产品中心 / PRODUCT

产品展示

PRODUCT

联系我们 / Contact us
当前位置:首页 > 产品中心 > 超陵亚博体育网址

超陵内网安全管理

超陵内网安全管理

 

 一、内网安全面临的挑战

随着计算机网络技术、Internet 、Intranet和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,如电子政务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是,根据美国FBI的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为。来自内部的数据失窃和破坏,远远高于外部黑客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊,通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍,内网上各种信息滥用、误用、恶用行为增加,严重影响内网安全。对于以上安全问题,传统安全技术显得力不从心。

内部竞争性情报类型主要有:
¨         机密技术文件、产品研发资料
¨         单位内部重要文件
¨         ‘会计账目、财务报表资
¨         战略计划书
¨         外购竞标信息和供应链合作伙伴信息
¨         重要研究成果
¨         研究论文 
¨         市场营销策划资料
¨         其他:如董事会、投融资等方面管理类资料,客户资料
 

据IDC统计,80%以上的安全威胁来自于内部,内网数据安全所面临的安全隐患主要表现在如下几个方面:
1. 非法外联难以控制、内部重要机密信息泄露频繁发生
2. 移动电脑设备随意接入、网络边界安全形同虚设
3. 缺乏外设管理手段,数据泄密、病毒传播无法控制
4. 内部竞争情报和具有知识产权图档泄露严重
5. 管理制度缺乏依据,无法取证,安全策略无法有效落实

二、企业内网安全需求分析
A. 一些重要文档如:财务报表、设计图纸、客户资料、源代码等以明文形式保存,通过邮件、即时通讯工具(QQ、TM、MSN)、U盘等移动存储设备、拆卸硬盘等发往外网造成泄密;
B. PC机和网络设备的软硬件IT资产管理混乱;
C. 科室和PC机众多管理不方便,登记混乱;
D. 要求合理利用IP,杜绝IP冲突,防止arp病毒的攻击;
E. 对员工的桌面工作情况无法准确定位判断分析;
F. 员工在上班时间玩游戏、下载、上传、看在线影视影响企业形象,占用网络带宽资源造成其他办公系统无法正常运作、而且降低工作效率甚至引发病毒。
G. 特定的文件程序共享后分发安装繁琐。
H. 打印机、外部接口随意使用。
I. 非法机器设备接入内网,随意访问内网资源;内部机器违规非法外联;
J. 信息中心摘除了PC的光驱软驱,软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除。
K. 对大量PC客户端的维护工作量大,不便于维护管理。
L. 要求对网络行为时时控制,时时记录并保存日志。
M. 要求对网络中潜在的危险行为做到主动防御,事前预防,事后追踪。
N. PC总会遭到病毒的攻击,如何及时的打补丁给相关部门提出了新的要求。
O. 对浏览过的网站和文件的操作新建、修改、删除、重命名等没有详细记录日志。
P. Windows系统补丁及时自动下载安装。
 

三、超陵内网安全解决方案
超陵内网安全管理系统整合了文档透明加密,桌面安全管理、终端准入管理、移动存储介质管理、上网行为管理等产品,为用户提供整体内网安全解决方案,通过超陵整体内网安全产品的部署,可以成功的解决以上问题。

