦听802 1X访问控制网关联动控制 Date Title Author 20 终端运维管理 P2P下载软件 防病毒软件安装检测 程序的强制安装 规定程序的防卸载 程序使用审计与管理 防止非法程序的启动 程序操作行为报警和响应 文件访问审计与管理 一网打尽 聊天 游戏 Date Title Author 21 补丁分发管理 支持微软操作系统和应用软件自动判断主机缺少的补丁并安装自动进行补丁修补支持强制 静默补丁安装支持补丁筛选与手工修补支持软件分发支持P2P文件传输方式基于风险评估的强制修复 全面化 自动化 强制化 合理化 Date Title Author 22 上网行为管理 Date Title Author 23 信息访问管理 数据访问控制与审计介质集中管理与监控文件加密文件操作管理 Date Title Author 24 终端资产管理 资产管理主机漏洞扫描主机补丁扫描报表管理任务管理用户管理 Date Title Author 25 目录 一 公司简介二 终端安全的需求三 产品理念和架构四 功能和功效五 产品特色六 部署实施方案 Date Title Author 26 1 四级联防 管理区 访客区 用户终端区 服务器区 外部网络 4 基于8021x的全面控制 3 边界控制 1 客户端防卸载 2 端点控制 Date Title Author 27 2 全面支持VistaWin7 国内最早全面支持VistaWin7的终端管理系统服务器可以基于UNIX Windows 自身更安全 Date Title Author 28 3 首家采用P2P分发技术 P2P分发可以控制流量和分发效率 集中的分发下载会严重消耗网络带宽资源 服务器端口是大规模补丁分发的瓶颈 Date Title Author 29 4 基于风险分析的补丁分发 基于主机漏洞扫描结果 有针对性地进行补丁分发有效避免无谓的分发对网络带宽的占用减少应用程序和补丁的冲突 基于主机的补丁扫描 扫描服务器补丁列表 根据补丁缺失情况打补丁 补丁缺失列表 生成补丁列表 补丁分发结束 对比分析 Date Title Author 30 5 策略与流程 基于终端本地用户的策略管理 基于时间场景的策略管理 基于网络场景的策略管理 LDAP用户的实名管理与审计 控制台 工作时间 9 00 17 30 工作地点 北京 上海 南京 本地计算机使用人 小明 小王 小刘 审计结果 小明IP XXXXXXX小王IP XXXXXXX小刘IP XXXXXXX Date Title Author 31 6 实名制审计 1 企业员工 企业合法员工 2 网络用户 企业员工在网络中的用户名或账号 通常在LDAP中管理 3 端点设备 企业员工借助其对网络进行访问 4 用户认证 验证企业员工所提供的网络用户名及密码 5 设备认证 验证端点设备是否具备合法的物理地址 IP地址和安全状态 6 授权和访问控制 规范网络用户依据企业员工在企业中的角色对网络进行访问 Date Title Author 32 目录 一 公司简介二 终端安全的需求三 产品理念和架构四 功能和功效五 产品特色六 部署实施方案 Date Title Author 33 客户端安装 单独安装域推送安装WEB联动强制安装邮件附件脚本引导安装 域服务器 Hinge ESMS服务器 外部网络 Hinge 服务器 Hinge 服务器 Date Title Author 34 典型部署 管理区 访客区 用户终端区 控制台 补丁服务器 已安装客户端 未安装客户端 内网管理服务器 接入控制