1、XXX产品产品介绍介绍XXX内内网安全解决方案网安全解决方案XXX功能功能方案方案成功案例分享成功案例分享产品全称:终端安全统一管理系统 V5.0产品简称:XXX V5.0服务器环境:Windows 2003/2008 server数据库环境:MySQL 5.X;SQL Server2000 sp4/2005 sp2/2008(可选 Oracle 等其它数据库)客户端环境:Windows XP/Windows2000/Windows 2003 server/Windows vista/Windows 7 IE6 以上产品采用产品采用分布部署、分布部署、集中管理集中管理模式;模式;产品支持产品支
2、持分级和分分级和分权管理;权管理;系统架构先进,产品稳定可靠,确保您的使用无后顾之忧全面的主流数据库支持,节约项目采购资金分布负载均衡和动态性能扩展能力,确保您系统良好的可扩展性全面覆盖Windows系列终端操作系统,无需为升级操作系统担心统一的身份管理,尽可能的减少工作量强大的终端安全态势分析,提前掌握网内安全态势XXX产品产品介绍介绍XXX内内网安全解决方案网安全解决方案XXX功能功能方案方案成功案例分享成功案例分享 主机身份可信、入网可控、访问区域可主机身份可信、入网可控、访问区域可控、接入系统无致命漏洞。控、接入系统无致命漏洞。减少外联出口减少外联出口介质可信管理介质可信管理数据接口使
3、用审计、管理数据接口使用审计、管理系统是否漏洞、防病毒软件是否及时升级系统是否漏洞、防病毒软件是否及时升级、操作是否合规、行为是否被审计、各类安操作是否合规、行为是否被审计、各类安全参数配置是否得当。全参数配置是否得当。桌面安全桌面安全设备安全设备安全边界安全边界安全PostureValidatorPostureValidator客户端代理网络访问请求器网络执行控制点网络访问授权器服务器端代理安全状态检验12345678访问请求者策略部署控制点策略决策点PostureCollectorPostureCollector安全状态收集授权主机A合法主机B合法主机C服务器区域认证网关HUB交换机未授权
4、主机A未授权主机B认证服务器修复区域接入区域合法用户区域策略服务器无法提供身份无法协商密钥无法提供身份无法协商密钥移动存储介质可信接入硬件设备、端口操作控制与审计多分区处理多分区处理普通普通U盘盘v内外网单向数据交换v差旅模式v访问口令 光驱、刻录机、软驱、USB存储设备、调制解调器、串口、并口、红外、蓝牙、PCMCIA卡、1394接口、智能卡、无线网卡等 控制与审计相结合 设备驱动管理策略执行力策略执行力系统加固系统加固补丁补丁反病毒反病毒进程进程安全参数安全参数违规外联违规外联共享控制共享控制主动防御主动防御XXX产品产品介绍介绍XXX内内网安全解决方案网安全解决方案XXX功能功能方案方案
5、成功案例分享成功案例分享XXX1.终端终端准入控准入控制制2.移动移动存储介存储介质管理质管理3.终端终端运维管运维管理理4.终端终端安全加安全加固固5.终端终端安全审安全审计计6.统一统一网络管网络管理理 功能介绍功能介绍补丁状况检查补丁状况检查防病毒运行状况防病毒运行状况进程运行状况进程运行状况。“主动防护”、“动态监控”802.1XIP通讯加密通讯加密软件数据包干扰软件数据包干扰。修复区修复区访客区访客区工作区工作区。安全认证网关安全认证网关WEB门户认证门户认证。1.主机健康检查主机健康检查 2.接入认证接入认证3.隔离与修复隔离与修复4.核心区域保护核心区域保护未注册移动存储介质管理
