通用软件智能网全产品方案(1).ppt

,局域网安全、高效运维的综合解决方案,通用软件 智能网全,目 录,通用软件公司简介,2001年成立，基于在美国积累的国际领先技术，一直专注于研发和销售桌面终端安全管理产品和解决方案具有百分之百的自主知识产权，积累多项国内外发明专利和大量自主创新技术 2006年成为Intel在中国网络安全领域的重要合作伙伴(ISV)，08年被英特尔公司评为中国最佳桌面管理解决方案合作伙伴联想唯一的商用电脑捆绑安全管理软件合作伙伴中国唯一通过了微软WHQL产品测试的终端管理产品拥有上千家成功案例，近万家试用客户，数百万台网络终端在智能网全系统管理下高效运行,全部四项国家级信息安全产品资质认证,WHQL认证（微软网站截屏）,航空领域：波音（Boeing)公司，高级软件顾问 联合信号（AlliedSignal)，高级软件顾问医疗设备领域：太空实验室（Spacelabs Medical)，高级软件工程师 西门子医疗（Siemens Medical)，高级软件顾问网络安全领域：CyberSafe（网上安全），高级软件顾问多媒体及交互电视：StellarOne，软件总工程师及软件总设计师1996年在美国西雅图创办GEC软件咨询公司2001年回国创办通用软件有限公司,总裁金魁在美国工业界的主要经历,目 录,主要问题及解决问题的思路,局域网管理中的常见问题,常见的安全问题常见的管理问题常见的维护问题大多数用户感觉最突出的问题美国的一组调查数据,常见的安全问题,通过网络或移动存储（特别是U盘）造成涉密文件或敏感数据丢失各种非法外联或非法入网造成严重安全隐患，或安全事件各种病毒、木马和网上攻击造成的安全问题,常见的管理问题,大量的非工作行为，例如看电影、玩游戏、聊天、炒股等，既引入大量病毒等问题，又严重降低工作效率大量与工作无关的多媒体应用，占用大量带宽，严重影响正常业务运转，也造成盲目投资建设IP地址管理混乱，私自改动IP，造成IP冲突，甚至可能和服务器构成IP冲突，严重影响工作难以掌握软、硬件资产的配置情况，使用者可以随意改动，有时也造成硬件资产流失,常见的维护问题,大量终端的系统安全补丁需要及时更新网络当中一旦出现问题，很难定位问题源头，因此也难以及时排除大量的应用系统升级耗费大量人力和时间大量的终端使用问题和真正的系统问题同样耗费时间,突出问题,局域网管理的突出问题,病毒和各类恶意软件产生的破坏,重要文件流失等数据安全问题,工作时间的非工作行为浪费资源降低工作效率,日常维护缺乏手段效率很低,主要问题的根源分析,软件系统和硬件系统的原发性问题 互联网上的恶劣环境 在网络终端上发生的不正当使用行为,美国联邦调查局(FBI)和电脑安全协会(CSI)电脑犯罪与安全年度调查报告,近500家单位接受调查并回复,90%发生过电脑安全事故,其中85%遭受经济损失,仅44愿意透露或估算具体数字总计竟达4.558亿美元,经济损失比重,数据失窃1.708亿美元,金融欺诈1.157亿美元,员工滥用网络5000万美元,其他原因7440万美元,病毒入侵4990万美元,仅安装杀毒防火墙等安全软件不能充分保证“免疫力”,90%已安装防毒软件,89%已安装防火墙,60采用了入侵检测系统,仍有85感染过病毒,40遭受过外来入侵,解决问题的正确思路,要从问题的根源入手，寻求整体解决方案要注意安全、管理和维护三位一体网络终端管理是解决问题的关键要变“黑匣子”、“救火式”管理为“可视化”、“预防式”管理,目 录,智能网全提供的主要解决方案,智能网全产品体系,强调安全、管理和维护三位一体针对互联网风险，真正做好网络终端边界管理针对不正当终端行为，提供一系列行为管理机制提供强大的可视化管理平台,全面综合的解决方案,智能网全平台总体架构及技术构成,三层架构：UI层-可以灵活配置的控制台 逻辑层-服务器引擎和可选的客户端 