您的位置:360文档中心› 070823_天珣内网安全风险管理与审计系统_技术白皮书

070823_天珣内网安全风险管理与审计系统_技术白皮书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天珣内网安全风险管理与审计系统

技术白皮书

北京启明星辰信息技术有限公司

版权声明

北京启明星辰信息技术有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。

本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注

明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰

信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复

制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中

的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。

“天珣”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。

信息更新

本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且

随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。

免责声明

本手册依据现有信息制作,其内容如有更改,恕不另行通知。

北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。提

供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式寄往北京启明星

辰信息技术有限公司。

北京启明星辰信息技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但

北京启明星辰信息技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承

担责任。

目录

1. 背景 (1)

2. 系统介绍 (2)

3. 功能简介 (3)

3.1天珣内网安全风险管理与审计系统基本功能 (3)

3.2客户端软、硬件资产管理 (3)

3.3客户端行为管理 (4)

3.4客户端网络访问管理 (4)

3.5客户端安全漏洞管理 (5)

3.6客户端补丁分发管理 (5)

3.7客户端审计和报表功能 (6)

3.8客户端快速部属安装、认证功能 (6)

3.9系统所需软硬件配置 (6)

4. 系统架构 (7)

1. 背景

常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是,根据多数网络管理人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。

北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求,在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。

“震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题:

1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);

2. 如何进行外来笔记本电脑随意接入控制;

3. 如何防范网络物理隔离泄漏;

4. 如何对未安装防病毒软件的终端进行统计;

5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;

6. 如何有效进行网络IP设备资源管理;

7. 如何对终端的安全策略进行统一配置管理;

8. 如何审计终端的各种违规行为。

天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案,协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。

2. 系统介绍

天珣内网安全风险管理与审计系统协助网络管理人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的管理控制,如网络隔离度检测、入网设备监控、系统软件(补丁)检测和违规事件发现、安全事件源(网络病毒等)定位分析等,应用构架支持局域网、广域网,使用效果最佳。

真正意义上的解决:

1、移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内部网络,

未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;

2、内部网络用户通过model、红外设备、无线设备或蓝牙设备等进行在线违规拨号上

网、违规离线上网等行为;

3、违反规定将专网专用的计算机带出网络进入到其他网络;

4、网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确

定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火

墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设

置成SNMP可管理模式,因此不能够方便地进行隔离操作;

5、大规模蠕虫或木马病毒事件发生后,网管无法确定病毒黑客事件源头、无法找到网

络中的薄弱环节,无法做到事后分析、加强安全预警;

6、静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的

使用、IP同MAC地址的绑定情况以及网络中IP分配情况;

7、自动检测网络计算机系统漏洞,弱口令等问题,并能够自动将系统所需要补丁分发

到网络每一台计算机,为计算机自动打补丁。

8、各种软件自动分发功能,脚本定制开发;

9、大型网络系统中区域结构复杂,不能明确划分管理责任范围,进行多用户管理;

10、网络中计算机设备硬件设备繁多,不能做到精确统计,实现节点桌面控制;

11、控制用户随意使用各种USB移动设备而导致的机密文件外漏。

相关文档
最新文档