扫一扫
关注微信公众号

内网安全的六脉神剑
2009-08-17   

信息产业的发展,使人们的生活发生发翻天地覆的改变,但是,也埋下了众多的安全隐患:数据丢失、信息泄露、蠕虫爆发,网络滥用等等。有数据表明,我国有70%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。

在这样的安全形势下,企业也日趋重视内网安全问题,但往往事与愿违,常常是内网信息安全防护投入不断增加,病毒、木马、攻击却不断产生;硬件和带宽投入持续增长,网络却时断时续,关键应用性能无法得到保障,内网安全问题不断地折磨着企业,考验着网管的神经。

企业安全需要削铁如泥的上古神兵利器,更需要固若金汤的安全防线。作为多年致力于内网安全的极地银河公司(www.jidigalaxy.com),对企业内网安全问题进行了深入研究,其面向全球首家推出的——极地银河终端与内网安全管理系统,从准入控制管理、终端维护管理、补丁分发管理、上网行为管理、信息访问控制、终端资产管理六大功能体系出发,很好地解决了内网安全问题。

关冲剑:准入控制管理

系统对于非法进入企业内网的终端进入进行监控与管理。在安全接入管理方面,系统可以通过监听和主动探测等方式检测内部网络中所有在线的主机,并判别在线主机是否是信任主机,然后,对于探测到的非法主机,系统可以主动阻止其访问任何网络资源,从而保证非法主机不对网络产生影响,无法有意或无意的对网络进行攻击或者试图窃密。

少泽剑:终端维护管理

极地银河终端与内网安全管理系统的用户和权限管理采用的是由美国国家标准协会提出的RBAC模型,即基于角色访问控制模型。基于角色的访问控制提供了一种简单灵活的访问控制机制,只给角色分配权限,用户通过成为角色的成员来获得权限。这与过去系统中直接给用户授权的管理模型相比更灵活方便。同时,管理人员可以通过控制台远程取得客户机的控制权,身临其境般进行操作。对于远端客户机出现的问题,管理人员能够即时、方便的解决。在远程维护或者远程操作业务系统中发挥多方面的作用。

商阳剑:补丁分发管理

近些年来以红色代码、尼姆达、蠕虫王、冲击波为代表的蠕虫病毒频繁爆发,给全球网络运行乃至经济都造成了严重影响,这些蠕虫都利用了操作系统或者应用程序的漏洞。与此同时,利用漏洞进行攻击也成为黑客最常用的手段之一。攻击者首先通过扫描工具发现漏洞,然后利用相应的攻击工具实施攻击,这种攻击模式简单易行且危害极大。消除漏洞的根本办法就是安装软件补丁,补丁分发管理越来越成为安全管理的一个重要环节。

极地银河终端与内网安全管理系统提供网络扫描与主机扫描两种模式,内置nessus扫描引擎,也可与市场上主流漏洞扫描设备进行联动。扫描完成后可以根据扫描结果自动对系统漏洞下发补丁并报警。补丁分发管理主要完成客户端的补丁检测和安装,强化客户端自身健壮性。允许管理员自定义软件分发,完成用户自由系统的补丁管理。可以远程进行软件分发。可以深入结合对客户端防病毒程序安装和运行情况的检测,为安全接入管理系统提供授权认证凭据。

少商剑:上网行为管理

对于一个企业网络来说,最薄弱的环节不是内网入侵,而是内网用户终端的非法上网外联行为。极地银河终端与内网安全管理系统对非法外联监控方面,系统主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理,可以防止用户访问非信任网络资源,并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。系统通过对上网权限审计控制,对网络行为审计控制和邮件外发的审计控制,使得企业内网终端上网安全可控。

中冲剑:信息访问控制

随着网络技术的发展和企业业务的繁忙,企业内网各终端难免随时进行各种外接设备的应用,以及为了各种网络应用需要打开系统的多个接口。以各种即插即用设备为例,比如利用即插即用设备可以很容易地把大量重要数据瞬间拷走,但大量的U盘木马通过该设备带进内网,使企业网络安全性大大降低。这时候,就为内网安全埋下了巨大的隐患,也给单位的IT管理带来了新的问题。

外设与接口管理主要对终端上的各种外设和接口进行管理。极地银河终端与内网安全管理系统可以禁用系统的外设和接口,防止用户非法使用。在外部存储设备的禁用方面,可以在禁止使用通用移动存储设备的同时,对经过认证的移动存储设备允许使用。同时,极地银河终端与内网安全管理系统可以实现对终端用户的文件操作控制和文件加密等功能,彻底解决在信息访问过程中,每个能导致安全问题的隐患。

少冲剑:终端资产管理

现代企业的网络设备日渐增多,网络结构也更复杂,企业网络和资产的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,计算机硬件技术发展迅速,经常需要进行更新和淘汰,或者配合软件的升级进行硬件的升级。财务或资产管理部门对企业的计算机的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的资产记录往往会出现管理滞后和与实际情况不相符的情况,从而造成设备管理的混乱。

系统可以自动收集分析终端计算机的物理内存、处理器类型、处理器速度、处理器个数、数学协处理器、总线类型等各种计算机硬件信息。系统可以通过组合查询,报告硬件的各种信息,查询可以基于硬件、存储容量等多种关键字进行。同时,系统可以自动收集分析终端计算机安装的软件信息,并通过多种条件进行查询和统计。系统智能实现自动监测系统软硬件资产的变动,记录日志并可以产生报警,同时可以根据策略自主采用响应措施,防止资产变更给客户端或者网络带来更大的危害。

后记

如果一个企业拥有了极地银河终端与内网安全管理系统,就可以讲拥有了装载维护内网安全六脉神剑的完备组合剑套,相信企业的网络管理者将会如虎添翼,完美实现企业内网信息的全程安全。

热词搜索:

上一篇:当前数据库安全现状及其安全审计
下一篇:安全服务 从“被动应对”到“主动防范”

分享到: 收藏
评论内容