电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

内网安全综合管理技术方案

39页
  • 卖家[上传人]:F****n
  • 文档编号:93491259
  • 上传时间:2019-07-23
  • 文档格式:DOC
  • 文档大小:1.97MB
  • / 39 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、 #内网安全综合管理技术方案杭州正杰信息技术有限公司目 录第一章 产品背景5一、信息内网安全面临的主要问题5第二章 产品概述7一、产品简介7二、产品系列7三、系统特点8四、功能特点11第三章 产品架构12一、产品部署12二、产品模块12三、产品管理架构13四、分权管理14五、软硬件环境14第四章 解决方案介绍15一、接入管理15(一)内网终端接入管理的必要性15(二)系统功能概述15(三)系统功能描述16二、内网安全管理系统19(一)当前内网安全管理所面临的问题19(二)系统功能概述19(三)系统功能描述20(四)内网安全管理系统的特点20三、主机行为审计22(一)产品背景22(二)系统功能概述22(三)系统功能描述22(四)主机行为审计系统的特点23四、移动存储介质管理24(一)使用移动存储介质所引发的问题24(二)系统功能概述24(三)系统功能描述25(四)移动存储介质管理系统的特点25(五)移动介质管理流程26(六)安全移动介质的种类26(七)中间机的好处26五、补丁管理功能27(一)系统补丁升级会遇到的问题27(二)系统功能概述27(三)系统功能描述27(四)补丁管理系统的特点

      2、29六、资产管理功能30(一)产品背景30(二)系统功能概述30(三)系统功能描述30(四)资产管理系统的特点31七、安全管理平台31(一)注册管理31(二)安全监测32(三)安全预警34(四)安全通报34(五)安全服务35(六)安全管理35(七)统计分析功能36(八)违规阻断功能37(九)平台配置功能3739第一章 产品背景一、 信息内网安全面临的主要问题随着XX信息化网络的普及,网络应用的多元化发展,网络安全问题越来越多的得到了人们的重视。而提到网络安全,人们自然就会想到防火墙、杀毒软件等。但实际情况是网络威胁不仅仅来源于网络外部,有相当一部分网络威胁来自于网络内部。常规的安全防御主要集中在网络边界,均属于被动防御,进行防御的设备主要是网络防火墙、安全网关等硬件设备,这些硬件设备多数都放置在机房,用来对网络入口进行防控。网络内部安全问题的暴露也让人们对内网安全有了新的认识,从计算机口令泄露、硬件资产流失、重要文件泄密、网络资源拥堵等现象出现,让人们对内网安全管理有了新的需求。因此#的内部网络在管理上将面临着以下一些常见的问题:1) 如何对内网中的计算机补丁进行管理并自动分发补丁;2

      3、) 如何对内网中移动存储介质进行有效的管理;3) 如何对内网中计算机接入网络进行管理;4) 如何对内网中计算机非法联网进行管理;5) 如何解决移动存储介质引起的病毒传播、信息泄露等问题;6) 如何对内网中计算机进行统一的安全策略配置;7) 如何对内网中计算机进行有效管理,保证设备运行情况正常;8) 如何快捷便利的对内网中计算机进行远程点对点维护,提供远程协助;9) 如何对内网中涉密信息进行保护;10) 如何对内网中计算机上所安装的软件进行统一监控、管理;11) 如何对内网中计算机外设接口的使用进行有效的管理;12) 如何对计算机用户的行为进行有效的监控、管理;这些内网计算机使用上的安全隐患,时刻威胁着XX内网的正常运行,内网涉密信息外泄也越来越严重。面对如上问题,正杰网络安全管理平台提供了全面的解决方案。第二章 产品概述一、 产品简介正杰内网综合安全管理系统是遵照国家信息安全与保密领域相关法规,集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT资产的动态监管、用户行为及信息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测与补丁加载,从根本上提升企事业单位内

      4、部网络的安全管理水平。二、 产品系列我们从客户的内网安全需求点出发,结合国内外终端安全管理技术和发展趋势,对内网安全进行了深入的研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护,在正杰内网综合安全管理系统中包含以下几个产品系列:解决了客户在网络管理中可能会遇到的问题。三、 系统特点(一)集成化的“一揽子”解决方案依据网络/主机管理七层模型,针对网络中主机应用管理各层面存在的问题,进行深层次挖掘,制定相应解决方案,实现了网络层面与终端桌面管理层面的“映射”和“对应”,提供集成化的“一揽子”桌面解决方案。(二)模块化设计、插拔式组件针对基本桌面管理要素设计功能单元,根据不同的应用场景、网络环境和管理要求选择相应的功能并予以组合,系统支持功能模块化自动升级与无缝平滑整合,以适应变化的、动态扩展的桌面管理因素需求。(三)专业化和标准化的设计软件内部架构、关键技术均选择业界通用标准和规范,XML可扩展语言、基于SSL协议的WEB安全管理、模块化API接口等便于系统扩展,同时对外提供标准化的接口,可与现有防火墙等第三方安全管理系统良

      5、性化互动。(四)组网架构灵活、部署便捷系统组网架构支持集中式管理、级联分布式管理,对于大型国家部委、集团级企业用户等广域网架构,提供良好的统一综合部署管理和性能运行保障方案。客户端部署支持共享式、自动分发式等多种快速安装模式。(五)界面友好、操作方便不论IT管理员的平台管理界面,还是终端代理的本地管理界面都是基于Web系统的界面设计。确保系统访问安全性的同时,注重管理平台的易用性和美观性,以便于IT管理员轻松实现对企业网络终端桌面的高效管理。(六)降低IT运维成本,提升企业管理效率 DeskMaster专注于协助维护人员脱离繁杂琐碎的管理事务,提高企业IT设施运维管理水平,提升企业生产效率,力求实现对终端桌面管理自动化维护。系统部署、日常使用和维护管理的各个环节均提供了较为先进的管理策略,大大降低了企业网的日常管理成本和系统的使用成本。(七)策略与对象的灵动管理策略的灵活制定与应用对象动态自定义有机结合,确保“预置定”管理策略的执行。基于对象的分组、分区域策略控制模式,使系统功能能够灵活的应用于有需求的对象,实现桌面控制管理“游刃有余”、“疏而不漏”。(八)灵活的权限管理与“三权分立”

