天珣内网安全风险管理与审计系统
内网安全风险管理与审计系统
终端数据防泄露【DLP】 屏幕水印
文字水印 点阵水印 图片水印 指定的水印内容 防止录屏、截屏 防止拍照
深度内容识别及智能检测【DLP】
精确内容识别 【终端DLP、存储DLP】
……….
智能检测
【支持机器 学习算法】
关键字
正则表达式
文件MD5 文件类型 文件大小
*指定敏感关键字 *关系:and.or
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
内网安全风险管理与审计系统
一体化解决方案产品介绍
安全 工具
安全 网关 类
工控 安全
泰合 系列
应用 安全 类
安全 检测 类
终端 安全
合众
安全 审计
威胁 检测
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关
(UTM) ➢ 下一代防火墙
(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
MAD 多步主防技术
根据样本一系列的行为特征来进行综合的风险判定,其监 控和判断能力由后台的大数据训练集群支持。比传统的根 据简单的单步行为规则来做监控的主防技术安全系数更高, 捕获风险能力更强。
Alchemy 样本行为分析系统
结合深度卷积神经网络算法,提出了样本动态 行为捕获技术和样本多维度静态特征分析技术, 实现对大批量样本的多方位准确判别。
天珣内网安全风险管理与审计系统
内网安全风险产生的原因
缺乏完善的安全管理制度
内网安全管理制度不健全,缺乏有效的安全 控制措施。
技术漏洞和缺陷
内网设备和系统存在安全漏洞和缺陷,容易 被攻击者利用。
用户安全意识薄弱
内部用户安全意识不足,容易泄露敏感信息 或误操作。
缺乏有效的审计和监控机制
无法及时发现和处置内网安全事件,导致风 险扩大。
提高内网安全防护能力
实时监控与预警
天珣内网安全风险管理与审计系统能够实时监控网络流量、 异常行为等,及时发现潜在的安全威胁,并通过预警机制 通知管理员采取措施。
访问控制与身份认证
系统提供严格的访问控制和身份认证功能,确保只有授权 用户能够访问内网资源,防止未经授权的访问和数据泄露。
漏洞扫描与修复建议
用户反馈
用户普遍认为该系统提高了内网安全的监管效率和响应速度,减少了安全事故的发生。用 户对系统的界面设计、操作便捷性和功能完整性等方面也给予了高度评价。
技术优势
天珣内网安全风险管理与审计系统采用了先进的数据挖掘和机器学习技术,能够自动学习 和改进,不断完善风险识别和预警的准确性。此外,系统还支持多种平台和设备,具备良 好的可扩展性和兼容性。
内网安全风险的影响
数据泄露和损坏
敏感信息被非法获取或篡改, 给企业带来经济损失和声誉损
害。
系统瘫痪和业务中断
内网设备被恶意攻击者控制, 导致系统瘫痪和业务中断。
法律责任和合规风险
因内网安全事件导致的法律责 任和合规风险,可能引发法律 纠纷和罚款。
员工隐私泄露
员工个人隐私在内网中泄露, 给个人带来隐私泄露和身份盗
实时警报与响应
报表分析功能强大
一旦发现异常行为,系统立即触发警报并 采取相应的安全措施,有效降低安全风险 。
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
天珣产品培训——troubleshooting V1.0
如果该目录下找不到客户端的安装程序:clientsetup.exe请确认服务器上的杀毒 软件是否将客户端删除。可以选择将杀毒软件程序退出后再打包。
客户端安装时有360运行
由于360安全卫士的运行会导致天珣客户端安装失败,严重时可能会引起系统 蓝屏不能启动,故天珣客户端在安装时会检测360安全卫士是否运行,并提示 用户停止该程序,直到客户端安装完毕并重启。 在停止360时您需要选择“完全退出”,而不应该选择退出XX分钟。
ห้องสมุดไป่ตู้
数据库不能访问
安装天珣服务器时,在填写数据库信息后点击下一步,出现 “[DBNETLIB][ConnectionOpen (Connect()).]SQL Server 不存在或访 问被拒绝”提示: 如果您使用的是天珣安装光盘自带的SQL Server 2005 Express版本, 由于该版本安装完成后默认未开启TCP/IP,不能通过网络访问。请在 SQL Server Configuration Manager中将Tcp/IP协议设置为enable。
客户端打包时未包含相关模块
天珣客户端打包程 序默认选择了文件 审计、移动存储、 软件分发等模块, 但由于特殊原因未 包含这些模块的终 端将不能执行相关 策略。
确认您已经等待了足够的时间
如果是以报表的方式 确认策略效果,请确 认您已经等待了足够 长的时间。
并且您需要再 次确认有关选 项是否已经正 确配置。
天珣系统所使用 的端口列表
