公司内网安全解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
>> 资料来源 FBI / CSI Computer Crime Survey 中国CNISTEC调查报告
制作/主讲: 制作/主讲:刘春圃
内部威胁论: 内部威胁论:
真正的威胁来自内部 直接攻击行为、有意无意的信息泄漏 … 其攻击力和破坏力 远远超过任何手段高明的黑客!
>> 资料来源 FBI / CSI Computer Crime Survey 中国CNISTEC调查报告
制作/主讲: 制作/主讲:刘春圃
安全事件的对比分析
分类 安全事件 发起人员 事件起点 损失程度 关注程度 资金投入 解决方案 内部安全事件 信息泄漏,内 部木马、病毒 网络内部人员 网络内部主机 灾难性的结果 由于保密原因外 界关注很少 投入不足 没有全面方案 外部安全事件 黑客攻击、外部 蠕虫、木马 外部人员 外部主机 损失很大 得到外部媒体非 常多的关注 资金充裕 很多成熟方案
ViaControl
外设管理 外联控制 端口管理
安全审计 自动报警
资产管理 远程维护
上网监控 接入控制
ViaControl.Web
进程管理
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 3 .主要应用领域
涉及技术秘密、 涉及技术秘密、商业秘密的行业
涉及敏感信息和关键业务的要害部门
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
二.事实与数据
制作/主讲: 制作/主讲:刘春圃
风险越来越大: 风险越来越大:
信息化技术的普及应用 正在将企业资金、技术、智力资源迅速的数字化 正在将企业资金、技术、智力资源迅速的数字化 传统的技术手段:防火墙、IDS、杀毒等 传统的技术手段:防火墙、IDS、杀毒等 对内网安全是力不从心的 !
企业面临挑战: 企业面临挑战:
安全问题已成为企业信息化的瓶颈: 收益-(风险+滥用+闲置)= 收益-(风险+滥用+闲置)= ? 在知识经济浪潮中 企业的态度将决定新一轮竞争的成败!
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
三.ViaControl的价值 三.ViaControl的价值
2 .审计跟踪
文档审计 违章审计 审计跟踪 自动报警 上网监控 能及时发现泄密违章行为 为事后审计追踪提供依据 全程记录泄密及违章操作
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
3 .行为管理
四.ViaControl 四.ViaControl 产品概述
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 产品概述
企业的关注
安全域 安全域
主机的直接保护和集中管理
从“网络保护”到“主机保护”的迁移 网络保护” 主机保护”
网络保护
安全域
安全设备
支持更细化的安全区域划分 最大化防范安全威胁的起源
国泰基金管理有限公司 长信基金管理有限公司 上海沪东重机 上海沪东重机股份有限公司 沪东重机股份有限公司 上海现代建筑设计(集团) 上海现代建筑设计(集团) 现代建筑设计 上海城市规划设计研究院 上海城市规划设计研究院 上海吴泾化工总厂设计院 上海吴泾化工总厂设计院 日本东丽 TOTO) 日本东丽(TOTO) 东丽( 日本虎生 日本虎生电子 虎生电子 花王(上海)有限公司 花王(上海)有限公司 上海盛大网络 上海盛大网络 上海红房子医院 上海红房子医院 中国农业银行上海市分行 中国农业银行上海市分行 中国国际金融有限公司 松下电子(苏州) 松下电子(苏州)有限公司 浙江天正集团 浙江天正集团有限公司 天正集团有限公司 浙江省浦江县建设局 浙江省浦江县建设局 西铁城电子(苏州) 西铁城电子(苏州)有限公司 宁波三星奥克斯 宁波三星奥克斯集团公司 奥克斯集团公司 美西航空制造(苏州) 美西航空制造(苏州)有限公司 联想移动 无锡尚德太阳能 无锡尚德太阳能有限公司 尚德太阳能有限公司 宁波公路局 ……. …….
2 . 外联控制
规范员工操作行为 进程管理 黑白名单 自动报警 强化安全管理制度 行为管理 防止随意滥用资源
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
4 .提升效率
提升信息部门管理效率 资产管理 远程维护 桌面管理 减少维护人员重复劳动 提升效率 简化维护人员业务流程
三.ViaControl的价值 三.ViaControl的价值
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
1 .安全保密
外设管理 外联控制 安全保密 接入控制 端口管理 保护技术秘密和商业秘密 防止对主机非授权的访问 防止电子文档的非法拷贝
制作/主讲: 制作/主讲:刘春圃
违章泄密不留痕迹: 违章泄密不留痕迹:
何人何时从何处获取了不应知晓的资料 ? 何人何时在何处带走了不能外传的资料 ? 如何及时发现违章和泄密行为? 90%以上的违章泄密人员逃之夭夭 90%以上的违章泄密人员逃之夭夭 ...
制作/主讲: 制作/主讲:刘春圃
管理制度形同虚设: 管理制度形同虚设:
滥用资源现象严重: 30%左右时间玩游戏、聊天、干私活 30%左右时间玩游戏、聊天、干私活 … 违章操作频繁发生: 随意安装/卸载、更改设置、更换硬件 ...