6、未注册移动存储介质管理对于安全级别有特殊要求的用户,推荐使用对于安全级别有特殊要求的用户,推荐使用XXX 硬件专用安全硬件专用安全U盘盘统一注册统一注册管理管理移动存储介质加密管理移动存储介质加密管理多分区多分区U盘管理盘管理特权特权U盘管理盘管理补丁管理防病毒软件管理消息分发管理性能监控管理健康监测与自评估远程协助系统日志管理资产管理安全态势分析软件分发管理网络流量监控设备入网监测文件备份内网时钟同步系统安全、应用程序补丁一网打尽补丁分类补丁分类补丁测试补丁测试内内/外网迁移外网迁移。补丁审批补丁审批补丁就近分发补丁就近分发 无需您每次为资产盘点巨大的工作量和难以保障的准确性担心计算机资产自
7、动收集计算机资产自动收集资产变更管理资产变更管理资产状态提醒资产状态提醒设备维修管理设备维修管理丰富多样的资产报表模板,助力您的丰富多样的资产报表模板,助力您的IT运维运维彻底解决您资产流失的烦恼准确掌握资产的维修情况提前预知设备临近保修期限和报废期限防病毒软件名称防病毒软件名称软件版本软件版本病毒库版本病毒库版本v 防病毒软件信息收集防病毒软件信息收集防病毒软件的安装防病毒软件的安装正确运行正确运行及时升级及时升级v 防病毒软件状态监测防病毒软件状态监测断网隔离断网隔离报警报警本地消息本地消息/邮件通知邮件通知v 响应方式响应方式消息附件消息附件即时、定时即时、定时消息分发消息分发推、拉两种
8、推、拉两种方式方式消息状态统计消息状态统计消息确认机制消息确认机制支持分发任意类支持分发任意类型安装文件、文型安装文件、文档、批处理文件档、批处理文件高效、稳定、可控的分发机制 多种分发模式组合分发状态统计查询 分发机制分发机制 多服务器镜像负载均衡多服务器镜像负载均衡 带宽控制和连接数限制带宽控制和连接数限制 终端就近分发终端就近分发 多种分发模式多种分发模式推、拉两种分发模式推、拉两种分发模式静默分发和交互分发模式静默分发和交互分发模式即时分发和定时分发模式即时分发和定时分发模式统计查询统计查询 分发任务统计分发任务统计 分发状态统计查询分发状态统计查询CPU内存内存硬盘硬盘CPU占用阀值
9、定义、超阀值报警占用阀值定义、超阀值报警内存使用阀值定义、超阀值报警内存使用阀值定义、超阀值报警硬盘余额阀值定义、小于阀值报警硬盘余额阀值定义、小于阀值报警CPU内存内存硬盘硬盘-通讯带宽设置、流入流出方向控制、受控范围限制通讯带宽设置、流入流出方向控制、受控范围限制-流入、流出通讯带宽审计,通讯目标审计流入、流出通讯带宽审计,通讯目标审计-自动收集和汇总进出流量,流量自动收集和汇总进出流量,流量TOP10统计统计流量控制流量控制流量审计流量审计流量统计流量统计设备扫描与发现探针选举状态报告ARPNTP设备入网监测设备入网监测提供对内网设备入网的实时发现、状态报告和阻断等功能。截屏录屏截屏录屏
10、行为控制行为控制维护管理维护管理Title in here操作管理操作管理Title in here桌面接管桌面接管Title in here信息查看信息查看1.远程监控管理远程监控管理 -远程操作管理、远程信息查看远程操作管理、远程信息查看 -远程行为控制、远程维护管理远程行为控制、远程维护管理 -远程截屏录屏远程截屏录屏2.远程桌面接管远程桌面接管 -同时浏览多个用户桌面同时浏览多个用户桌面 -远程接管用户的计算机桌面远程接管用户的计算机桌面远程协助远程协助文件备份文件备份将本地文件备份到服务器上将本地文件备份到服务器上 增量备份增量备份 版本控制版本控制每次仅备份文档的修改部分,减少备每