设置策略时“保存”按钮为灰
在天珣服务器上设置策略时,有时会出现保存按钮为灰色,不能保存。 1、请确认服务器状态中“策略服务器”显示为运行正常(图示为绿色) 2、请确认授权文件已经授权了相关的模块。
策略设置后不生效
检察院分级保护项目技术方案
目录九设备简要说明一览表招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:十备品、备件清单招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:十一规格、技术参数偏离表招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:日期:2016年5月25日十二商务条款偏离表招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:日期:2016年5月25日十三项目实施方案1.前言政务电子化的建设水平,已经成为评估各国全球化、信息化程度的重要依据,更是衡量各国政府治理能力、创新能力的核心标准。
检查机关是一个国家的重要执法机关,在世界各国权力体系中都处于非常重要的地位,其信息化建设是各国政务电子化的重要组成部分,是一个国家信息化建设水平高低的重要标志。
**********************人民检察院对本机关信息化建设高度重视,加强对计算机网络系统及信息化系统的建设。
1、为了推动本机关各项业务系统的正常应用,保障信息的安全、高效使用,对各项业务系统进行安全定级、分级,按照国家分级保护要求进行各系统的建设整改,实现**********************人民检察院系统安全防护体系,保障国家利益不受损害,提高办公效率和执法能力。
天珣内网安全风险管理与审计系统
天珣内网安全风险管理与审计系统安装配置手册(V6.6.9.4)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录版权声明 (1)免责条款 (1)信息反馈........................................... 错误!未定义书签。
1综述 . (4)2安装环境及要求 (4)3.天珣内网安全风险管理与审计系统主要组件介绍 (6)3.1.服务器组件 (6)3.1.1. 中心策略服务器 (6)3.1.2. 本地策略服务器 (6)3.1.3. 资产管理服务器................................错误!未定义书签。
3.1.4. Radius服务器 (6)3.1.5. 攻击告警服务器 (6)3.1.6. 软件分发服务器 (7)3.1.7. HOD远程桌面服务器 (7)3.2.策略网关组件 (7)3.2.1. 策略网关代理 (7)3.2.2. 中性策略网关 (7)3.2.3. IIS策略网关 (8)3.2.4. ISA策略网关 (8)3.2.5. EXCHANGE策略网关 (8)3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8)3.2.7. 客户端 (9)3.2.8. 按需支援管理端 (9)3.2.9. 客户端打包程序 (9)4.天珣内网安全风险管理与审计系统的安装 (9)4.1.快速安装 (10)4.1.1 快速安装部署 (10)4.1.2 基本配置 (27)4.2.自定义安装 (31)4.2.1 自定义安装中心服务器 (32)4.3.本地服务器的安装配置 (33)4.3.1 添加策略服务器 (37)4.4.策略网关配置 (38)4.4.1 添加策略网关代理 (38)4.4.2 安装中性策略网关 (39)4.5.远程桌面的系统配置 (46)4.5.1 安装添加远程桌面服务器 (46)4.5.2 添加远程桌面管理员 (46)4.5.3 安装按需支援管理员端程序 (47)4.5.4 用户请求管理员远程帮助 (49)4.6.软件分发安装与配置 (49)4.6.1 安装软件分发服务器 (49)4.6.2 配置软件分发 (50)4.7.安装资产服务器................................... 错误!未定义书签。
天珣安全风险管理与审计系统介绍
上传下载的文件名 不限FTP客户端软件
异常路由审计 Windows登录审计 应用程序使用审计
天珣非法外联监控
监视非法外联行为发生,并进行控制
天珣非法外联防控
内网
外网
预防非法外联行为发生,防范于未然 智能选择通信网卡,封堵所有可能的外联途径
移动存储管理
组织内 组织外
适应各种场景 外来U盘用不了,内部的U盘在外也用不了 内部U盘通过脱密可在外部使用 U盘可在内外通用,但内部数据在外看不了 U盘在组织内可对不同的终端或用户进行授权 可对不同的操作行为授权 U盘挂失操作
切断独立进程型蠕虫病毒、黑客、木马的攻击线路,杜绝非授权访问 抑制蠕虫病毒、木马的攻击速度,保持网络畅通,杜绝非授权访问
