《安氏领信intrasec产品介绍.ppt》由会员分享,可在线阅读,更多相关《安氏领信intrasec产品介绍.ppt(30页珍藏版)》请在三一办公上搜索。
1、领信终端安全管理系统(IntraSec)介绍,企业网络所面临的挑战,Branch,Partner,Mobile users,INTERNET,Headquarter,CERT报告的系统漏洞数统计,CERT报告的安全事件数统计,当前安全形势,时间间隔,26 days,185 days,336 days,?,攻击脚本推出的时间越来越短!蠕虫等威胁扩散的时间也越来越短!留给终端用户修补加固的时间越来越短!,Future,如何应对?,终端安全的薄弱环节,保护脆弱病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;以及网络出现病毒、蠕虫攻击等安全问题后,不能做到及时的阻断、隔离;终端安全防范措施相对脆
2、弱,不能有效抵御来自内部和外部的入侵和攻击;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险;管理欠缺以windows操作系统为代表的各种软件不断出现漏洞,针对这些漏洞缺乏统一及时的修补措施,给黑客可乘之机;终端设备资产信息种类繁多,不能做到精确统计和管理;安全规章制度/策略/方针无法得到贯彻执行;监控不力对终端用户行为缺乏有效的监控和审计,导致内部的误用和攻击日益增加,组织机密信息和用户隐私泄漏;终端用户进行各种与工作无关的行为(聊天、网络游戏等等)浪费网络资源,影响工作效率;,用户的困惑,我的信息和数据为什么被人偷走,电脑怎么总是出毛病?如何才能安全?(Emplo
3、yee),新的业务系统为何迟迟不能上线?我的员工利用IT资源在干什么?IT管理和安全管理为什么总是拖公司业务的后腿?IT安全环境越来越复杂,花在上面的金钱与人力越来越多,我的投资是否获得了相应的回报(ROI)(CEO),制定的安全策略、标准、规章制度无人执行,形同虚设,怎么办?PC 机成百上千,如何实时了解它们的安全状况?怎样有效管理资产?并针对具体资产制定保护措施,保障业务连续运行?(CIO),我的网络中部署了防火墙,入侵检测,防病毒,为什么还是屡屡中招?网络内部病毒泛滥,带宽消耗严重?早就通知大家打补丁,定期更新病毒特征库,可是大家置若罔闻,如何处理?(Security Administr
4、ator),如何保障终端安全?,终端安全建设的难点地理位置分散,水平参差不齐,承载业务不同,安全需求各异终端安全建设的重点局部的、简单的、被动的防护不足以解决问题,要想解决终端安全问题,需要从信息保障(IA)的角度进行全面考虑,建设一个主动防御和深度防御的安全体系,全面管理终端安全,解决之道,建设终端安全防御体系,将防线从边界扩展到终端,从网络边界网络和基础设施局域终端环境三个层面层层设防,组成立体的安全防线;主动防御,防患于未然,应对未知风险;深层防御,针对不同的行为采取不同的处理手段,管理、保护、监控、审计并举,采用多种安全技术,重点保护终端环境;,安氏领信信息安全保障体系框架(ISAF)
5、,不可否认,网络边界网络及基础设施局域计算环境支撑性基础设施,IntraSec简介,IntraSec:安氏领信公司自主研发的终端系统管理和安全保障产品;IntraSec是一个定位于对网络中数量众多的终端PC进行管理和保护的软、硬件结合的企业级安全产品,通过IntraSec的使用和部署,能够建成一个主动防御和多层防御的终端安全保障体系,有效解决当前网络中面临的蠕虫病毒泛滥、保护措施脆弱的终端安全问题,提高网络整体安全保障能力;,产品简介体系结构,中心策略管理服务器司令官号令天下强制认证网关检查官忠于职守执行官铁面无私安全代理安全岗明察秋毫,系统通信流程,终端信息,安全策略,管理服务器,强制认证网
