.. 防病毒技术

至于防病毒软件，经常出现软件被随意卸载、病毒库没有及时更新情况，无法遏制蠕虫病毒传播。

现有的安全解决方案都把防御重点放到外网攻击上，在内网保护上只有防病毒软件，安全体系有很大的缺陷。无法防止蠕虫病毒利用漏洞传播、无法限制内网资源滥用，无法防止非法外联行为。

解决这些矛盾需要内网安全管理系统才能很好满足以上要求。

三 如何评价内网安全管理系统

由于内网安全面临很大的安全挑战，而针对外网攻击的网关安全设备不能满足新的安全需求，我们需要新一代安全技术解决内网管理出现的问题。新的解决方案应该以内网安全为核心，通过主机防火墙、主机入侵保护、补丁分发、防非法外联、资产管理等技术为新的内网安全管理体系。

内网安全管理系统将在新的安全形势下担任重要的角色，应该如何考虑内网安全系统，我们认为一个完善内网安全管理系统应该能实现如下目标：

.. 阻止各种内网攻击

防止黑客、木马、间谍软件攻击、蠕虫病毒爆发、非法探测扫描等攻击企图与攻击行为；对终端设备实施强制网络接入控制。

.. 提高内网资源使用效率

远程策略管理、资产管理与控制、防止内网资源的滥用行为，限制应用软件的滥用（BT、P2P、即时通讯软件）。

.. 防止商业机密泄露

限制非法外联行为，防止商业机密泄漏；实时监控各种网络连接行为，发现并且阻断可疑上网行为，保护内网资产。 为了达到安全管理的目标，内网安全管理产品应该具备如下功能：

.. 桌面安全防护

.. 内网资产管理

.. 行为管理监控

除了满足如上功能外，为了保证系统的可靠性、可用性、可扩展性：内网安全管理系统还应该具备如下特征：

.. 安全策略制定灵活、管理方便；

.. 支持大规模、分布式集中部署；

.. 系统可靠稳定、占用系统资源少；

.. 易于扩展，支持与其它安全管理产品联动；

四 绿盟内网安全管理系统

面对各种蠕虫病毒、黑客攻击越来越猖獗，针对目前安全新形势，绿盟科技本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针，把客户安全放到首要的位置考虑，经常多年研究积累，结合客户安全新的需求，推出一款专门针对内网安全而研制的安全产品-“矩阵”内网安全管理系统。本系统整合最新的内网安全相关技术，以内网安全为中心出发点，从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系，防御各种内部攻击行为，通过技术手段全面贯彻落实各单位的安全管理策略。

4.1 系统功能

4.1.1 终端保护

.. 网络接入控制

能够按照指定的策略控制机器对网络的接入，保证只有认证通过的机器才能够接入网络，防止存在安全隐患或未经授权的机器接入内网，在网络接入层控制非法终端连接，支持IEEE802.1x端口认证的工业标准。对于不支持IEEE802.1x交换环境，采用软件控制的方式实现对终端设备的安全接入控制。根据网络环境，用户可以选择在不同网段分别启用802.1X认证、非802.1X认证、不启用网络准入认证组合。

.. 病毒库同步

通过与常用防病毒软件的联动，实现及时可靠的病毒库分发，强制病毒库与病毒引擎的升级，统一终端最新的防病毒策略，阻止各类病毒和蠕虫的发作。

.. 主机入侵保护

基于绿盟科技强大研究能力，精选WINDOWS主机类入侵保护规则，对进、出机器的流量进行分析检测，防御各种针对主机的黑客攻击行为。

除了入侵保护规则，还内嵌入Sniffer检测模块与Flood检测模块，能检测内网机器的Sniffer行为以及终端流量异常行为。

.. 主机防火墙

截取网络连接尝试，使用预先定义规则允许和禁止其连接，通过端口、协议、IP、时间等条件限制终端对网络安全访问控制。

.. 异常端口监听

通过设置端口黑白名单，对特定的端口进行监控，并可以在出现异常时告警和限制端口连接。

4.1.2 桌面管理

.. 资产管理

自动收集计算机的硬件资产信息和软件资产信息，硬件资产信息包括：网卡、内存、硬件、主板等；软件资产信息包括：操作系统、杀毒软件、应用软件信息、计算机系统摘要、终端代理相关信息、当前策略信息、补丁信息；可以自动发现以上各类软硬件资产的变化情况，灵活生成各种告警图形报表，及时掌握每个终端用户资产最新状态，避免资产流失，方便企业资产的统一管理。