天珣主机防火墙管理终端流量
ERP服务器பைடு நூலகம்
服务器带宽分配
客户端带宽分配
客户端
分布式、面向业务的流量管理—基于用户、终端、进程、端口进行流量管理 限制异常流量,降低非业务流量对内网的影响,有效保证正常业务的带宽
天珣安全风险管理与审计系统介绍
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
终端安全管理建设的四个阶段
安全运 营阶段 主动防御及 强制阶段 合规管理 建设阶段 基础认知及 运维阶段
终端风险集中管理与监控
主动管理,把风险抑制在未起之时
天珣—准入控制最佳实践
• 网络层准入控制
–
– –
接入层—自有客户端和第 三方客户端802.1x 汇聚层—EOU 边界层—网关联动
•
应用层准入控制
天珣非法外联控制四步曲
天珣非法外联控制四步曲北京启明星辰信息安全技术有限公司天珣产品部刘希诚计算机和网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段,借助这些手段,用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联,也可以通过多种无线连接方式,例如无线局域网、红外线、蓝牙等实现网络和设备和互联,还可以通过终端提供的丰富的外设接口,例如USB接口、COM口、LPT口、Modem等多种接口,实现终端与外设、终端与终端或终端与网络的互联。
除此之外,在以上物理连接通的基础上,还有PPOE虚拟拨号、各类VPN供选择,作为安全的互连互通的可选方式。
然而,正是电脑具备的多种多样互联互通的方式,却成为内网合规管理实践中,所要面对的最大的挑战之一。
合规管理要求,内网终端电脑对Internet、内部网络和内部的其他终端或服务器的访问,要根据其使用者所在的部门和安全分级管理中的角色,根据管理的需求,只有其中一种或多种的网络互联使用权限;但现实是,即使内网终端有严格的互联规定,但因缺少有效的技术手段,仍有大量终端用户,违规进行“一机多用”和“非法外联”。
借助终端提供的多种外联通道,越权进行非法网络和设备外联,随意外发内部涉密资料,同时也为病毒、木马攻击内网提供了理想的通道,病毒或木马可以借助终端用户违禁使用U盘、擅自拨号进行互联网访问、随意浏览网站、随意下载网站软件的过程中,乘虚而入,攻入内网,严重威胁到内网的稳定运行和内网中内部数据的安全。
天珣内网风险管理与审计系统(以下简称天珣),作为启明星辰“五维内网合规管理模型”的最佳实践,同样在防止内网终端非法外联有着非凡的表现,部署天珣之后,简单四步即可彻底解决内网终端非法外联的“顽疾”。
第一步:启用用终端多网卡限制,保证只能通过指定网卡联网;第二步:启用终端外设接口限制,防止通过Modem、红外、蓝牙等非法外联;第三步:启用在移动存储认证,确保授权用户使用授权U盘进行数据安全共享;第四步:启用终端异常路由审计,侦测终端可能存在的其他网络非法外联蛛丝马迹。
天珣产品培训——准入控制功能原理介绍 V1.0
Page 11
天珣支持的认证条件类型
• • • • • • • • •
Page 12
Username/Password 可信MAC IP-MAC组合 User-IP-MAC组合 认证有效期 GUID(电脑的物理信息) 数字证书(文件类型或UKEY) 交换机端口 天珣服务器设置的安全状态
天珣支持的局域网和用户类型
DNS指向互联网 上的DNS服务器
天珣DNS准入数据交互
1 2 3
终端向DNS服务器发送解析请求,请求包中包含了终端的状态标识 安装了客户端并且安全状态符合要求则得到正确的响应 未安装客户端的终端得到的响应为修复服务器地址 不合规终端访问修复服务器
4
ISA准入控制
ISA准入数据交互
1
终端通过ISA代理进行HTTP访问 天珣ISA过滤器插件向天珣策略网关代理请求终端状态
2 3
4 5 6 7 8
代理向终端发送SecureCheckCC,并等待终端响应
终端响应代理的检查请求或未响应,后者代理等待超时 代理将检查结果告知策略网关 终端安装客户端且安全状态符合要求则访问进行 终端未安装客户端或安全状态不要求,则重定向访问 被重定向的客户端访问修复服务器
IIS准入数据交互
WEB准入控制流程
通过IE访问第 三方登录页面
嵌入式代码检查IE是 否安装了天珣IE控件
否
是
提示用户安 装IE控件
否
IE控件从服务器端查 询本机是否被准入
能够正常 登录访问
是 否
IE控件检查标准客户 端是否正在运行
是
重定向到标准客 户端安装页面
能够正常 登录访问
终端准入
1、客户端准入
2、ARP准入
系统安全等级保护定级报告
XXXX系统安全等级保护定级报告一、XXX管理系统描述(一)信息系统基本情况XXX管理系统(以下简称“XX系统”)是由XXX有限公司(以下简称“XXX”)于XX年XX月立项,委托XXX 科技有限公司进行系统开发。
