内网安全系统整体解决方案.pptx

1,内网安全整体解决方案,,概览,2,1.主要威胁,,3,1.主要威胁,4,,非授权用户接入内网，在未授权状态下访问内部资源1.主要威胁,5,,1.主要威胁,6,,1.主要威胁,7,7,2.解决方案,8,2.解决方案,,9,2.解决方案,,10,,2.解决方案,11,2.解决方案,,12,,13,2.解决方案,3.产品介绍,14,客户端系统,,提供访问服务器的用户界面 运行于WIN XP/WIN2003/Vista/Win7下 通过安全认证建立与服务器的连接 实现对客户端的管理和策略的制定和下发,管理控制台,,服务器,,一个专业的KSMS策略管理系统 通过安全认证建立与多个客户端的连接 用于对多个客户端的配置、管理、审计 KSMS系统的核心部分,一个安装在客户机上的客户端软件 实时检测客户机的行为 实现系统的安全策略 提供快速的业务处理功能,3.终端安全,15,三权分立，防止权限集中在一个管理员身上；系统管理员负责用户、终端的管理；安全管理员负责对用户、组进行安全策略的指派以及下发；审计管理员则拥有对用户行为进行审核的能力；,3.终端安全,16,双因子登录认证；可以使用USB-KEY作为用户身份的唯一标识；,,,登录系统身份认证,3.终端安全,17,终端用户可以有一个私有的文档保险柜；透明加解密，不改变用户的使用习惯；需要用户的口令认证；,,3.终端安全,18,管理终端用户使用的软件；防止终端上的恶意代码的运行；自定义放行、进行的程序；,控制终端用户对多种端口的访问；阻断和控制终端与外界交换的接口；支持USB设备、串口、并口光驱等设备端口；,3.终端安全,19,3.终端安全,20,,,,,交换机,,,,业务服务器,,,,,,,,交换机,,,,,,客户端,核心交换机,客户端,业务服务器,,未授权用户,,3.数据安全,21,3.数据安全,22,控制加密文档的打印，并记录打印事件；,对内存中的加密数据进行读写保护，防止内存窃取；,防止通过复制、另存、截屏、拖拽等手段泄漏加密文档内容；,3.数据安全,23,共享,外发,离线使用,3.数据安全,24,全面的系统管理，及数据文档操作事件审计功能；,做到系统发生的事件均可追溯相关责任人；,25,谢谢各位！徐善波13651307973,。