绿盟科技矩阵内网安全管理系统解决方案(4)_中国IT运维网www.cnitom.com

高效可控内网安全管理

用户随意修改IP地址、随意拆卸电脑设备，造成网络管理混乱，为管理人员带来很大工作负担。矩阵系统采用资产自动收集、系统性能实时监控、网络配置强制技术、软件分发技术提高内网管理效率；通过策略管理中心及时了解内网终端资产现状，对资产的变更进行报告与记录，避免硬件资产流失；通过网络配置强制技术对IP/MAC地址进行绑定，防止内网资产误用与滥用发生；通过交换机管理远程关闭受病毒感染设备所接的端口，及时避免蠕虫病毒的扩散。

4.2.3 集中统一策略强制控制

集中统一策略强制

面对数以千计的终端电脑，仅仅通过管理制度无法落实有效集中的安全管理，管理人员迫切希望通过技术手段解决存在的问题。矩阵采用灵活的策略树结构，扩展性强，安全策略随需而动；随着时间、地点场所改变，系统自动切换安全策略，及时应对不同终端安全要求。系统内置十多种安全策略，包括补丁管理、病毒库同步、主机防火墙、主机入侵保护、网络配置强制、非法外联监控、异常端口监测、强制域登录、应用软件监控、上网监控、系统性能监测等策略，用户按需配置，集中下发管理。

全面安全准入控制

移动电脑设备随意接入内部网络，如果管理不善，很有可能将病毒、木马带入网络，管理人员无法通过有效的技术手段发现并且控制外来接入行为。矩阵系统通过全面网络接入强制技术（802.1X认证、非802.1X控制、强制域登录、主机防火墙），从网络层到系统层接入都可以实现强制控制，保证可管理的终端（安装安全代理）或者是不可管理的终端（未安装安全代理）接入安全，有效拒绝未知设备接入。针对国内网络环境，矩阵在接入控制方面的设计考虑地非常周到，用户可以在不同网段采用不同的网络准入认证机制，保证无论在802.1X交换环境或者非802.1X交换环境都能得到有效控制。在802.1X认证方面，矩阵全面兼容思科、华为、港湾等交换机，能很好地适用于国内网络现状的要求。

4.2.4 实时丰富告警与报表

实时可靠安全告警

矩阵系统为客户提供各种内网安全事件告警，告警信息详细准确；通过丰富的图形化报表以及实时告警信息，管理人员可以及时掌握最新的安全动态，安全管理变得由此简单。

丰富精细报表分析

通过丰富分析，用户可以了解最新的补丁、反病毒软件安装情况；可以根据资产构成、资产变更、网络告警等条件生成丰富详细的图形报表并支持多种文件格式的下载。

4.2.5 核心防护引擎、自动修复机制

高效稳定安全防护引擎

现在终端用户安装的安全软件越来越多，各软件引擎相互影响，缺乏协调，无法统一保护系统安全。矩阵安全代理端采用最新的集中安全防护引擎，在一个核心引擎中同时整合包括入侵保护、主机防火墙、网络接入、安全同步、非法外联、行为监控等多种终端安全技术，在系统底层实现联动统一防护。很好地解决了多个单一功能产品安装在同一个终端中存在的兼容性与性能问题，大大提高了终端系统的稳定性。

安全基线自动修复机制

安全基线状态主要是指补丁的安装情况、防病毒软件的安装使用情况、以及最新的防病毒特征库升级情况。矩阵通过实时监控终端的安全状态，发现系统的安全基线没有达到安全策略的要求，采用安全联动同步技术，自动调用补丁升级程序、病毒库升级程序，自动修复系统存在的安全漏洞、升级防病毒特征代码，直到终端的安全状态达到安全基线要求。采用此技术大大降低工作人员负担，快速提高对安全事件的响应能力，提高系统安全等级。

4.3 系统构架

矩阵内网安全管理系统构架由安全策略中心、终端安全代理组成，管理者通过浏览器方式登录到安全策略中心集中管理所有安全终端，统一实施企业网络安全策略。系统构架如图：

图表2：系统架构

安全策略中心

安全策略中心由认证中心、策略中心、事件中心组成。认证中心负责终端安全策略认证、策略中心负责安全策略的制定与下发、事件中心负责所有安全事件、资产变更事件、非法外联事件的查看与统计。

终端安全代理

终端安全代理隐含运行在所要监控的机器上，负责搜集信息、解释执行安全策略中心下发的各种安全策略并实施强制措施和生成告警。

4.4 部署方式

绿盟科技矩阵内网安全管理系统安装部署非常简单方便，可以通过软件分发、网络共享、光盘、网站下载等方式灵活安装。在内部网络所有终端设备以及移动设备上安装终端安全代理软件，通过安全策略中心下发安全管理策略对整个网络安全进行统一高效管理。

.. 在每台需要监控的机器上安装代理软件

.. 配置一台高性能服务器安装安全策略中心软件，通过浏览器控制台远程管理

图表3：产品部署方式

五结论

近几年网络安全事件频繁发生，各种蠕虫病毒（如“冲击波”、“震荡波”等）利用系统漏洞传播不断爆发，严重影响企业网络正确运营，甚至导致网络与系统瘫痪、重要信息泄密。而传统的安全技术与方案主要保证网络边界的安全，内网安全成为企业管理的隐患；仅仅依靠在终端电脑上安装防病毒软件，在网络出口处部署防火墙、入侵检测系统已经无法应对变化无穷的网络攻击；移动电脑设备随意接入，网络边界安全产品形同虚设；安全管理无法有效落实，安全策略无法有效执行，仅仅靠安全意识提高、安全技术的培训无法解决存在的问题。

绿盟科技通过多年对内网安全深入研究分析以及行业最佳实践经验，结合国际国内的最新安全标准（ISO-17799）、安全模型（P2DR）以及绿盟科技的信息系统安全体系框架（N-ISSF），新开发出一套安全可靠，功能全面的内网安全管理系统。很好地满足了政府机关、保密部门、科研机构、银行与证券、企事业单位对内网安全的迫切需求。