11、次仅备份文档的修改部分,减少备份服务器压力份服务器压力可恢复文件到任何一个历史备份版可恢复文件到任何一个历史备份版本本网络参数配置网络参数配置参数变更监测参数变更监测网络参数绑定网络参数绑定重要重要IP地址保护地址保护支持多网卡绑定支持多网卡绑定ARP攻击防护攻击防护管理用户解绑管理用户解绑终端终端安全安全配置配置定时关机强制启用屏幕保护程序禁止空连接禁止访问控制面板禁止启用IE代理禁止更改IE主页禁止启用远程桌面禁止本地登录多操作系统检查自动清理使用痕迹自动清理系统垃圾禁止自动播放禁止自动播放禁止远程修改注册表禁止远程修改注册表基于基于NDIS的桌面防火墙的桌面防火墙基于优先级的网络访问控制
12、能力基于优先级的网络访问控制能力基于对象的配置管理,界面友好方便基于对象的配置管理,界面友好方便I/O设备输出审计文档打印审计共享审计与共享访问控制进程管理软件安装监控网络行为审计违规外联监控文件审计与文件保护本地帐户审计服务管理注册表监控v I/O设备黑/白名单v 支持设备排除列表v 设备操作权限控制v 区分普通光驱和刻录机 光驱、刻录机、软驱、USB存储设备、调制解调器、串口、并口、红外、蓝牙、PCMCIA卡、1394接口、智能卡、无线网卡等。外设审计管理外设审计管理多网卡多网卡控制控制拨号行为拨号行为控制控制代理代理/网关网关控制控制互联网互联网报警报警互联网互联网连通检测连通检测策略控
13、制策略控制主动防御主动防御1打印行为控制打印文件扩展名控制打印文件备份2本地打印网络打印虚拟打印共享打印3主动防御打印泄密行为打印行为、内容统计增、删、改及重命增、删、改及重命名操作审计名操作审计文件内容检索文件内容检索(支支持持txttxt、xmlxml、htmhtm、htmlhtml、pdfpdf、docdoc、docxdocx、xlsxls、xlsxxlsx、pptppt、pptxpptx、wpswps、wptwpt)可疑文件自动备份可疑文件自动备份文件文件审计审计文件文件保护保护限定特定进程限定特定进程对被保护对象对被保护对象的操作的操作只读访问、读只读访问、读写访问和禁止写访问和禁止
14、访问访问MD5值校验值校验基于访问网址和关键字过滤相结合的基于访问网址和关键字过滤相结合的HTTP访问控制,可审计,可阻断,可重定向访问控制,可审计,可阻断,可重定向基于收件人域、发件人域和关键字过滤相结基于收件人域、发件人域和关键字过滤相结合的邮件收发控制合的邮件收发控制基于特征匹配的基于特征匹配的WEB邮件收到控制邮件收到控制强制只读共享强制只读共享共享访问控制共享访问控制共享访问日志共享访问日志帐户策略配置帐户策略配置帐户锁定帐户锁定帐户变更审计帐户变更审计弱口令检测弱口令检测帐户禁用帐户禁用黑名单黑名单白名单白名单红名单红名单共享共享审计审计服务服务管理管理帐户帐户审计审计进程、注册进
15、程、注册表访问特征表访问特征识别识别报警、审计报警、审计禁止安装禁止安装软件软件安装安装访问监控访问监控自动恢复自动恢复注册表注册表监控监控物理拓扑图自动呈现物理拓扑图自动呈现设备连接关系查询设备连接关系查询端口停端口停/启操作、流量查询启操作、流量查询XXX产品产品介绍介绍XXX内内网安全解决方案网安全解决方案XXX功能功能方案方案成功案例分享成功案例分享 某区政府某区政府 单台服务器统一管理单台服务器统一管理45004500台终端计算机(二期准备作双机)台终端计算机(二期准备作双机)采用了分权管理思路采用了分权管理思路 在三层交换机与服务器区交换机之间架设接入认证网关在三层交换机与服务器区
