内网安全解决方案_第1页
内网安全解决方案_第2页
内网安全解决方案_第3页
内网安全解决方案_第4页
内网安全解决方案_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

“安全专家”内网安全管理系统政企事业部2010年01月“安全专家”内网安全管理系统政企事业部网络现状路由器上级或同级政务网络防火墙核心交换机子网1子网2子网N服务器区政务信息资源库子网1子网N政务内网(物理隔离)政务外网(逻辑隔离)Internet…………网络现状路由器上级或同级政务网络防火墙核心交换机子网1子网2风险分析病毒、木马内部网络信息窃密内部网络滥用内部非授权访问便携机风险分析病毒、木马内部网络信息窃密内部网络滥用内部非授权访问产品设计原则实用性和先进性原则可靠性和安全性原则灵活性和可扩充性原则易用性原则产品设计原则实用性和先进性原则系统组成安全管理模块安全控制模块安全审计模块数据库模块客户端代理软件安全管理中心系统组成安全管理模块系统结构控制模块管理控制台客户端代理软件数据库模块审计模块审计控制台补丁升级模块WEB服务器管理模块安全防护行为审计监控控制集中管理身份认证安全管理中心系统结构控制模块管理控制台客户端代理软件数据库模块审计模块审安全防护主要突出主动防护的特点,强调系统自身的安全免疫力;整体思路是功过三层防护来保障终端的安全主动安全检测与修复主动安全检测与修复主动安全检测与修复一级防护二级防护三级防护安全防护主要突出主动防护的特点,强调系统自身的安全免疫力;整行为审计主要是通过从系统的底层WMI(Windows2K/XP管理系统的核心),对Windows的所有事件进行监控和审计,可以很方便的根据用户需要对相关事件(如文件拷贝、外设使用等)进行监控。行为审计主要是通过从系统的底层WMI(Windows2K/控制管理、身份认证接入网络非法用户拒绝入网接入认证合法用户安全检查不合格者修复区合格者访问权限办公网涉密网身份认证进入系统拒绝进入认证失败控制管理、身份认证接入网络非法用户拒绝入网接入认证合法用户安集中管理为网管人员对人防内部网络的安全管理以及日常维护工作提供高效的操作平台,并为内网终端用户和网管人员提供方便的沟通渠道。集中管理为网管人员对人防内部网络的安全管理以及日常维护工作提主要功能-安全防护安全内容过滤病毒检测系统安全评估主动防御个人防火墙身份验证安全防护BECDAF主要功能-安全防护安全内容过滤病毒检测系统安全评估主动防御个主要功能-监控控制监控控制CDFAGHBE流量监控IP地址绑定终端设备控制远程控制接入控制访问控制拨号上网控制USB存储设备控制主要功能-监控控制监控控制CDFAGHBE流量监控IP地址绑主要功能-安全审计行为审计BECDAUSB记录审计:U盘的拨插、文件的复制、删除、重命名、修改文件操作记录:文件的复制、删除、修改、重命名网络访问记录:访问网站URL、网站标题、访问时间屏幕操作记录:定时记录终端屏幕操作打印记录:打印文件名、纸张使用情况、打印时间主要功能-安全审计行为审计BECDAUSB记录审计:文件操作主要功能-集中管理集中管理CDFAGHBE开机时段管理USBKey管理实时报警管理软件分发资产管理补丁分发策略管理信息收集与发布主要功能-集中管理集中管理CDFAGHBE开机时段管理USB解决的问题主动防御机制,解决传统内网安全系统防护方式的被动与滞后。自动报警机制,自动发现并报告终端异常操作和违规操作。身份认证机制,彻底代替传统“密码”登录,达到了真正意义上的网络信息安全管理硬性指标要求。解决的问题主动防御机制,解决传统内网安全系统防护方式的被动与解决的问题综合管理机制,有效控制终端行为操作,杜绝终端滥用系统或网络,提升管理员对网络的可管理性及工作效率。