      6、DeskMaster提供了灵活的系统管理权限,既提供了适用于中小网络的集权模式,又提供了适用于大型网络的“三权分立”模式。(九)日志报警与信息检索系统除提供桌面管理事件全面记录供事后审计取证功能外,还详细记录了系统管理过程中管理人员每一步的操作行为日志,通过信息检索引擎进行桌面事件与系统管理事件的检查和分析。四、 功能特点正杰内网综合安全管理系统通过对终端计算机的进程、模块、插件、驱动、软件、URL访问等信息进行采集,由管理员对采集的信息进行分类和安全级别鉴定并形成一套对上述信息运维和管理的库,我们称之为“知识库”。通过知识库的建立和管理,达到对用户管理的统一化、标准化、策略化。本系统针对客户端程序进行了特别优化,CPU和内存等资源的占用低,达到了国家对内网安全软件的相关要求,在管理员对客户端进行审计和管理的过程中,这些操作都不会对客户端产生特别大的性能上的影响。除上述特点之外,本套系统还支持异构复杂的网络环境,对不同类别、不同厂家、不同制式标准的IT设备均有很好的支持。对终端设备上不同的操作系统和网络应用也均可统一管理。与目前主流防火墙、杀毒软件均有良好的兼容性。系统选用集成式框架结

      7、构和模块化设计理念也为后期的升级改造和系统维护提供了支持。第三章 产品架构一、 产品部署本系统采用C/S和B/S混合模式架构,支持分布式部署,配置了中心服务器之后,客户端只要通过浏览器访问中心服务器即可完成系统部署。通过文件分发系统(第三方提供)更可方便的实现静默注册。二、 产品模块本系统对各个功能采用模块化方式设计,支持模块化软件定制,在保持了较高通用性的前提下,又实现了产品配置的多样化。模块化的设计降低了功能之间的耦合性,各个模块之间支持无缝功能扩展,又通过统一的策略管理平台,对各个模块进行管理,方便管理者操作。在满足用户需求的同时,又最大限度的对用户日后升级做了充足的准备。下图为统一策略管理平台界面图:三、 产品管理架构本系统支持局域网架构和广域网架构两种架构模式。局域网架构模式下,使用一套本系统即可满足管理上的需求。例如对于一个C类地址或者多个C类地址的局域网来说,通过配置一套系统即可实现集中式的管理模式。广域网架构模式应用于大规模的多个局域网或者跨地域广域网。例如基于国家、省市、区县的网络结构。本系统提供了多级级联模式的管理架构,用来满足上级对非本地局域网内的下级的管理。使用

      8、广域网架构模式需部署多级系统,在广域网架构模式下,上级可直接对下级终端进行管理,同时下级会将本级的统计和报警信息转发给上级管理系统,从而上级管理人员能对下级的网络状况完全掌握。四、 分权管理通过对管理用户权限的分立,使得管理用户在管理上进行了本质性的区分,实现了用户管理权限、策略权限、审计权限的分离,达到了用户权限“最小化”的目的,尽最大可能减小企业在管理中要承担的风险。通过对上述三权的分立,也使管理员的任务得到了分解,减少了管理员的任务量。五、 软硬件环境中级:硬件需求:CPU 双核双至强 3.2或以上, 4G内存或以上;硬盘2*143G SCSI或以上;软件需求:操作系统 Win 2000 Server SP4或Win 2003 Server SP2;数据库系统 SQL Server 2005;应用环境:Office 2003以上;IIS6.0;.NET 2.0;低级: 硬件需求:CPU 双至强 2.8或以上, 2G内存或以上;硬盘2*72G SCSI或以上;软件需求:操作系统 Win 2000 Server SP4或Win 2003 Server SP2;数据库系统 SQL Server 2005;应用环境:Office 2003以上;IIS6.0;.NET 2.0; 第四章 解决方案介绍一、 接入管理(一) 内网终端接入管理的必要性网络接入控制管理系统可以对XXX内网中的可管理的以及不可管理的终端进行保护。强制提升内网安全,保证了内网的保护机制不被破坏。通过内网接入管理系统实现了企业对内部人员随意接入内网的行为的控制,该方案可以方便快捷的部署至全网。对于网络硬件设备没有终端接入控制功能的单位来说,可以采用软接入控制的方式实现对内网随意接入的管理,而不需再投入大量的财力物力对原有的设备进行更换。对于网络硬件设备本身就支持接入控制功能的单位来说,结合本接入管理系统,对原有的接入进行方便的管控,大大提高工作效率,亦可实现高强度的接入认证体系。(二) 系统功能概述接入管理系统实现了对要接入内网计算机(笔记本和台式机)的管理和控制,通过内网接入认证系统达到了对非正式和非合法用户的限制。从第一步就对内网中的计算机进行彻底保护,只有通过内网接入认证系统的认证之后,才能作为合法用户和内网中的设备进行相应的通讯。首先,通过配置可以对非本单位的计算机进行

      《内网安全综合管理技术方案》由会员F****n分享,可在线阅读,更多相关《内网安全综合管理技术方案》请在金锄头文库上搜索。

      点击阅读更多内容
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.