A. 通过超陵加密解密模块在不影响用户使用习惯的情况下,强制透明自动加密涉密资料以及重要数据;控制泄密资料以邮件、即时通信工具、U盘拷贝等方式泄密。即使发到外网数据在没有超陵客户端的情况下无法正常使用,强制打开将以乱码方式显示,看不到文件的明文。这也是杜绝泄密的有效办法从泄密文件根源上来解决问题。
B. 通过超陵的USB存储管理功能解决U盘等移动存储设备的任意混乱使用,可分组、分时效、分个人、分权限使用注册USB存储设备;可将外部设备和内部设备做出区分对待;
C. 通过软、硬件资产审计功能,能够对内网的PC进行软硬、件资产的审计,防止企业IT资产流失。
D. 通过超陵的移动外发管理可以灵活区分泄密资料数据在各种应用场景下的处理与应用;场景详情详见下图:
E. 通过IP绑定功能,可以对内网中IP合理管理,让IP冲突成为幻影。
F. 通过多屏监控和每日应用程序审计功能可以实时观看员工的桌面行为,以及每天的访问应用程序记录,可以客观的评估员工绩效;
G. 通过网络拓扑功能,可以对网络中的设备可视化查看管理。
H. 通过程序黑名单功能,可以禁止客户机使用类似游戏,下载、上传、在线影视一类的亚博体育网址。
I. 通过远程文件程序分发功能,可以对所有PC客户端轻而易举的远程安装分发。
J. 通过打印机管理、外部接口管理功能,可以限制PC客户端的打印机和外部接口使用。
K. 通过入侵检测功能,可以对非法接入到内网中的主机进行限制告警。
L. 通过USB存储管理功能,对外部USB类存储设备禁用。
M. 通过远程调试功能,可以轻松的远程解决各客户端的故障问题。
N. 通过文件审计功能,对PC客户端的所有操作准确记录。
O. 通过非法外联报警功能,可以禁止内网PC访问互联网。
P. 的操作系统进行升级打补丁。通过补丁管理功能,自动对下面的PC

四、超陵功能列表

五、超陵产品部署

超陵系统由四个不同的组件组成:客户端组件、服务器组件、控制台组件、硬件准入网关。用户可以根据具体需要将它们安装在局域网中的计算机上。客户端组件安装在每一台需要被监视的计算机上。服务器组件用来存储和管理所有安装客户端组件的计算机,用于管理监视所产生的相关数据,一般安装在一台具有大容量内存和硬盘的服务器计算机上。控制台组件主要用于监视每台安装有客户端组件的计算机及查看历史记录,一般安装在网管和管理人员的计算机上,也可以和服务器组件安装在同一台计算机上。硬件准入网关主要提供对内网服务器进行保护,可架设在内网服务器前端,起到准入控制的作用。
客户端组件的基本功能包括:
ü 定时采集数据并保存
ü 定时将采集的数据传送到服务器
ü 执行服务器端和控制台的安全策略

控制台组件的基本功能包括:
ü 实时获取受监视计算机的所有信息
ü 按需要,对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕
ü 制定全局或组安全策略和设置监视和控制规则
ü 查看并播放记录在服务器端的历史记录
服务器组件的基本功能包括:
ü 定时搜索网络,管理所有已安装客户端组件的机器,并向客户端组件传递相关的设置和命令信息
ü 收集客户端组件的采集的数据,并将其保存到数据库中
ü 备份历史资料
ü 提供方便灵活的历史记录管理、归档、搜索、查看等功能
准入控制网关的基本功能包括:
ü 检测没有安装超陵终端准入控制系统客户端的主机,对其采取安全隔离措施,使其无法成功接入到内部网络中。
ü 通过网页重定向方式,指向服务端下载安装客户端。
ü 收集客户端组件的采集的数据,并将其保存到数据库中


六、超陵运行环境

安装客户端组件的计算机的基本要求:
Ø 操作系统Win2000/XP/2003/Vista/win7/win8
Ø 最低配置Pentium 赛扬 /128MB 内存/10G 可用硬盘空间
Ø 建议配置Pentium III 500/256MB 内存/20GMB 可用硬盘空间

安装控制台组件的计算机的基本要求:
Ø 操作系统Win2000/XP/2003 /Vista/win7/win8
Ø 最低配置Pentium III 500/256MB 内存/10GB 可用硬盘空间
Ø 建议配置Pentium Ⅳ 3.0/512MB 内存/50GB 可用硬盘空间

安装服务器端组件的计算机的基本要求:
Ø 操作系统Win2000/XP/2003/ Vista/win7/win8
Ø 最低配置Pentium III 500/256MB 内存/10GB 可用硬盘空间
Ø 建议配置Pentium Ⅳ 3.0/512MB 内存/50GB 可用硬盘空间

根据客户端数量规模建议服务器端计算机配置: