北信源内网安全管理介绍标准版
37页1、目录n终端面临的安全问题终端面临的安全问题n终端安全管理技术发展趋势终端安全管理技术发展趋势nVRVEDP系统设计构架系统设计构架nVRVEDP系统主要功能系统主要功能n为什么选用为什么选用VRVEDP系统系统nVRVEDP 资质与案例资质与案例一、终端面临的安全问题一、终端面临的安全问题 “已经都拥有了防火墙、IDS、防病毒系统、网管软件,为什么网络管理和网络安全仍很麻烦?” 安全管理人员们经常报怨!终端面临安全问题终端面临安全问题n目前网目前网络络(安全)管理最大的矛盾:(安全)管理最大的矛盾:n 网络存在大量水平参差不齐用户,客户端维护n工作量庞大,而网络管理人员有限,网难以有效的管理数量庞大的客户端设备。终端面临安全问题终端面临安全问题 99.9%管理和安全问题来自于终端 客户端(安全)管理作为制约网络安全的瓶颈,消耗了绝大部分网管人员的精力,而随着网络的不断扩大和应用的不断拓展,客户端管理的矛盾还将会日益突出。终端面临安全问题终端面临安全问题由客户端带来的网络安全问题:u 网络病毒传播问题u 网络隔离度保障问题u 网络客户端补丁自动分发和管理问题u 非正常客户端阻断入网问题u
2、 客户端移动存储设备入网监控问题u 客户端应用软件管理问题u 客户端运维资源监控管理问题u 客户端硬件资源管理问题u 客户端涉密信息审计问题u 客户端安全策略统一监控管理问题u终端面临安全问题终端面临安全问题北信源构建内部安全管理体系针对外部攻击的安全策略针对外部攻击的安全策略针对内部信息的安全策略针对内部信息的安全策略病毒防御(Anti-Virus)防火墙(Firewall)入侵检测(IDS)漏洞扫描(Scanner)信息监控(Monitor)应用安全(SecureAPP)真正统一、全面的安全体系内内网网安安全全管管理理系系统统软硬件资产安全管理文件保护及打印控制网络隔离度保障外设备与接口管理终端补丁自动分发管理涉密信息审计运维资源监控管理网络行为管理及控制终端面临安全问题终端面临安全问题二、终端安全管理技术发展趋势二、终端安全管理技术发展趋势三、三、 VRVEDP系统设计构架系统设计构架模块化组成:数据流处理系统模块化组成:数据流处理系统VRVEDP VRVEDP 系统设计构架系统设计构架非法外联非法外联Internetvv隔离区隔离区隔离区隔离区vv内内部部工工作作区区蠕虫病毒行
3、为蠕虫病毒行为vvVRVEDPVRVEDP设备注册认证设备注册认证vvDMZDMZ区区vv安全服务区安全服务区防病毒服务器防病毒服务器新增设备新增设备 非法设备非法设备非法外联非法外联蠕虫病毒行为蠕虫病毒行为其它非法操作其它非法操作非法外来设备非法外来设备补丁管理服务器补丁管理服务器安全认证服务器安全认证服务器内部应用服务器内部应用服务器流量超标流量超标BTBT下载下载洪流设备洪流设备VRVEDP VRVEDP 系统设计构架系统设计构架模块化组成:隔离保障系统流程模块化组成:隔离保障系统流程模块化组成:补丁管理流程模块化组成:补丁管理流程VRVEDP VRVEDP 系统设计构架系统设计构架系统构架:广域网部署级联构架系统构架:广域网部署级联构架VRVEDP VRVEDP 系统设计构架系统设计构架四、四、 VRVEDP系统主要功能系统主要功能vv网络监网络监网络监网络监管及控制管及控制管及控制管及控制vv网络隔网络隔网络隔网络隔离度保障离度保障离度保障离度保障vv外设与外设与外设与外设与 接口使用接口使用接口使用接口使用控制控制控制控制vv网络层(网络层(网络层(网络层(IP, IP,