6、关,安全代理,安全代理,完全模块化组成,补丁管理,安全代理自保护,日志审计,外设控制,强制认证,完整性检查和自动修复,主机入侵防护,主机防火墙,资产管理,软件分发,主要功能,保护通过主机防火墙、主机入侵防护等功能组成多层防御的终端安全保护体系,对进出终端的流量进行严格的访问控制和检测,抵御来自于网络内部和外部的入侵和攻击;管理终端资产管理,实时了解终端资产信息以及资产信息变动情况;补丁管理,自动打补丁,修补系统漏洞,主动防御;按需、高效的文件分发,提高企业工作效率;认证完整性检查,对终端的安全策略符合性进行检查;强制认证,对不符合安全策略的用户拒绝访问或进行修复,确保用户终端在接入网络之前达到
7、了目标网络安全策略规定的安全级别,不会在访问网络资源时引入潜在的安全风险;监控和审计对终端用户的行为进行审计,实时了解终端运行状况和安全状况,以及用户终端上正在运行的软件信息;同时能收集主机防火墙日志,主机入侵检测日志以供管理员分析查询,终端资产管理,资产信息自动获取:代理能够自动收集各种资产信息并存放在资产管理数据库中 资产信息同步:不断跟踪终端信息的变化,保证终端资产信息与资产管理数据库信息保持同步 策略分组:支持策略分组,每个组可以拥有不同的补丁分发策略、软件安装策略和安全审核策略。每个客户可以根据不同组的需求定义相应策略,补丁管理,Linktrust Patch Server,本地补丁
8、服务器,办公网,生产网,服务器群,IntraSec具备实时补丁检测、智能补丁分发、主动补丁更新功能;实现操作系统补丁自动化管理,积极防御,未雨绸缪,INTERNET,文件分发,支持将文件打包并分发给客户 通过自定义特征检查软件是否已经安装并选择正确的安装参数和安装脚本,DS Server,Files,主机防火墙,适用于多适配器环境;多条复杂的规则匹配条件;能够保存应用程序网络连接状态表.;各种协议的规则过滤(IP、UDP、ICMP、TCP);支持与完整性的联动;支持对网络进程的进程网络连接的控制;,客户端代理,主机入侵防护,入侵检测预警捕获进、出主机的网络数据包,进行基于签名的检测,并根据检测
9、结果做出告警和响应溢出攻击检测可以检测已知和未知的缓冲区溢出攻击,可以通过捕获溢出成功后ShellCode在堆栈上的执行,并及时终止攻击主机进程监控 对Agent主机上运行的所有或未经授权进程的执行情况进行监控并记录,Client,Internet,URL filter,CMPS,行为监控,本地应用进程的监控 网络应用进程的监控 终端外设使用情况监控,完整性检查和强制认证,成功,失败,自动修复,日志审计,强大及丰富的审计分析功能多种报表输出格式,Report Module,Output Formats(HTML,Excel,PDF,RTF),Data Sources(SQL Server),报
10、表与统计分析,TOP10 报告,缓冲区溢出报告,主机入侵防护报告,进程监控报告,防火墙监控报告,资产报告,典型部署,预期效果,通过IntraSec的安装部署,能够实现对终端计算环境的全面保护、监控、管理,最终建成一个可视、可控、可管、可信的终端安全保障平台,提高组织的整体安全水平可视:可实时集中观察所有终端的运行情况和安全情况;可控:可对终端用户的行为进行集中控制;可管:可对终端系统进行集中管理;可信:对终端用户的安全策略符合性进行检查,确保安全策略得到遵守和执行,维护一个完整的网络安全域;,优势特色,理念先进全面的企业系统管理和安全管理解决方案,帮助客户打造高效率和高安全性的可信计算终端环境;功能强大构建主动防御、多层防御、立体防御的终端安全保障体系,从容应对内外风险;灵活组合全模块化设计,按需购买和部署,具有极强的扩展性,切实保护用户的投资;服务及时源自安氏领信强大的研发和服务队伍,主要竞争对手产品比较,证书和奖项,公安部销售许可证,软件著作权证书,安氏领信助您缔造可信网络空间!,分支机构,SOHO/远程办公,移动用户,PublicIP Network/Internet,企业总部,交流和讨论,