数据层-系统信息和管理策略数据库支持N级管理，可以搭建各类管理结构Agent和SNMP技术并用，发挥各自优势功能模块化结构，提供极好的可扩展性,分布式管理模式,智能网全多层分布式管理结构示意图,智能网全系统功能模块构成,智能网全系统模块化功能结构示意图,智能网全主要功能构成,发现和修补已知安全漏洞,1,直观详细的展示网络运行状态,2,强大的管理机制,3,全面的远程维护,4,发现和修补已知安全漏洞,发现和修补已知安全漏洞,1,直观详细的展示网络运行状态,2,强大的管理机制,3,全面的远程维护,4,网络终端的十大类安全漏洞,操作系统安全漏洞违规拨号上网私设代理：用别人做代理和为别人做代理违规使用双网卡或多网卡非法IP和非法入网开启不应开启的通讯端口ARP机制无保护杀毒软件的部署和杀毒不完整，病毒库更新不及时违规使用移动存储设备开启不应该开启的网络共享文件,智能网全发现和修补十大类安全漏洞,强大的补丁管理系统，发现和修补操作系统安全漏洞拨号管理，发现和修补违规拨号上网安全漏洞代理接入管理，发现和修补私设代理安全漏洞多网卡管理，发现和修补多网卡违规使用安全漏洞非法IP管理和入网认证管理，发现和修补非法入网安全漏洞通讯端口管理，发现和修补开启不应开启的通讯端口造成的安全漏洞ARP管理，发现和修补ARP机制无保护的安全漏洞无死角杀毒等功能，发现和修补对病毒的查杀不彻底的安全漏洞外部设备管理，发现和修补违规使用移动存储设备的安全漏洞网络共享资源管理，发现和修补开启网络共享文件的安全漏洞,智能网全发现和修补操作系统补丁安全漏洞,微软补丁跟踪和下载子系统：自动检测、下载最新补丁，自动建立补丁库客户机补丁自动安装子系统：提供多种方式执行客户机补丁的自动安装。自动扫描并修复客户机漏洞，保障网络安全业内最强大的安全补丁管理系统提供详细的客户机补丁情况报表,私自通过modem拨号，连接互联网导致其所在局域网络的其他计算机直接暴露在互联网上，可能会造成机密文件或数据的流失及黑客攻击等严重后果拨号管理功能可全面监控拨号上网，记录客户机使用modem拨号上网的相关信息，可禁止客户机使用modem拨号，彻底杜绝网络后门，保障网络安全,智能网全发现和修补违规拨号安全漏洞,私设代理是最隐蔽也是最难解决的非法外联智能网全能够在全网统计做代理的计算机，若有计算机做代理可发出报警，做到及时发现有人私设代理客户端带宽管理及接入管理，彻底禁止私自设置代理和使用其他代理,智能网全发现和修补私设代理安全漏洞,双网卡或多网卡若使用不当，往往成为非法外联的工具智能网全能够在全网统计使用多网卡的计算机，形成详细直观的报表准确的发现具体使用多网卡的计算机，当计算机网卡数量发生变化时，可发出报警,智能网全发现和修补多网卡使用安全漏洞,没有严格的入网控制，外来笔记本可随意进入局域网，对内网安全及敏感数据造成严重威胁非法IP地址接入管理，定义合法 IP地址范围，合法的IP和MAC地址一一对应关系，不在合法列表中的IP将不能接入网络提供基于802.1X工业标准的严格入网认证检测,智能网全发现和修补非法联入安全漏洞,客户机随意开放TCP/IP通讯端口，给黑客和网络恶意攻击等留有后门，造成多种不安全隐患端口扫描功能，可扫描客户机所有开放的端口，及时发现安全隐患可设置通讯端口白名单和黑名单，可设置无安全隐患的端口被使用，或禁止有安全隐患的端口被使用，堵住入侵通道,智能网全发现和修补端口使用安全漏洞,ARP机制没有得到保护，常被一些恶意攻击所利用，在网络中发ARP欺骗包，造成网络时断时续本产品采用全新的可靠机制，在全网内独自建立真实的地址解析表并分发到每一个被管理的网络节点在网卡驱动层过滤每一个数据包，保证识别并阻止每一个ARP欺骗包准确的定位哪个节点、进程和登录账号是ARP欺骗的源头,智能网全发现和修补ARP无保护安全漏洞,ARP安全策略,可自定义ARP安全级别，使策略设置更加灵活设置网关保护级别，保证网关不遭受ARP欺骗可防范外部攻击可防止IP冲突可禁止对外攻击,检测客户机杀毒软件的安装情况，及时发现未安装杀毒软件的客户机，可查看到病毒库是否已经更新，保证杀毒软件的病毒库为最新可提供详细的杀毒软件安装情况及病毒库更新情况的报表在同一时间统一进行杀毒，并对没开机的漏网机器开机后第一时间自动进行杀毒补课，真正做到无死