ViaControl 控制台
设置控制策略 查看审计日志 实时追踪客户机 输出分析数据
超级管理员 安全管理员 安全审计员
Windows2000/XP/2003 Access & MS SQL2000 基于C/S模式、支持集群 模式、 基于 模式
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 2 .功能模块构成
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
五.ViaControl 五.ViaControl 功能描述
制作/主讲: 制作/主讲:刘春圃
五.ViaControl 五.ViaControl 功能描述 1 . 设备管理
控制软驱、光驱(支持多光驱)、刻录机、磁带机的使用 控制软驱、光驱(支持多光驱)、刻录机、 )、刻录机 控制和区分各种USB设备, USB存储介质、 控制和区分各种USB设备,如USB存储介质、打印机等 设备 存储介质 USB存储设备的智能识别、 USB存储设备的智能识别、读写控制 存储设备的智能识别 控制串口、并口、SCSI、1394端口 控制串口、并口、SCSI、1394端口 红外线设备、PCMCIA接口、蓝牙设备 接口、 红外线设备、PCMCIA接口 可禁止使用Windows设备管理器 可禁止使用Windows设备管理器 限制新增设备或驱动程序
金融公司内网安全解决方案
(电子文档管理,网络安全管理,PC资产管理和维护)
Information Security Professional
ViaControl ViaControl 威 盾
®
首屈一指的企业级安全管理平台
上海互普信息技术有限公司
ShangHai HuPu Info. Tech. Co., LTD. 制作/ 制作/刘春圃
高度依赖信息化技术的竞争行业
规模较大、管理维护难度高的计算机系统 规模较大、 制造业、设计、科研、IT、金融、电信、机关… 制造业、设计、科研、IT、金融、电信、机关…
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 4 .庞大的客户基础(华东地区正式用户已经超过500家) .庞大的客户基础(华东地区正式用户已经超过500家)
制作/主讲: 制作/主讲:刘春圃
资产流失严重: 资产流失严重:
90%以上的企业内网存在安全漏洞: 90%以上的企业内网存在安全漏洞: 主机可破“ 主机可破“门”而入,还有许多关不紧的“水龙 而入,还有许多关不紧的“ 头” 企业技术、财务、商业秘密等敏感数据 正在悄无声息的流失 ...
制作/主讲: 制作/主讲:刘春圃
制作/主讲: 制作/主讲:刘春圃
安全保障手段失衡: 安全保障手段失衡:
大多数企业正在用90%以上的投入 大多数企业正在用90%以上的投入 解决20%的外部安全威胁问题 解决20%的外部安全威胁问题 而面对高达80%的内部安全威胁 而面对高达80%的内部安全威胁 仅靠密码、制度、觉悟,投资几乎为0 ! 仅靠密码、制度、觉悟,投资几乎为0
制作/主讲: 制作/主讲:刘春圃
信息管理部门力不从心: 信息管理部门力不从心:
系统规模扩大、复杂程度提高、依赖日益增强… 系统规模扩大、复杂程度提高、依赖日益增强… 导致信息管理部门维护能力严重不足 信息管理部门及人员正承受着 与技术手段、执行力不相称的安全责任!
制作/主讲: 制作/主讲:刘春圃
ViaControl 控制台
基于互联网 支持远程管理
中文简体界面 支持繁、 支持繁、英文 内核支持日文
Des/TDes加密传输 加密传输 基于轮询机制 避免并发连接
ViaControl 服务器
集中管理受控客户机 传递控制策略及指令 收集客户机回传信息 保存信息到数据库中 备份历史资料和数据 发送信息及分析报告
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
一.权威机构安全观点
制作/主讲: 制作/主讲:刘春圃
80/20现象: 80/20现象:
传统的黑客、木马、病毒等 … 外部威胁仅占20% 外部威胁仅占20% 而内部泄密、攻击、违章、管理不善等 … 内部威胁竟高达80% 内部威胁竟高达80% !
维护人员疲于奔命: 维护人员疲于奔命:
100%靠手工逐台统计硬件配置/软件安装信息 100%靠手工逐台统计硬件配置/软件安装信息 无法实时动态的汇总、查询软/硬件资产 经常为3 经常为3分钟可解决的问题来回奔波 重复性的批量作业费时耗力... 重复性的批量作业费时耗力...
制作/主讲: 制作/主讲:刘春圃
制作/主讲: 制作/主讲:刘春圃
变革与趋势: 变革与趋势:
内网安全理论认为企业内网的所有对象 主机、网络、设备、介质、人员都是不安全的! 网络信息安全的重心 正从外部防御转向企业内部更深入的防护
Baidu Nhomakorabea
>> 资料来源 FBI / CSI Computer Crime Survey 中国CNISTEC调查报告
安全域
网络设备
主机保护
防止重要信息从主机泄漏 完善的主机保护和管理
安全域
安全域
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 产品概述 威盾内网安全系统“技术亮点” 威盾内网安全系统“技术亮点”
数据安全 管理 屏幕监控 客户端全透明
外存储禁用 彻底
威盾内网安全系统
网络、软 网络、 硬件有效 管理
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 5 .产品资质
XKC30577
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 5 .产品资质(续…) 产品资质(
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
5 .维持企业竞争力
部门主管 管理人员
安全管理
企 业
安全
主要投资者
其余股东
信息主管
维护人员
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
创新技术
成熟技术
合理应用
全面技术保障
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 1 .系统构成及运行架构
ViaControl 代理
执行控制策略 记录审计日志 回传审计信息 响应监控请求 Windows95/98/Me/2000/XP/2003 对客户机透明、 对客户机透明、资源占用可忽略 植入Windows底层,不可卸载 底层, 植入 底层