XXX公司XXX部是XXX管理系统的运营部门,XXX部是运行维护和信息安全的归口管理部门。
XXX有限公司是网络环境的运营管理部门。
XXX部为该信息系统定级的责任部门。
(二)信息系统网络及安全架构XXX系统部署在XXX云机房内。
服务器资源包括2台虚拟机,分别是应用服务器和数据库服务器,应用服务器挂载有云共享存储NAS,服务器占用单独的局域网。
同时采购云主机安全系统(天珣内网安全风险管理与审计系统V6.6)、云防火墙(天清汉马USG防火墙V2.6)和云综合日志审计(泰合信息安全运营中心系统日志审计V3.0)服务。
云主机安全实现对服务器资源的资产管理、风险管理、策略管理以及报表监控等。
云防火墙具备入侵防御模块、病毒过滤模块以及行为控制模块,实现安全防护。
云综合日志审计服务可提供独立日志审计引擎,支持日志范式化,提供基于资产的拓扑视图等。
应用系统向互联网用户开放,同时通过专线与公司内部网络相连(中间有没有部署什么网络设备或安全产品),实现数据交互。
系统网络结构如下图:图1 XXX系统网络结构图(三)信息系统主要业务XXX系统为非涉密信息系统,是处理XXX业务、以及由此带来的资金业务的风险控制系统、数据处理系统等。
系统包括客户管理、报价管理、项目管理、合同管理、投放管理、放款管理、资金管理、押品管理、租赁物管理、资产分类管理、不良资产管理、租后管理、发票管理、流程管理、风险管理、监控管理、移动管理、档案管理、调息管理、税率调整管理、拨备管理、业务核算管理、业财系统对接、系统管理、接口管理等功能。
系统用户主要是渠道合作商、承租人、潜在客户以及公司员工,业务范围只涉及公司开展的XXX相关业务。
二、XXX管理系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述XXX系统是公司为开展XXX业务建设的系统,业务信息包括:XXX经销商注册信息(公司名称、联系电话、地址),征信信息(个人积累信誉财富等),购车人、担保人、业务人员、管理人员、财务人员个人信息(姓名、电话、地址等),车辆信息(车架号等),项目信息(项目对接负责人信息等)等。
终端防护产品——天珣系
√
读
√
写
√
加密
多种文件授权共享管理机制
目录加密 插入/ 插入/拔出
加密
全盘加密 分区表加扰
审计
新建/ 新建/删除 读/写/复制
27
终端审计
文件操作审计 文件打印审计 上网行为审计 移动存储审计 异常路由审计 Windows登录审计 Windows登录审计
10
终端准入控制 – 客户端准入
基于安全策略、 基于安全策略、访问控制策略的客户端准入
内网
天珣管理服务器
11
层层设防的终端准入控制
多因素组合认证
User-IP-MAC+有效期 User-IP-MAC+有效期 应用层 User- +有效期 User-IP +有效期 IP-MAC +有效期 IP+有效期 网络层 MAC- +有效期 MAC-IP +有效期 User-Vlan-IPUser-Vlan-IP-MAC +有 +有 效期 终端层 安全状态
22
桌面合规管理 – 补丁与软件分发管理
Windows操作系统补丁分发管理 Windows操作系统补丁分发管理
支持多语言版本 多种补丁源,在线/WSUS/ /WSUS/手工 多种补丁源,在线/WSUS/手工 多种下发选项,自动/手工/ 多种下发选项,自动/手工/强制 支持离线补丁升级 关键补丁强制安装
修复区
9
终端准入控制 – 应用准入
基于策略网关的应用层准入
内网
DNS服务器 DNS服务器(支持 服务器( 旁路式策略网关) 旁路式策略网关)
Web/Mail服务器 Web/Mail服务器
天清汉马USG 天清汉马USG
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理与审计系统白皮书Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书(6.6.9)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。
天珣内网安全风险管理与审计系统
内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度,安全管理制度形同虚设。
现实中,办公网络经常会存在个别计算机终端疏于打操作系统安全补丁、防病毒软件未及时升级、防火墙策略设置过于宽松、可以随意下载和安装不明软件、滥用网络资源等现象,这使得计算机终端自身存在大量的安全漏洞和管理真空地带。所以威胁便有了可乘之机,一有机会,这些安全漏洞便被作为内网攻击的入口或跳板,不仅计算机终端自身会遭受到攻击和破坏,更为严重的攻击,会造成内网阻塞并瘫痪、内部关键数据失窃,给企业带来巨大的经济损失。
内网计算机终端接入管理面临挑战
1.