角杀毒与奇虎360结成战略合作伙伴关系：为用户提供企业版,智能网全发现和修补杀毒软件带来的安全漏洞,杀毒软件安装情况报表,杀毒软件总体情况报表,提供移动存储管理，既可以对非法使用移动存储设备的行为加以监控及限制，又可通过对U盘的加密，保证加密U盘中的信息仅可通过指定的计算机读取，其他计算机无法获得U盘中的信息,智能网全发现和修补外设违规使用安全漏洞,开启的网络共享文件，往往成为局域网传播病毒和引入网络攻击的一个主要途径可搜索及访问网络上所有网络共享文件可准确地掌握共享资源的分布情况，及时阻断病毒传播途径,智能网全发现和修补开启网络共享安全漏洞,直观详细的展示网络运行状态,发现和修补已知安全漏洞,1,直观详细的展示网络运行状态,2,强大的管理机制,3,全面的远程维护,4,直观详细的展示网络运行状态,全网流量情况的直观展示,网络运行状态展示全网流量的精确管理,应用和系统层面直观展现流量情况简单灵活的策略设置，包括管理策略设置及流量异常管理丰富的视图和报表，对流量数据进行统计和审计服务器流量分析,精确管理流量带宽流量大小变化及全网排名,通过查看“排名”可以迅速定位使用流量较大的节点或组，将病毒发包准确定位,精确管理流量带宽流量关系的直观展示,基于对网络流量数据的采集，从全网、网段、节点三个层面提供流量关系图，直观的反应网络流量的关系构成通过查看“排名”可以迅速定位流量交互较大的节点或组,精确管理流量带宽全网流量关系监视视图,精确管理流量带宽网络行为的直观展示,对流量构成进行实时分析，迅速找出网络流量异常的原因通过查看“排名”可以迅速定位占用流量较大的网络行为,精确管理流量带宽网络行为构成,明确的显示占用流量的行为，迅速找出造成网络流量异常的原因,精确管理流量带宽网络进程分布,针对某行为查看其进程分布情况，将该网络行为精确定位到进程,网络运行状态展示进程清单,进程清单可显示客户机当前所有的进程信息，监控客户机是否在运行非法程序或病毒程序，为行为管理和故障诊断提供可靠的信息来源,网络运行状态展示全网节点及拓扑结构的直观展示,网络情况拓扑图实时再现设备真实背板显示，直接进行端口控制动态切换引擎，分层次显示拓扑图自动探询链路带宽自动生成各类统计报表,计算机硬件和软件配置一目了然可提供详细、粗略的软硬件信息清单提供硬件资产变化报警，当客户机的硬件资产发生变更时，发出报警，防止资产流失正版软件管理,网络运行状态展示软硬件资产的详细展示,强大的管理机制,发现和修补已知安全漏洞,1,直观详细的展示网络运行状态,2,强大的管理机制,3,全面的远程维护,4,强大的管理机制,严格或宽松的应用程序行为管理严格或宽松的互联网访问行为管理使用移动存储的管理文件操作的统一管理带宽占用及网络资源情况的统一管理IP地址与网络配置的集中管理专署服务器访问权限管理入网认证管理,强大的管理机制应用程序行为管理,禁止使用应用程序,只允许使用应用程序,应用程序别名,可设置网址黑名单和白名单，使管理员能够方便的限制用户能够访问哪些网站，不能访问哪些网站 自动生成管理报表，轻松掌握互联网行为提供浏览网页次数的客户机排名提供请求访问网站排名提供违规访问网站排名提供违规访问客户机排名,强大的管理机制互联网访问行为管理,强大的管理机制移动存储设备管理,设置【移动存储设备管理】策略,强大的管理机制文件保护和文件审计管理,对服务器或客户机本地文件进行审计对通过网络访问实施的文件操作进行审计设置文件（文件夹）保护策略（拒绝读/写/删除、隐藏等）监控客户机用户访问文件（文件夹）的相关信息记录,强大的管理机制网络资源管理,带宽占用及网络资源情况的统一管理,强大的管理机制 