您的位置:360文档中心› 《内网准入与信息安全系统》功能介绍

《内网准入与信息安全系统》功能介绍

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内网信息安全系统产品介绍书

北京中瑞讯博信息技术有限公司

2010/11

目录

1 引言 (2)

1.1 公司介绍 (2)

1.2 内网安全的紧迫性 (2)

1.3 内网安全的主要防护内容 (2)

2 中瑞讯博内网信息安全产品与解决方案 (4)

2.1 内网准入 (5)

2.2 系统补丁管理 (6)

2.3 非法外联管理 (6)

2.4 外设和介质管理 (6)

2.5 数据安全 (7)

2.6 主机防火墙和入侵防护 (7)

2.7 行为管控 (7)

2.8 资产管理 (8)

2.9 安全管理与审计 (8)

3 中瑞讯博产品的功能特性 (8)

3.1 全面的准入控制 (8)

3.2 对终端的全面防护 (9)

3.3 对设备和文档的加密 (9)

3.4 对输出设备的使用控制 (9)

3.5 强大的审计功能 (9)

3.6 内核级文件加密 (10)

3.7 支持在线与离线两种工作模式 (10)

3.8 可靠性高 (10)

3.9 安全性高 (10)

3.10 易用性好 (10)

1引言

1.1公司介绍

北京中瑞讯博信息技术有限公司是由归国留学人员创办的高新技术企业,公司注册在中关村园区核心区。中瑞讯博从事企业信息化和企业信息安全,致力于推进企业信息化和企业信息安全的技术研究、产品开发、解决方案和服务,实现企业信息化、网络安全、通讯安全、交易安全、资产安全、商业秘密安全。

随时保持与世界先进技术的同步,是中瑞讯博保持持续快速发展的重要基础。公司经验管理团队具有大型企业的管理经验,技术核心人员均来自国内外著名的跨国或上市公司(例如百度、启明星辰),具有多年的企业信息化、网络和信息安全经验,并聘有中国工信部信息安全协调司、谷歌、启明星辰、Juniper Networks、清华法学院、中鼎讯博(北京)、北京天骏等单位和企业的资深人士做顾问。

1.2内网安全的紧迫性

人们对于网络安全,特别是局域网的安全,倾向于向外用力。但据美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出,终端隐患已成为最大的安全威胁之一。内网终端已经成为企业网络的薄弱点,越来越多的企业都已经深刻认识到部署内网安全产品的重要性。

1.3内网安全的主要防护内容

内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。内网的终端构成了内网90%以上的组成,当之无愧地成为内网安全的重中之重。因此内网安全的重点就在于终端的管理。

管理终端,建立一个可控的内网,至少必须完成以下基本问题的处理:

●非法接入内网问题

公司内网连接着众多的服务器和终端,运行着OA、财务、ERP等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。

●非法外联问题

通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。但如果内部人员使用拨号、宽带、GPRS、CMDA 等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过

原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。

●使用软件违规问题

内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞,降低了计算机系统的安全系数,还有可能惹来版权诉讼的麻烦。而一些内部人员出于好奇心或者恶意破坏的目的,在计算机上安装使用一些黑客软件,从内部发起攻击。还有一些内部人员安全意识淡薄,不安装指定的防毒软件等等。这些行为都对内网构成了重大的安全威胁。

●终端漏洞问题

公司内的员工保密意识和计算机操作水平参差不齐,很多员工不能及时更新操作系统或应用软件的安全补丁,增大终端被攻击和病毒侵入的风险。

●使用者上网行为问题

很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。

●计算机外部设备管理使用问题

如果不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的闪盘、硬盘、数码相机等,会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄漏。

●重要文件保护问题

大多公司的重要文件,例如代码、图纸、客户资料等,没有设立完善的保护制度,大多未加密存放,并且允许员工私自拷贝和带出,给公司的商业秘密造成很大的问题。

●计算机、打印机等公用资产管理

公司里终端计算机众多,有的员工私自拆卸、非法接入一些配件,造成公司资产的损坏或流失。有的员工利用公司打印机私自打印私有文件或公司秘密文件,造成公司损失和泄密。

●终端各类行为的审计

绝大多数公司的开放式管理无法对终端的使用、员工的上网行为、打印机等资产使用行为进行管理和审计,使得资产受到损失时无法取证。

2中瑞讯博内网信息安全产品与解决方案

中瑞讯博深入研究目前企业面临的内网安全状况,结合不同的企业规模和网络结构,定制个性化的产品和解决方案。

简化的网络拓扑图如下:

中瑞讯博推出的《内网准入与信息安全系统套件》包含如下几大功能:

(1) 内网准入

(2) 系统补丁管理

(3) 非法外联管理

(4) 外设和介质管理

(5) 数据安全

(6) 主机防火墙和入侵防护

(7) 行为管控

(8) 资产管理

(9) 安全管理与审计

功能拓扑图如下图:

相关文档
最新文档