内网信息防泄漏一体解决方案.ppt
《内网信息防泄漏一体解决方案.ppt》由会员分享,可在线阅读,更多相关《内网信息防泄漏一体解决方案.ppt(64页珍藏版)》请在三一办公上搜索。
1、,中软终端“一体化”安全解决方案,2023/2/24,内网安全管理终结者构筑互信网络、打造安全世界,中国软件与技术服务股份有限公司通用产品研发中心信息安全实验室,一、公司概况及需求分析二、解决方案三、产品概述四、系统功能五、统计分析六、应急响应七、知识库八、系统部署,提纲,一、公司概况及需求分析,原国家计委批准三大软件基地中的北方软件基地 国家火炬计划北京软件产业基地中的中软软件园 国家863成果产业化基地,国家规划布局内重点软件企业 首批通过了全国“软件企业”认证 通过了科技部和中科院组织的“双高认证”首批通过了国家计算机信息系统集成一级资质认证 通过了涉及国家秘密的计算机信息系统集成资质认
2、证 通过了ISO9001质量体系认证及CMM5认证 排名“2006中国软件产业最大规模前100家企业”第16位,品牌优势,安全产品科研力量雄厚,产学研相结合的安全组织模式:,信息安全事业部 安全产品产业化 市场推广 安全系统集成信息安全博士后科研工作站 教学/科研/基础研究,信息安全实验室 安全产品研究开发 安全产品测试战略合作伙伴 微软-开放win2000 以上所有源代码,中软昌平软件研发基地,研发资质,通过首批软件开发、系统集成和培训服务的ISO9001质量体系认证通过美国贝尔试验室关于软件开发成熟度 CMMI5 级评估,产品资质,中软安全实验室:国内最早内网安全理念的提出者国内最早内网安
3、全产品推出者国内最早的信息安全博士后科研工作站,一、需求概述,美国,结论:在全部的安全事件中,信息外泄这样的内部安全威胁占85%,信息来源:CSI/FBI 2005 Computer Crime&Security Survey,计算机安全损失,85%,0,20%,40%,60%,80%,100%,黑客攻击,内部安全威胁,42%,未授权服务,16%,内部未授权存取,14%,12%,专利信息窃取,5%,内部人员财务欺骗,2006年计算机安全事件,2006年美国CSI/FBI调查情况,根据美国CSI/FBI Computer Crime and Security Survey,在计算机安全事件中信息
4、泄露造成的经济损失连续5年排在第一位,同时中国的CNCERT也作了相关调查,结论基本一致。,2004,(china soft),安全事件,损失程度,1,000,500,外部安全事件,内部安全事件,400,300,防范手,1,500,关注程度,防范手段,调查表明,目前多数企业的解决方案,被动的安全方案禁止存有重要数据的电脑上网禁止使用移动存储设备(如U盘)拆除光驱、软驱贴封条,定期检查人为控制,监督管理的安全管理方式人工填写日志相对松散的管理机制风险和问题存在安全隐患-依靠员工的责任心,无法自觉杜绝失泄密,工作效率下降-本方案带来使用上的不便,,企业面临的问题,如何保证关键数据不被木马、摆渡病毒
5、窃取。如何发现终端设备的系统漏洞并自动分发补丁。如何防范移动电脑和存储设备随意接入内网。如何防范内网设备非法外联。如何管理终端资产,保障网络设备正常运行。如何在全网制订统一的安全策略。如何及时发现网络中占用带宽最大的终端。如何排查异常终端的运行。如何防范内部涉密重要信息的泄露。如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。,业务目标,内网终端安全一体化、平台化的需求越来越强烈,迫切需要“一体化”(“大、一、统”)的安全解决方案,该产品的主要目标:一、整合各种内网终端技术;二、清理桌面各种冗余的安全组件;三、统一内网终端安全管理;四、提供安全、高效、可
6、信的终端运行平台。,Firewall:阻止外部攻击的安全系统(象一扇门)IDS:阻止外部智能攻击(象一台安全摄象机)病毒防护:计算机病毒疫苗 WaterBox:站在用户身边的保密员,Internet,Router,IDS(入侵检测系统),Printing Paper,CD-R/RW,E-Mail/Web-Mail/Web-HDD,HDD theft,FD/ZIP/MOJAZZ/USB/1394Serial/ParallelFlash Device,/P2P/FTP,内部信息安全漏洞,病毒防护,Firewall(防火墙),Waterbox(防水墙),二、解决方案,一体化平台通过“安全管理中心”、
7、“应急响应中心”、“统计分析中心”推动“防护、检测、响应”螺旋上升,达到持续改进的目的。,安全防护模型-PDR,行业标准,国家法律,企业规划,技术方向,支撑体系,根据国家关于涉密系统安全管理的相关标准,综合平衡考虑系统安全要求、系统所面临安全风险和实施安全保护措施的成本,进行安全保护,法规依据-保密规范,网络管理,介质管理,笔记本管理,密级管理,积极防御综合防范,加强领导,三、产品介绍,终端安全管理系统有三部分组成,终端安全管理里系统客户端UNITIFIED DESKTOP MANAGMENT,安装在个人桌面系统的代理 实现客户端安全策略合规性管理 站在用户身边的安全管理员,管理员的系统管理工