2.计算机终端未经安全认证和授权即可随意接入内网。
3.无法对接入的终端进行有效鉴别区分和管理。
4.计算机终端接入内பைடு நூலகம்后对内网非授权访问难以管理。
5.计算机终端接入内网后,随意访问或扫描内网重要的应用及服务器资源;
6.计算终端接入内网后,随意对内网中正常运行的终端进行扫描或非授权访问。
减少管理投入
尽量降低对总体性能的影响
需求分析
通过对XX公司IT系统现状的分析和安全需求分析,归结起来,我们认为XX公司IT信息系统目前迫切需要解决以下几方面的安全问题:
20110926_企业版客户端维护手册FAQV1.0_天珣内网安全风险管理与审计系统V6.6.9.3
天珣内网安全风险管理与审计系统客户端维护手册之FAQ(V6.6.9.3)启明星辰Beijing Venustech Cybervision Co., Ltd.2011 年9月1.客户端安装类Q:天珣客户端正常运行,但是右键菜单中的“防火墙设置”选项显示为灰色。
这表明防火墙模块未安装成功。
A:可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装,导致无法正常安装防火墙模块的相关驱动。
方法一.可尝试手工添加防火墙模块相关驱动。
在本地连接属性中,点击“安装”按钮:选择要安装的网络组件类型“服务”,点击添加:点击从磁盘安装:在天珣客户端安装目录选择驱动安装文件netsf.inf。
点击确定,安装即可:安装完成后,再重新运行一次ClientSetup.exe安装天珣客户端。
一般即可成功安装防火墙模块,如果仍然不成功,则需要重新安装操作系统。
Q:windows2000系统安装客户端失败?提示“安装前设置过程失败,安装无法继续。
不能进行客户端安装”。
A:(1)检查Win2000 系统是否为SP4;如果不是,需要安装SP4补丁;(2)下载安装Windows installer 3.1,下载地址为:中文版/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&displaylang=zh‐cn英文版/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&DisplayLang=enQ:安装天珣客户端时,提示天珣防火墙报错?A:用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。
而重新安装天珣客户端的时候,因驱动已经存在而安装失败。
建议不要用户非常规卸载天珣客户端。
Q:是否可以保证天珣在用户无干预、无感知的情况下安装完毕?A:不能,安装过程会提示重启。
网络准入控制方式与普通网络对比1
终端安全之准入控制保障“内网合规”随着网络应用的日趋复杂,计算机终端已不再是传统意义上我们所理解的“终端”,它不仅是内网中网线所连接的PC机,更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点;更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。
因此,也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。
在内网安全管理中,准入控制是所有终端管理功能实现的基础所在,采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态,将不安全的电脑隔离、进行修复。
准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合,将被动防御变为主动防御,能够有效促进内网合规建设,减少网络事故。
目前的准入控制技术主要分为两大类:基于网络的准入控制和基于主机的准入控制。
基于网络的准入控制主要有EAPOL(Extensible Authentication Protocol Over LAN)技术、EAPOU(Extensible Authentication Protocol Over UDP)技术;基于主机的准入控制主要有应用准入控制、客户端准入控制。
1.基于网络的准入控制EAPOLEAP是Extensible Authentication Protocol的缩写,EAP最初作为PPP的扩展认证协议,使PPP的认证更具安全性。
无线局域网兴起后,人们在无线局域网接入领域引入了EAP 认证,同时设计了专门封装和传送EAP认证数据的IEEE 802.1x协议格式。
802.1x协议除了支持WLAN外,也支持传统的其他局域网类型,比如以太网、FDDI、Token Ring。
EAP 与802.1x的结合就是EAPOL(EAP Over LAN),或者称为EAP over 802.1x。
天珣内网安全风险管理与审计系统vatch最新新