16、交换机之间架设接入认证网关 主要解决安全接入控制管理、违规外联管理、资产管理、主机防主要解决安全接入控制管理、违规外联管理、资产管理、主机防护及行为审计等问题护及行为审计等问题 管理指导思想:贯彻工信部互联网安全接入指导思想,确保接入管理指导思想:贯彻工信部互联网安全接入指导思想,确保接入互联网终端计算机的安全性、健壮性,依靠接入认证网关设备,互联网终端计算机的安全性、健壮性,依靠接入认证网关设备,在终端计算机接入互联网之前,进行主机健康状态检查,通过主在终端计算机接入互联网之前,进行主机健康状态检查,通过主机安全策略,进行主动防御、安全加固。机安全策略,进行主动防御、安全加固。核心交换机CI
17、SCO6509接入交换机各镇街道接入交换机各委办局接入交换机准入认证设备FW服务器群服务器群交换机终端安全管理系统服务器受控用户终端 某烟草局某烟草局 单台服务器统一管理单台服务器统一管理15001500台终端计算机台终端计算机 采用了分权管理思路采用了分权管理思路 在三层交换与出口防火墙之间在三层交换与出口防火墙之间架设架设XXXXXX接入接入认证网关认证网关 与信安世纪与信安世纪CACA系统结合,采用电子钥匙进行管理员身份鉴别系统结合,采用电子钥匙进行管理员身份鉴别 主要解决准入控制管理、移动存储介质管理、文件操作及内容审主要解决准入控制管理、移动存储介质管理、文件操作及内容审计等问题计等
18、问题 管理指导思想:以审计为主导,接入控制及文件内容审计为手段管理指导思想:以审计为主导,接入控制及文件内容审计为手段,有效掌握内网计算机通过移动存储介质进行的数据交换。,有效掌握内网计算机通过移动存储介质进行的数据交换。某银行某银行 单台服务器统一管理单台服务器统一管理3900台终端计算机,注册移动存储介质台终端计算机,注册移动存储介质2400个个 采用了集中部署,分权管理思路采用了集中部署,分权管理思路 全网启动接入认证功能全网启动接入认证功能 完成与信息资产监控管理平台接口开发,包括:终端信息资产同步接完成与信息资产监控管理平台接口开发,包括:终端信息资产同步接口、报警及审计日志接口、补
19、丁更新信息接口等。口、报警及审计日志接口、补丁更新信息接口等。主要解决准入控制管理、移动存储介质管理、资产管理、防病毒监控主要解决准入控制管理、移动存储介质管理、资产管理、防病毒监控、文件操作及内容审计等问题、文件操作及内容审计等问题 管理指导思想:落实银办发管理指导思想:落实银办发200889号文件关于号文件关于“完善网络客户端安完善网络客户端安全系统,研究解决移动存储介质在内联网与互联网间交叉混用全系统,研究解决移动存储介质在内联网与互联网间交叉混用”的有关的有关精神。精神。某油管局某油管局 单台服务器统一管理单台服务器统一管理8000台终端计算机台终端计算机 采用了分权管理思路采用了分权管理思路 主要解决地址管理、主要解决地址管理、准入控制管理、准入控制管理、补丁管理、防病毒管理、安补丁管理、防病毒管理、安全策略管理、网络管理等问题全策略管理、网络管理等问题 某武警总队某武警总队 全省各个城市和区县总队的内网主机,共计全省各个城市和区县总队的内网主机,共计6700台台 采用了分级部署、分级分权管理思路采用了分级部署、分级分权管理思路 主要解决移动存储介质管理、补丁管理、网络外联管理、用户违主要解决移动存储介质管理、补丁管理、网络外联管理、用户违规行为管理、安全策略管理等问题规行为管理、安全策略管理等问题