强制策略机制,制定的安全策略采用网络技术手段自动/强制执行。人性化设计机制,系统提供简易操作界面,使管理员更容易更方便对网络及终端系统进行管理。解决的问题综合管理机制,有效控制终端行为操作,杜绝终端滥用系“安全专家”内网安全管理系统政企事业部2010年01月“安全专家”内网安全管理系统政企事业部网络现状路由器上级或同级政务网络防火墙核心交换机子网1子网2子网N服务器区政务信息资源库子网1子网N政务内网(物理隔离)政务外网(逻辑隔离)Internet…………网络现状路由器上级或同级政务网络防火墙核心交换机子网1子网2风险分析病毒、木马内部网络信息窃密内部网络滥用内部非授权访问便携机风险分析病毒、木马内部网络信息窃密内部网络滥用内部非授权访问产品设计原则实用性和先进性原则可靠性和安全性原则灵活性和可扩充性原则易用性原则产品设计原则实用性和先进性原则系统组成安全管理模块安全控制模块安全审计模块数据库模块客户端代理软件安全管理中心系统组成安全管理模块系统结构控制模块管理控制台客户端代理软件数据库模块审计模块审计控制台补丁升级模块WEB服务器管理模块安全防护行为审计监控控制集中管理身份认证安全管理中心系统结构控制模块管理控制台客户端代理软件数据库模块审计模块审安全防护主要突出主动防护的特点,强调系统自身的安全免疫力;整体思路是功过三层防护来保障终端的安全主动安全检测与修复主动安全检测与修复主动安全检测与修复一级防护二级防护三级防护安全防护主要突出主动防护的特点,强调系统自身的安全免疫力;整行为审计主要是通过从系统的底层WMI(Windows2K/XP管理系统的核心),对Windows的所有事件进行监控和审计,可以很方便的根据用户需要对相关事件(如文件拷贝、外设使用等)进行监控。行为审计主要是通过从系统的底层WMI(Windows2K/控制管理、身份认证接入网络非法用户拒绝入网接入认证合法用户安全检查不合格者修复区合格者访问权限办公网涉密网身份认证进入系统拒绝进入认证失败控制管理、身份认证接入网络非法用户拒绝入网接入认证合法用户安集中管理为网管人员对人防内部网络的安全管理以及日常维护工作提供高效的操作平台,并为内网终端用户和网管人员提供方便的沟通渠道。集中管理为网管人员对人防内部网络的安全管理以及日常维护工作提主要功能-安全防护安全内容过滤病毒检测系统安全评估主动防御个人防火墙身份验证安全防护BECDAF主要功能-安全防护安全内容过滤病毒检测系统安全评估主动防御个主要功能-监控控制监控控制CDFAGHBE流量监控IP地址绑定终端设备控制远程控制接入控制访问控制拨号上网控制USB存储设备控制主要功能-监控控制监控控制CDFAGHBE流量监控IP地址绑主要功能-安全审计行为审计BECDAUSB记录审计:U盘的拨插、文件的复制、删除、重命名、修改文件操作记录:文件的复制、删除、修改、重命名网络访问记录:访问网站URL、网站标题、访问时间屏幕操作记录:定时记录终端屏幕操作打印记录:打印文件名、纸张使用情况、打印时间主要功能-安全审计行为审计BECDAUSB记录审计:文件操作主要功能-集中管理集中管理CDFAGHBE开机时段管理USBKey管理实时报警管理软件分发资产管理补丁分发策略管理信息收集与发布主要功能-集中管理集中管理CDFAGHBE开机时段管理USB解决的问题主动防御机制,解决传统内网安全系统防护方式的被动与滞后。自动报警机制,自动发现并报告终端异常操作和违规操作。身份认证机制,彻底代替传统“密码”登录,达到了真正意义上的网络信息安全管理硬性指标要求。解决的问题主动防御机制,解决传

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论