IP地址与网络配置的集中管理,强大的管理机制专署服务器访问权限管理,对于企业中的一些重要服务器，提供专署服务器组对组内的专署服务器提供严格的访问限制，只有授权的节点才能够与专署服务器相互通信,强大的管理机制入网认证管理,提供基于802.1X工业标准的严格入网认证检测,全面的远程维护,发现和修补已知安全漏洞,1,直观详细的展示网络运行状态,2,强大的管理机制,3,全面的远程维护,4,全面的远程维护,远程网络故障诊断远程运行程序远程查看客户机屏幕自动软件分发关闭/锁定/重启计算机远程管理设备端口拓扑结构及设备管理IP地址统一管理,分屏查看客户机屏幕网络节点流量监测远程控制远程注册表操作远程网络配置批量网络配置IE设置,智能网全与博锐技术结合的主要亮点,通过启动、故障排除、诊断和维护等功能，迅速远程修复操作系统,1,无论计算机处于何种状态，即使关机或宕机均可实施大量的远程操作,2,通过硬件过滤器，对带宽、流量进行管理，并可灵活设置上网权限,3,通过全新安全层有效保护系统，防范计算机遭受蠕虫的恶意扫描攻击,4,无论电源状态如何，皆可实时获得计算机硬件信息,5,通过事件日志管理，快速定位故障源，实施高效的日常维护,6,具有第三方软件监控机制，进一步增强智能网全客户端保护能力,7,智能网全解决方案的典型应用,打造真正安全可靠的业务内网,1,建设高效的办公外网,2,主动式管理机制,3,典型应用一打造真正安全可靠的业务内网,打造真正安全可靠的业务内网,前提条件：在网络的构建上已实现了与互联网的物理隔离主要管理目标：a.保证敏感数据不丢失、不被损坏；b.保证业务系统安全可靠运行。解决方案构成：提供完整的终端网络边界管理；提供严格高效的移动存储管理；提供强大的无死角杀毒和查杀木马机制；提供强大的ARP保护机制；实施严格的应用程序管理，塑造工作专用机；实施严格的文件保护和文件审计，确保数据安全；实施专署服务器保护和服务器流量管理；提供全网流量异常的直观监控；提供及时的故障诊断和全面的远程维护。,打造封闭的内网,2,1,网络边界管理,移动存储管理,封闭的内网,入网管理,非法外联管理,净化内网网络环境,十大类安全漏洞的及时发现和统一管理,修补安全漏洞,全网无死角杀毒,无死角杀毒机制客户机杀毒软件安装及更新情况检测,严格的行为管理流量行为 管理宽松的行为管理,规范终端用户的使用行为,实现高效的可视化管理平台,精确管理流量带宽的优化使用,应用和系统层面直观展现流量情况简单灵活的策略设置，包括管理策略设置及流量异常管理丰富的视图和报表，对流量数据进行统计和审计服务器流量分析,典型应用二建设高效的办公外网,建设高效的办公外网,前提条件：通过网关和防火墙与互联网建立正常连接主要管理目标：实现办公网的高效运转。（“高效”的两层含义：网络资源的优化使用；终端用户专注工作。）解决方案构成：严格控制拨号上网，保证正常上网途径；提供强大的无死角杀毒和查杀木马机制；提供强大的ARP保护机制；提供全网流量异常的直观监控；提供及时的故障诊断和全面的远程维护。,网站访问管理,可设置网址黑名单和白名单，使管理员能够方便的限制用户能够访问哪些网站，不能访问哪些网站 自动生成管理报表，轻松掌握互联网行为提供浏览网页次数的客户机排名提供请求访问网站排名提供违规访问网站排名提供违规访问客户机排名,有效规范终端用户的使用行为流量行为管理,设置网络行为策略，当有禁止的网络行为发生时，依据策略给予阻断或限制其带宽,典型应用三主动式管理机制,主动式管理机制,智能网全客户端强大的自我保护机制客户端文件不可被删除；客户端进程和服务不可被停止；客户端产生的注册表相关键值不可被删除；客户端自我保护机制在操作系统安全模式下仍然生效不安装智能网全客户端不能联入局域网vPro技术进一步增强智能网全客户端保护能力,目 录,部分成功案例政府部门,部分成功案例政府部门,部分成功案例医疗行业,部分成功案例科研院所及教育系统,部分成功案例各类企业,部分成功案例各类企业,部分成功案例各类企业,智能网全产品的主要功能特色,强调网络终端的安全、管理和维护三位一体；有效解决与网络终端相关的十大类安全漏洞；直观详细的展示全网运行状态，明显提高管理的可视化程度；强大的管理机制，落实终端行为管理；非常丰富的远程维护功能集合，提高IT运维效率。,智能网全产品的主要优势,功能丰富，解决方案完整；针对中国网管的使用习惯，非常简单易用；独具特色的全网流量精确管理，填补行业空白；国内最成熟的终端管理产品，大量的客户群。,Thank You!,