天珣内网安全风险管理与审计系统安装配置手册(6.6.9)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录1综述天珣内网安全风险管理与审计系统的集端点主动安全防护和桌面管理于一身,具有世界领先水平的产品体系架构,从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题,帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。
天珣内网安全风险管理与审计系统架构如下图所示。
主要由策略服务器、天珣客户端、策略网关组成。
策略服务器包括中心服务器、本地服务器、补丁分发服务器、radius服务器、告警服务器等组件,所有功能服务器集中管理,组件可根据具体情况增减。
数据库采用SQL SERVER,统一管理报警日志及审计等数据。
2安装环境及要求客户端(Clients)计算机没有很高的系统要求。
客户端软件(也被称CC)可以被安装在Windows 系统之上,包括Windows2000 SP4, Windows Server 2003 和32/64位Windows XP,Windows Vista, 32/64位Windows Server 2008,32/64位Windows 7数据库支持32位 Microsoft SQL Server 2000,32/64位Microsoft SQL Server 200532/64位 Microsoft SQL Server 2008中心服务器(Server)是整个策略架构的管理中心、策略中心。
01天珣产品介绍PPT
用户名/密码 UKEY
认
证
条
件
数字证书
IP地址
MAC地址 安全基线 终端物理信息 GUID
交 换 机 认 证 条 件
认 证 结 果
交换机绑定
GUEST VLAN
指定 VLAN
交换机端口绑定 正常访问 拒绝访问
EoU准入及网关联动
终端
访问互联网或企业应用
安全状态合规
安全状态不合规
没有安装客户端
正常访问
客户端带宽分配
ERP服务器 客户端
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
网管 数据库访问 ERP服务
服务器带宽分配
分布式、面向业务的流量管理—基于用户、终端、进程、端口进行流量管理 限制异常流量,降低非业务流量对内网的影响,有效保证正常业务的带宽
产品资质
谢 谢!
ARP欺骗防护
ARP请求
ARP应答 本机
ARP欺骗识别
ARP欺骗防御
网关MAC绑 定
天 珣 系 统 驱 动 层
ARP应答 网 卡
ARP请求
网络
准确定位ARP欺骗源头,阻止本机发送\接收ARP欺骗包 配合终端准入控制,全面杜绝内网ARP欺骗
目录
1、终端安全管理建设路线图 2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
运营商及其它
中国联通(集团)有限公 司辽宁省分公司 中国移动通信集团广东有 限公司 中国电信广东有限公司东 莞分公司 中国建设银行广东省分行 东莞银行 厦门银行 齐鲁银行 中国科学院计算机研究所 解放军信息工程大学 西安交通大学 哈尔滨工业大学 大连轻工业学院
实施方案天珣内网安全风险管理与审计系统vatc
实施方案天珣内网安全风险管理与审计系统v a t cPleasure Group Office【T985AB-B866SYT-B182C-BS682T-STT18】天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年 10月目录1系统实施原则1.1最大限度降低对用户的影响部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手段,确保接入的电脑是合法的和符合XX研究院安全策略要求的,最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁,保证XX研究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的工作效率。
因此,选择和部署终端安全管理系统时,在确保XX研究院安全策略的有效执行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。
1.2全面细致规划,分步实施终端安全管理系统,作为XX研究院网络安全的基础架构中非常重要的客户端电脑安全管理平台,将涉及到XX研究院内部每一台接受管理的电脑和每一个用户,涉及面广,影响面大。
当然,为了根本上解决客户端电脑的安全管理问题,这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根据实际环境进行适时调整,从而保证系统和安全策略在XX研究院内部顺利执行下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高安全性。
部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态调整等等。