4、IP, IP, 条件开放,黑名单,白名单,记录日志)条件开放,黑名单,白名单,记录日志)条件开放,黑名单,白名单,记录日志)条件开放,黑名单,白名单,记录日志)vv传输层(传输层(传输层(传输层(TCP/UDP TCP/UDP TCP/UDP TCP/UDP ,条件开放,黑名单,白名单)条件开放,黑名单,白名单)条件开放,黑名单,白名单)条件开放,黑名单,白名单)vv应用层应用层应用层应用层 (HTTP,SMTP,HTTP,SMTP,HTTP,SMTP,HTTP,SMTP,WebMailWebMailWebMailWebMail,FTP,Telnet,MODEM,FTP,Telnet,MODEM,FTP,Telnet,MODEM,FTP,Telnet,MODEM,NetBiosNetBiosNetBiosNetBios)vv网络拓扑信息,远程强行阻断终端网络拓扑信息,远程强行阻断终端网络拓扑信息,远程强行阻断终端网络拓扑信息,远程强行阻断终端vv网络地址管理,网络地址管理,网络地址管理,网络地址管理,IP/MACIP/MACIP/MACIP/MAC地址绑定地址绑定地址绑定地址绑定vv禁
5、止非法外来设备接入安全网络禁止非法外来设备接入安全网络禁止非法外来设备接入安全网络禁止非法外来设备接入安全网络vv禁止在线拨号上网禁止在线拨号上网禁止在线拨号上网禁止在线拨号上网vv禁止未安装、运行病毒防火墙终端连接本地网络禁止未安装、运行病毒防火墙终端连接本地网络禁止未安装、运行病毒防火墙终端连接本地网络禁止未安装、运行病毒防火墙终端连接本地网络vv禁止专网设备带出禁止专网设备带出禁止专网设备带出禁止专网设备带出vv自动隔离存在安全漏洞和隐患设备自动隔离存在安全漏洞和隐患设备自动隔离存在安全漏洞和隐患设备自动隔离存在安全漏洞和隐患设备vvUSBUSBUSBUSB(通用串行总线架构)接口通用串行总线架构)接口通用串行总线架构)接口通用串行总线架构)接口vvSERIALSERIALSERIALSERIAL(串行总线架构)接口串行总线架构)接口串行总线架构)接口串行总线架构)接口vvPARALLELPARALLELPARALLELPARALLEL(并行总线架构)接口并行总线架构)接口并行总线架构)接口并行总线架构)接口vvIrDAIrDAIrDAIrDA(红外架构)接口红外架构)接口红外架
《北信源内网安全管理介绍标准版》由会员道**分享,可在线阅读,更多相关《北信源内网安全管理介绍标准版》请在金锄头文库上搜索。
北信源内网安全管理介绍标准版
Enterprise Vault 8.0-介绍
Enterprise Vault 8.0售前培训
NBU6.5 for VMware
NBU 6.0 competitive Info--HP
NBU 6.0 competitive Info
NBU 6.0 competitive Info--IBM
提升安全运维效率构建安全防御体系
NBU备份调研分析表格
NetBackup高级培训教程
Symantec Altiris 7.0 软件虚拟化部署SVS
Symantec Altiris 7.0 资产发现和资产管理测试指导手册
项目法规总复习
项目成本管理—第六章
Symantec Altiris NS安装操作手册
项目成本管理—总结原版(20130401)
Altiris DS 7.1安装配置指南
Symantec Altiris CMS桌面管理套件测试报告
Symantec Altiris CMS 常用功能模块介绍
项目成本管理计算-自考
2023-08-31 82页
2023-08-31 74页
2023-08-31 150页
2023-08-31 91页
2023-08-31 59页
2023-08-31 84页
2022-12-16 52页
2022-12-16 54页
2022-12-16 75页
2022-12-16 54页