8、具通过安全认证建立与防水墙服务器的连接实现策略的制定下发以及数据的审计管理,终端安全管理里系统服务器UNITIFIED DESKTOP MANAGMENT,专业的数据服务器,通过级联实现大规模布控 通过安全认证建立与多个客户端系统的连接 实现客户端策略的配置下发、日志的上传审计,平台组成,终端安全管理里系统控制台UNITIFIED DESKTOP MANAGMENT,四、系统功能,功能概述,覆盖了终端安全的整个生命周期终端用户管理用户行为管理终端准入(健康检查)终端策略管理终端的数据管理补丁管理软件分发个人防火墙远程维护资产管理性能监控,终端安全管理,网络进程访问控制,终端准入(健康性检查),
9、用户登录身份认证,病毒软件监测,系统补丁管理,安全策略管理,安全操作管理,终端入网健康检查,支持VPN、局域网、无线网不需要更换现有的交换机 可以方便自定义策略支持802.1x,不需要增添任何软件,用户身份认证,1、登录系统身份认证,采用与格尔USBKEY相结合的认证方式,实现双因子认证提高系统登录的安全性。2、登录帐户权限监视,统一配置登录帐户的用户权限,有效地管理Windows用户。,登录系统身份认证,登录帐户权限监视,安全策略管理,统一配置Windows安全策略,监测策略执行情况,当监测到不符合安全策略要求的终端实时报警。,帐户密码策略监视 帐户锁定策略监视,审核策略监视,屏保策略监视共
10、享策略监视,病毒软件监测,对终端安装的病毒软件进行监测,及时报告软件的安装、升级、病毒库版本等相关信息。一、病毒软件监测,支持自定义病毒软件特征。二、病毒软件的安装统计,病毒库版本统计。,系统补丁管理,降低带宽消耗 软件包就近下载 采用“扇出”技术进行软 件包分发 软件包压缩传输 支持断点续传安全保证 终端接入认证 软件包下载前进行有效身 份认证 软件包数据签名 终端和管理点之间的通信 信息加密和签名,网络进程控制,对主机的网络服务和网络连接进行管理,控制非授权或禁止的网络服务和网络连接,实现黑客和病毒“进不来、出不去”。一、禁止未授权网络进程访问网络,黑、白名单控制方式有:1、禁止所有 2、
11、开放所有 3、禁止黑名单 4、开放白名单二、网络访问进程的端口绑定,包括本地监听端口和远程连接端口。三、动态监测网络连接状况,网络进程连出,绑定端口黑白名单检测,进程名黑白名单检测,动态监测网络并记录日志,网络监听进程,绑定端口黑白名单检测,进程名黑白名单检测,动态监测网络并记录日志,安全操作管理,能够自动清理系统在处理敏感信息所遗留的临时文件,如:Word等通用办公软件所产生的临时文件。能够对指定文件或文件夹进行安全擦写,安全擦写遍数可自定义。,处理敏感信息的临时文件,文件安全擦写,涉密文件,临时文件,临时文件,上网临时文件,终端运维管理,资产管理,远程帮助,运行监控,软件分发,远程管理,运
12、行维护管理,软件分发,通过程序化的软件自动分发方式,简化企业大规模软件部署的复杂度,缩短软件部署时间。,资产管理,建立终端主机上的软硬件资产的运行基线;根据“软硬件黑白名单”,发现非授权的软硬件时告警;支持自定义的硬件黑名单配置,发现黑名单硬件能够实时阻止黑名单硬件的启动,“软硬件黑白名单”可配置。形成企业资产信息报表;,运行监控,及时报告客户端的运行情况和资源使用情况,为管理员的远程监控提供帮助.系统资源占用情况监控,包括CPU、MEM、硬盘占用情况等,超出门限值告警;监测网络流量情况,包括静态获取终端主机网络实时流量;实时监控终端主机网络流量,当前终端主机网络实时流量超过了报警阀值设定的值
13、,就向服务器报警;网络共享文件夹监控,静态获取终端主机共享信息;管理员能够远程取消客户端的共享文件夹;对共享文件夹的增加、删除等变化进行监控。监控计算机名称、IP地址、系统服务、用户和组的变化情况;获取系统日志,跟踪系统运行状况。,远程管理,通过远程管理的方式对特定的系统资源进行控制,维护远程计算机:系统信息,硬件、驱动信息,系统进程、CPU、内存状态,网络连接,用户和组,服务信息,程序窗口,数据共享,安装程序,硬盘信息,系统日志,实时截屏,会话信息,鼠标键盘监控。,Internet,关闭端口停止服务查杀进程关闭共享,求助计算机,远程帮助,1、服务器-客户端远程消息控制,通过控制台向客户端发送
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 泄漏 一体 解决方案
链接地址:https://www.31ppt.com/p-2785974.html